Gelöst: Rustdesk Server über NAT nicht erreichbar.

[TuxyLord]

Hallo,

ich habe mir einen OPNsense auf einem Futro eingerichtet, das ganze hängt hinter einer FritzBox (noch)

In der FritzBox habe ich die Ports 21115-21119 TCP und UDP für die OPNsense weitergeleitet.

Für die Ports habe ich einen Alias angelegt und eine Portweiterleitung auf der WAN Schnittstelle (TCPund UDP) zum

Rustdesk Server mittels einer hinterlegten IP eingerichtet.

NAT Reflection ist aktiviert und die OPNsense hat die Regel automatisch erstellt.

Ich sehe in meinem Adressbuch das die Clients online sind. Wenn ich jedoch versuche diese zu erreichen bekomme

Ich nach einer Weile den Fehler "Verbindung zum Rendezvous Server fehlgeschlagen".

Ich bin OPNsense Neuling und würde mich über Hilfe freuen.

Das ganze hing vorher nur an der FritzBox mit Portweiterleitung und da lief es ohne Probleme. 

Alles andere läuft soweit.

[Monviech (Cedrik)]

Wenn du zwei mal ports weiterleitest, dann hast du jetzt ein Doppel NAT. Und das mögen viele Applikationen gar nicht.

[TuxyLord]

Hi,

das muss so sein, da Rustdesk Port 21116 TCP und UDP benötigt.

Wie gesagt als das ganze noch an der FritzBox mit Portweiterleitung hing lief es.

Gruß

[Monviech (Cedrik)]

Du hast die Ports von der Fritzbox zur OPnsense weitergeleitet (NAT 1), und dann von der OPNsense die Ports auf den Rustdesk Server weitergeleitet (NAT 2).

Das ist ein NAT zu viel für viele Anwendungen. Natürlich hat es nur an der Fritzbox funktioniert, dort hast du auch nur 1x NAT.

Um die OPNsense richtig zu verwenden, benötigst du ein Modem sodass die OPNsense die externe IP auf dem WAN Port hat. Oder du musst auf der OPNsense das NAT ausschalten, und statische Routen verwenden. Dafür gibt es hier mehrere Beispiel Threads.

https://forum.opnsense.org/index.php?topic=36141.msg176020#msg176020

Genau dieses Problem ist hier sehr oft bei neuen benutzern der OPNsense, die sie hinter die Fritzbox hängen.

[TuxyLord]

Ahjetzt ja,

dann werde ich mir mal ein Modem besorgen und es testen.

Vielen Dank für deine Antwort.

Gruß Stefan

[Monviech (Cedrik)]

Was hast du denn für einen Anschluss? Wenn es VDSL ist kann ich dir das hier empfehlen:

https://forum.opnsense.org/index.php?topic=39047.msg191446#msg191446

[TuxyLord]

Zur Zeit habe ich noch VDSL, Glasfaser soll jetzt nächsten Monat geschaltet werden.

Gruß

[Monviech (Cedrik)]

Je nach Glasfaster Anbieter und Vertrag könntest du von CGNat betroffen werden. Dann geht IPv4 technisch keine Portfreigabe mehr. Du musst dich dann mit Ipv6 außeinandersetzen.

[TuxyLord]

Da werde ich mich wohl überraschen lassen müssen.

[meyergru]

Wieso? Wählst Du den ISP erst noch aus? Für die üblichen Verdächtigen ist das ja bekannt, was sie anbieten.

[TuxyLord]

Nein, der steht schon fest. Es ist Glasfaser Deutschland.

Das mit dem CGNAT werde ich mir mal rein pfeifen.

Es funktioniert mittlerweile.

Manchmal, eigentlich fast immer, sitzt der Fehler vor der Tastatur. ::)

Ich hatte vergessen den DNS Server und das Standard Gateway auf dem Raspi um zu stellen auf dem der

Rustdesk Server läuft.

Alles Umgestellt, die Portweiterleitung und die Firewall Regeln neu eingerichtet und es läuft.

Danke für eure Zeit!

Gruß

[meyergru]

DG ist einer der Provider, die praktisch ausschließlich CGNAT anbieten. Deren ASN hat so wenig IPv4, dass sie dies nur für "große" Business-Anschlüssen anbieten, was de facto kaum jemand bezahlen will.

Dann mache Dich mal mit IPv6 vertraut - oder eine Tunnellösung.

[TuxyLord]

Alles klar, danke dir.

Ich wusste das IP V6 mich irgendwann einholt. :-[

Gruß