Die externe IP-Adresse der FritzBox ist dynamisch, der (myfritz)-DNS-Name ist statisch. Der Name zeigt auf die jeweils aktuelle Adresse.Die FritzBox braucht eine statische Route zu 192.168.10.0/255.255.255.0 mit Gateway 192.168.178.101 damit man aus dem FritzBox-Netz ins opnsense-LAN kommt.VPN mit der opnsense ist eher besser. Statt die firewall komplett ins Netz zu stellen, kann man auch die benötigten Ports von der FritzBox auf die opnsense leiten (Portfreigabe).
Quote from: johnsmi on March 03, 2020, 06:00:10 amDie externe IP-Adresse der FritzBox ist dynamisch, der (myfritz)-DNS-Name ist statisch. Der Name zeigt auf die jeweils aktuelle Adresse.Die FritzBox braucht eine statische Route zu 192.168.10.0/255.255.255.0 mit Gateway 192.168.178.101 damit man aus dem FritzBox-Netz ins opnsense-LAN kommt.VPN mit der opnsense ist eher besser. Statt die firewall komplett ins Netz zu stellen, kann man auch die benötigten Ports von der FritzBox auf die opnsense leiten (Portfreigabe).Ich hatte es schon geahnt. Das heisst ich spreche mit meinem dyndns Dienst den Port auf der Fritzbox an, den ich auf die opnsense weitergeleitet habe?
Genau! Der Dyndns Dienst gibt aber nur die aktuelle IP an. Den Port gibst du ja selbst an, diese hat mit Dyndns nicht zutun.Ist aber der bessere Weg die VPN über die OPNsense laufen zu lassen.
Quote from: lfirewall1243 on March 03, 2020, 03:18:00 pmGenau! Der Dyndns Dienst gibt aber nur die aktuelle IP an. Den Port gibst du ja selbst an, diese hat mit Dyndns nicht zutun.Ist aber der bessere Weg die VPN über die OPNsense laufen zu lassen.Da muss ich nochmal nachfragen. Laut der oben verlinken Anleitung ist die Angabe der öffentlichen IP der Firewall (im Beispiel 198...) notwendig. Der WAN meiner Firewall geht doch aufs LAN der Fritzbox und ist nicht öffentlich oder ist das Gateway der Fritzbox gemeint, was aber irgendwie keinen Sinn ergibt.Meine Box ist im Netz 192.168.178.0Meine FW hat das WAN gateway 192.168.178.1 und bekommt die IP 192.168.178.101 auf der Fritzbox.
Quote from: oekomat on March 06, 2020, 04:59:12 pmQuote from: lfirewall1243 on March 03, 2020, 03:18:00 pmGenau! Der Dyndns Dienst gibt aber nur die aktuelle IP an. Den Port gibst du ja selbst an, diese hat mit Dyndns nicht zutun.Ist aber der bessere Weg die VPN über die OPNsense laufen zu lassen.Da muss ich nochmal nachfragen. Laut der oben verlinken Anleitung ist die Angabe der öffentlichen IP der Firewall (im Beispiel 198...) notwendig. Der WAN meiner Firewall geht doch aufs LAN der Fritzbox und ist nicht öffentlich oder ist das Gateway der Fritzbox gemeint, was aber irgendwie keinen Sinn ergibt.Meine Box ist im Netz 192.168.178.0Meine FW hat das WAN gateway 192.168.178.1 und bekommt die IP 192.168.178.101 auf der Fritzbox.Du machst dann eine Portweiterleitung von z.B. Port 1194 auf Port 1194 der Firewall (WAN).Und gibst beim Export deine öffentlichen Dyndns Namen an
Quote from: lfirewall1243 on March 06, 2020, 05:40:21 pmQuote from: oekomat on March 06, 2020, 04:59:12 pmQuote from: lfirewall1243 on March 03, 2020, 03:18:00 pmGenau! Der Dyndns Dienst gibt aber nur die aktuelle IP an. Den Port gibst du ja selbst an, diese hat mit Dyndns nicht zutun.Ist aber der bessere Weg die VPN über die OPNsense laufen zu lassen.Da muss ich nochmal nachfragen. Laut der oben verlinken Anleitung ist die Angabe der öffentlichen IP der Firewall (im Beispiel 198...) notwendig. Der WAN meiner Firewall geht doch aufs LAN der Fritzbox und ist nicht öffentlich oder ist das Gateway der Fritzbox gemeint, was aber irgendwie keinen Sinn ergibt.Meine Box ist im Netz 192.168.178.0Meine FW hat das WAN gateway 192.168.178.1 und bekommt die IP 192.168.178.101 auf der Fritzbox.Du machst dann eine Portweiterleitung von z.B. Port 1194 auf Port 1194 der Firewall (WAN).Und gibst beim Export deine öffentlichen Dyndns Namen anAuf der Fritzbox die Portweiterleitung?
Jo! Nennt sich bei der Fritzbox allerdings "Freigabe"
Quote from: lfirewall1243 on March 07, 2020, 06:48:06 amJo! Nennt sich bei der Fritzbox allerdings "Freigabe"Ich habe auf der direkten Zugang auf die Fritzbox per myfritz VPN und dyndns-Dienst. Was empfiehlst du als Freigabe?
Ich schließe mich Ifirewall1243 an, auf der Fritzbox eine Portfreigabe auf die IP der OPNSense konfigurieren z.B. Port 1194 bei ovpn oder 51820 bei wireguard. Achtung wenn es sich um einen IPSec Tunnel handelt musst Du auch die Protokolle ESP, Port 500, Port 4500 weiterleiten. Somit kannst Du den Tunnel direkt auf der OPNSense terminieren.Auf der Sense musst Du dann die entsprechenden Ports auf der WAN Adresse zulassen.