FritzBox Bridge Mode (Kabelanschluss) - Zugriff auf WebGui (Fritzbox)

Thomas · March 03, 2021, 04:15:39 PM

Hallo,

leider habe ich sehr viele Themen in verschiedenen Foren darüber gelesen, aber kein Ergebnis gefunden :)

LAN2 der Fritzbox ist auf Bridge Mode geschaltet und ist als WAN an der OPNsense angeschlossen. Funktioniert soweit alles gut :)

Wie kann ich am besten über die OPNsense so konfigurieren, dass ich auf das WebGui der Fritzbox komme.

1. Szenario (Stand so in verschiedenen Foren):
Über die WAN Schnittstelle einen separaten Anschluss der OPNsense konfigurieren und dort die beiden IP-Adressen, z.B. 192.168.178.1 und 192.168.178.2 (Fritzbox und OPNsense) verbinden. Ob das klappt, keine Ahnung. Ich glaube nicht, das ich über den Bridge Mode meine FritzBox sehe (private Adresse)!!!

2. Szenario:
LAN1 von der FritzBox an die OPNsense verbinden (ich habe noch 4 Ports frei) -> (OPT1 -> Umbenennen als MODEM_ACCESS) Dort eine IP-Range definieren und die Fritzbox dort zuweisen. Firewallregel für das MODEM_ACCESS einrichten und hoffen das ich die WebGui der Fritzbox sehe :)

Oder habt Ihr eine andere Lösung?

Jeden Vorschlag nehme ich gerne an :)

Danke und Gruß,
Thomas

micneu · March 03, 2021, 06:14:27 PM

ich würde bei bedarf ein netzwerkkabel anschließen, da es ja im bridge mode ist muss man ja nicht immer auf die webui.

Thomas · March 03, 2021, 07:23:07 PM

Meinst du Variante 2 oder direkt das Kabel vom FRITZ!Box an meinem Computer anschließen?

Ich benötige öfters den Zugang zu meiner Fritzbox. Am besten über das Tablet. Da meine Telefone und Smarthome-Geräte darüber läuft, will ich es ab und zu steuern und kontrollieren.

micneu · March 04, 2021, 09:17:03 AM

einfach bei bedarf ein netzwerkkabel an einen rechner hängen, so oft kann es doch nicht sein

lfirewall1243 · March 04, 2021, 11:07:28 AM

Quote from: Thomas on March 03, 2021, 07:23:07 PM
Meinst du Variante 2 oder direkt das Kabel vom FRITZ!Box an meinem Computer anschließen?

Ich benötige öfters den Zugang zu meiner Fritzbox. Am besten über das Tablet. Da meine Telefone und Smarthome-Geräte darüber läuft, will ich es ab und zu steuern und kontrollieren.

Wenn du deine FB als Bridge Modem nutzt sollte es nicht gleichzeitig deine Smarthome Zentrale sein. Klingt für mich nach einem sehr komischen Konzept. Macht die FB das überhaupt im Bridge Modus?

Thomas · March 04, 2021, 11:36:45 AM

@lfirewall1243:

Ja, die FritzBox ist im Port 2 als Bridge Mode geschaltet. Die OPNsense bekommt eine separate öffentliche IP.
Die FritzBox ist keine Smarthome Zentrale. Aber einige Komponenten laufen noch über die Fritz.Box. Die Komponenten werden in Zukunft ausgewechselt. Aber nicht alles kann ich auswechseln, wie z.B. den Fritz DECT Repeater.

Das neue Apple HomeKit Smarthome Zentrale läuft auf einen separaten VLAN mit der OPNsense.

@micneu
Ich brauche es nicht dauerhaft, aber schon mal öfters. Ich brauche es eher für die Telefonie. Die Telefone laufen alle über die FritzBox (DECT, ISDN und iOS). Ich nutze mein iPhone auch für die Telefonie über die FritzBox. Ab und zu verwalte ich dort mein Telefonbuch und Sperrliste. Ich wollte ungern ständig in den Keller rennen, mein Notebook anzuschließen um dort die Verwaltung zu machen.

Deshalb war ja die Frage, ob ich mit Szenario 2 am besten aufgehoben bin und den Zugang für gewisse Geräte beschränke.

