Doppeltes NAT vermeiden

[Gauss23]

Hallo zusammen,

interessantes Thema....
Meine Frage ist, wo das Problem ist, hier doppeltes NAT zu machen? Ich habe seit fast 2 Jahren die gleiche Konfig wie Meschmesch und bisher keine jeglichen Probleme feststellen können. Auch nicht in der Performance.

Der einzige Unterschied ist, dass  die Mac-Adresse von der Sense auf der Fritzbox reserviert ist, damit sie immer die gleiche IP bekommt. Der Vorteil dieser Konfig ist, dass man ein "Hintertürchen" hat, falls die Sense (aus welchen Gründen auch immer) kein Internet mehr aufbaut.
So kannst man schnell via Fritzbox ins WAN, hast doppelte FW- Funktionalität und erleichtert das Troubleshooting.

Ich habe mit doppeltem NAT schon ziemlich viele nervige Probleme gehabt. Wenn man die MTU richtig justiert funktioniert es zwar aber ich sehe den Sinn dahinter nicht die Pakete 2x umverpacken zu müssen. Bei falschen MTU Werten bekommst Du u.a. Probleme bei zu großen DNS Antworten. UDP mag das gar nicht.

Abgesehen davon ist es so einfacher direkte Verbindungen von Clients aus dem Fritzbox Netz an Clients aus dem OPNsense Netz herzustellen. Braucht man kein Port Forward mehr (Port 443 doppelt belegen wird auch schwierig)

[micneu]

ich habe von meinem setup zuhause gesprochen, und wenn man schon eine sense einsetzen will, dann sollten die paar € einem auch nicht wehtun.

[Gauss23]

ich habe von meinem setup zuhause gesprochen, und wenn man schon eine sense einsetzen will, dann sollten die paar € einem auch nicht wehtun.

Inzwischen hab ich auch genug Erfahrungen mit der OPNsense gemacht, um mein Netzwerk entsprechend umzustellen. Bisher sehe ich den Grund noch nicht unbedingt. Es funktioniert alles ziemlich prima.

Ich fand es gerade in den ersten Monaten ganz praktisch meine Familie mit meinen Tests nicht immer zu stören.

Aber wenn man es richtig machen will, sollte die sense schon die WAN Verbindung kontrollieren.