Was spricht dagegen? :)

Danke und Gruß,
Thomas

lfirewall1243 · March 04, 2021, 11:41:02 AM

Achsoo okay! Also das einfachste und stabilste wird sein ein extra Kabel von der OPNsense an die FB.

Hört die überhaupt mit der WebUI auf dem Bridged Port? Schließ doch mal ein Rechner direkt an und gib ihm die Adresse 192.168.178.2 und schau ob du auf die FB kommst

Thomas · March 04, 2021, 12:06:45 PM

Das habe ich noch nicht probiert. Muss ich am WE testen (Bridge Mode -> WebGUI).
Ich denke eher nicht :)

Werde ich dann mal hier berichten :)

LAN1 vom Fritz auf einem freien Port über OPNsense fände ich natürlich eleganter. Da nur der LAN2 an der FritzBox den Bridge Mode aktiv ist. Die restlichen LANs sind normal.

lfirewall1243 · March 04, 2021, 12:09:00 PM

Quote from: Thomas on March 04, 2021, 12:06:45 PM
LAN1 vom Fritz auf einem freien Port über OPNsense fände ich natürlich eleganter. Da nur der LAN2 an der FritzBox den Bridge Mode aktiv ist. Die restlichen LANs sind normal.

Klar das geht auch und wäre wahrscheinlich am einfachsten ist ja nur anschließen sowie Regeln und OutboundNAT konfigurieren.

Bei der anderen Lösung könntest du der OPNsense eine Virtuelle IP geben und würdest dir einen Port sparen.

Thomas · March 04, 2021, 12:21:53 PM

Ah OK, danke für den Tipp.

Ich schaue mal, ob ich es über den Bridge Mode hinbekomme.

---
Wegen Szenario2:
Brauche ich wirklich ein Outbound NAT? Weil auf der FritzBox hätte ich die Adresse 192.168.178.1 und auf der OPNsense hätte ich auf den separaten Port die IP 192.168.178.2 vergeben. Oder mache ich ein Denkfehler :) Dachte ich mach mir ein zweites MGMT_Modem Interface und greife dort so zu, wie auf meinen gemanagten Switch auf dem MGMT_Interface.

Danke :)

lfirewall1243 · March 04, 2021, 12:23:01 PM

Quote from: Thomas on March 04, 2021, 12:21:53 PM
Ah OK, danke für den Tipp.

Ich schaue mal, ob ich es über den Bridge Mode hinbekomme.

---
Wegen Szenario2:
Brauche ich wirklich ein Outbound NAT? Weil auf der FritzBox hätte ich die Adresse 192.168.178.1 und auf der OPNsense hätte ich auf den separaten Port die IP 192.168.178.2 vergeben. Oder mache ich ein Denkfehler :) Dachte ich mach mir ein zweites MGMT_Modem Interface und greife dort so zu, wie auf meinen gemanagten Switch auf dem MGMT_Interface.

Danke :)

Ja da die Pakete aus deinem LAN sonst mit der LAN IP deines Clients an der FB ankommen.
Die kennt das Netz nicht und weiß nicht wohin damit. Alternativ kannst du natürlich eine Route in der FB hinterlegen

Thomas · March 04, 2021, 01:26:34 PM

Super, vielen Dank für die Info :)

micneu · March 04, 2021, 01:30:02 PM

Quote from: Thomas on March 04, 2021, 11:36:45 AM
@lfirewall1243:

Ja, die FritzBox ist im Port 2 als Bridge Mode geschaltet. Die OPNsense bekommt eine separate öffentliche IP.
Die FritzBox ist keine Smarthome Zentrale. Aber einige Komponenten laufen noch über die Fritz.Box. Die Komponenten werden in Zukunft ausgewechselt. Aber nicht alles kann ich auswechseln, wie z.B. den Fritz DECT Repeater.

Das neue Apple HomeKit Smarthome Zentrale läuft auf einen separaten VLAN mit der OPNsense.

@micneu
Ich brauche es nicht dauerhaft, aber schon mal öfters. Ich brauche es eher für die Telefonie. Die Telefone laufen alle über die FritzBox (DECT, ISDN und iOS). Ich nutze mein iPhone auch für die Telefonie über die FritzBox. Ab und zu verwalte ich dort mein Telefonbuch und Sperrliste. Ich wollte ungern ständig in den Keller rennen, mein Notebook anzuschließen um dort die Verwaltung zu machen.

Deshalb war ja die Frage, ob ich mit Szenario 2 am besten aufgehoben bin und den Zugang für gewisse Geräte beschränke.

Was spricht dagegen? :)

Danke und Gruß,
Thomas

ich hatte bei mir immer den aufbau so das ich ein doofes modem hatte für die internet einwahl und eine fritzbox für die telefonier, an der fritzbox war auch wlan NICHT aktiv, ist ja nur telefonanlage. jetzt mit meinem neuen provider brauche ich kein modem mehr, habe trotzdem die fritzbox als telefonanlage.

Thomas · March 20, 2021, 01:40:44 PM

@lfirewall1243

Quote"Hört die überhaupt mit der WebUI auf dem Bridged Port? Schließ doch mal ein Rechner direkt an und gib ihm die Adresse 192.168.178.2 und schau ob du auf die FB kommst"

Ich konnte es heute mal testen, wegen Bridge Mode. Wenn ich den Bridge Mode (Fritzbox LAN2) mit meinem Notebook direkt verbinde, erreiche ich die WebGui nicht.

Die Lösung ist ein separates LAN (OPNsense -> MODEM_ACCESS_PORT und FritzBox -> LAN1) und eine Regel mit Outbound NAT zur Fritzbox erstellen. Mit der Route über die Fritzbox lief es leider nicht :(

WebGui erreiche ich, allerdings kann ich DVB-C und Telefon (iPhone / iPad) über AVM nicht nutzen, da sie natürlich mit der Adresse 192.168.178.2 auf der Fritzbox ankommen. Suche noch nach einer Lösung.

lfirewall1243 · March 20, 2021, 01:42:13 PM

Quote from: Thomas on March 20, 2021, 01:40:44 PM
@lfirewall1243

Quote"Hört die überhaupt mit der WebUI auf dem Bridged Port? Schließ doch mal ein Rechner direkt an und gib ihm die Adresse 192.168.178.2 und schau ob du auf die FB kommst"

Ich konnte es heute mal testen, wegen Bridge Mode. Wenn ich den Bridge Mode (Fritzbox LAN2) mit meinem Notebook direkt verbinde, erreiche ich die WebGui nicht.

Die Lösung ist ein separates LAN (OPNsense -> MODEM_ACCESS_PORT und FritzBox -> LAN1) und eine Regel mit Outbound NAT zur Fritzbox erstellen. Mit der Route über die Fritzbox lief es leider nicht :(

WebGui erreiche ich, allerdings kann ich DVB-C und Telefon (iPhone / iPad) über AVM nicht nutzen, da sie natürlich mit der Adresse 192.168.178.2 auf der Fritzbox ankommen. Suche noch nach einer Lösung.

Dann lass das mit dem Outbound NAT und lege in der FB eine Route an

Alles fürs LAN Netzwerk geht an den Management Port deiner OPNsense. Funktioniert bei mir auch

FritzBox Bridge Mode (Kabelanschluss) - Zugriff auf WebGui (Fritzbox)

Thomas

March 03, 2021, 04:15:39 PM Last Edit: March 03, 2021, 04:19:10 PM by Thomas

micneu

March 03, 2021, 06:14:27 PM #1

Thomas

March 03, 2021, 07:23:07 PM #2

micneu

March 04, 2021, 09:17:03 AM #3

lfirewall1243

March 04, 2021, 11:07:28 AM #4

Thomas

March 04, 2021, 11:36:45 AM #5

lfirewall1243

March 04, 2021, 11:41:02 AM #6

Thomas

March 04, 2021, 12:06:45 PM #7

lfirewall1243

March 04, 2021, 12:09:00 PM #8

Thomas

March 04, 2021, 12:21:53 PM #9

lfirewall1243

March 04, 2021, 12:23:01 PM #10

Thomas

March 04, 2021, 01:26:34 PM #11

micneu

March 04, 2021, 01:30:02 PM #12

Thomas

March 20, 2021, 01:40:44 PM #13

lfirewall1243

March 20, 2021, 01:42:13 PM #14