Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
ext. IP auf WAN Anschluss auf internen weiterleiten ohne NAT
« previous
next »
Print
Pages: [
1
]
Author
Topic: ext. IP auf WAN Anschluss auf internen weiterleiten ohne NAT (Read 965 times)
MoChri
Newbie
Posts: 30
Karma: 0
ext. IP auf WAN Anschluss auf internen weiterleiten ohne NAT
«
on:
July 24, 2024, 05:09:08 pm »
Guten Tag,
bitte nicht gleich schlagen wenn ich jetzt eine blöde frage stelle.
Ich möchte bei meiner OPNsense eine Ext. IP (am WAN Anschluss) generell auf einen anderen Anschluss weiterleiten wie eine Brücke und diesen mit 10Mbits up/down begrenzen.
OPNsense Hardware hat 5 Lan Anschlüsse
LAN 1 = WAN mit IP x.x.x.58/29 (IPx.x.x.57 Gateway) Virtuelle IPs angelegt von IP x.x.x.58-62
LAN 2 = Intern IP x.x.x.58-60 nütze ich schon für Mails/VPN/Fernwartung/ usw.
LAN 3 = Ext 1 - IPx.x.x.61
LAN 4 = Ext 2 - IPx.x.x.62
Hintergrund ist das ich LAN 3 & 4
1. von der Bandbreite beschränken möchte und aber dort noch ein Router steht
2. steht dort auch noch ein Router und dann doppeltes NAT wäre daher die IP direkt weiterleiten auf LAN 3/4
Kann mir jemand sagen, ob man das so überhaupt macht oder mal Erklären, was eigentlich die beste Lösung für sowas wäre?
Meine Idee war auch schon ein Switch auf der Internetseite zu hängen und dort alle Router anschließen aber da habe ich noch ein Gerät was ich eigentlich nicht will.
Würde mich für hilfreiche Infos freuen Danke
Logged
Patrick M. Hausen
Hero Member
Posts: 6841
Karma: 574
Re: ext. IP auf WAN Anschluss auf internen weiterleiten ohne NAT
«
Reply #1 on:
July 24, 2024, 08:29:51 pm »
Man kann zwei Ports miteinander bridgen (Layer 2) aber nicht eine IP-Adresse (Layer 3) auf einen Port. Ein externer Switch ist wahrscheinlich die beste Lösung.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
MoChri
Newbie
Posts: 30
Karma: 0
Re: ext. IP auf WAN Anschluss auf internen weiterleiten ohne NAT
«
Reply #2 on:
July 26, 2024, 11:28:01 am »
Jetzt hätte ich noch eine frage dadurch.
Wäre es möglich meine 5 Ethernet anschlusse bei der OPNsense so zu nützen das der WAN Anschluss auf drei LAN Ports brückt (Switch)
z.b.:
Standard ist ja [WAN] = Interneteingang [Port 1], [LAN] = Heimnetzwerk [Port 2], usw.
meine Idee wäre:
Port 1-3 wie ein Switch konfigurieren wo
-> Port 1 mein Internetanschluss & zugleich switch eingangs Port für Port 2 & 3 ist
-> Da dann eine Bandbreitenausgleich drüberlegen wäre noch der Hit für Port 2 & 3
Kann man sowas konfigurieren überhaupt?
Anleitung für LAN hab ich gefunden ->
https://docs.opnsense.org/manual/how-tos/lan_bridge.html
Aber glaub das besser ist ich nehme einen einfachen Switch kann da jemand einen kleinen empfehlen so das ich auch max. Bandbreite bei den Ports einstellen kann?
Für Infos sehr dankbar
«
Last Edit: July 26, 2024, 11:44:34 am by MoChri
»
Logged
Patrick M. Hausen
Hero Member
Posts: 6841
Karma: 574
Re: ext. IP auf WAN Anschluss auf internen weiterleiten ohne NAT
«
Reply #3 on:
July 26, 2024, 11:32:07 am »
Du kannst aus mehreren Ports einen "Switch" bauen:
https://docs.opnsense.org/manual/how-tos/lan_bridge.html
Du musst deine WAN-Konfiguration dann auf das neue Bridge-Interface verschieben. Die beiden Tunables in Schritt 6 sind auch absolut essentiell. Gründlich lesen, bei Fragen komm einfach wieder.
Üblicherweise macht man das für LAN - wie bei jedem Consumer-Router ja auch. 1x WAN, 3-4x LAN.
Ich sehe aber nicht, weshalb das auf WAN nicht funktionieren sollte.
Weshalb die meisten trotzdem einen extra Switch empfehlen: das ist dann nur ein "Switch" mit Anführungszeichen. Die Haupt-CPU deiner Firewall muss die ganzen Pakete schaufeln. Ein richtiger Switch hat einen Chip drin, der selbst bei den billigsten Mediamarkt-Teilen mit "wire speed" 1 Gigabit nach 1 Gigabit switcht ohne Paketverlust. Deine OPNsense wird evtl. weniger schaffen, und das auch mit mehr Delay.
Ob die die Performance reicht musst du ausprobieren und dann entscheiden.
«
Last Edit: July 26, 2024, 11:35:03 am by Patrick M. Hausen
»
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
MoChri
Newbie
Posts: 30
Karma: 0
Re: ext. IP auf WAN Anschluss auf internen weiterleiten ohne NAT
«
Reply #4 on:
July 26, 2024, 11:51:47 am »
Super danke für deine Antwort werde das demnächst gleich mal testen und mich dann mit dem Ergebnis melden.
Wie machen das eigentlich das dann die Internetdienst Anbieter rein mit switch. Ich habe zwar als Neugier im Netz rumgesucht, aber nicht wirklich antworten gefunden wie sowas aufgebaut ist bzw. welche Geräte verwendet werden.
Logged
Patrick M. Hausen
Hero Member
Posts: 6841
Karma: 574
Re: ext. IP auf WAN Anschluss auf internen weiterleiten ohne NAT
«
Reply #5 on:
July 26, 2024, 11:57:03 am »
Verstehe die Frage nicht ganz. Du nimmst einen unmanaged Switch mit 4 oder 5 Ports, steckst das Kabel vom Internet-Uplink in einen davon, und die OPNsense und die weiteren Server in die anderen.
Solche Switche gibt es sogar mit USB-Stromversorgung. Wenn also deine OPNsense einen freien USB-Anschluss hat, einfach da dran hängen ...
Zum Beispiel:
https://www.amazon.de/Renkforce-Port-Mini-GIGABIT-Switch/dp/B01LX64MR7
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
MoChri
Newbie
Posts: 30
Karma: 0
Re: ext. IP auf WAN Anschluss auf internen weiterleiten ohne NAT
«
Reply #6 on:
August 05, 2024, 03:41:18 pm »
Guten Tag,
Ich wollte jetzt trotzdem testen wie ich eine ext. IP auf int. IP 1zu1 NAT machen kann.
So das ich von ext. alle Ports freigeschaltet sind zur internen IP und wenn ich raus gehe soll die ext. IP angezeigt werden.
Leider bring ich das nicht hin es wird immer die ext. IP Adresse der WAN schnittstelle angezeigt wenn ich einen IP test mache von dem Rechner der im Internen netz hängt.
Habe konfiguriert als NAT regel
Schnittstelle: WAN
TYP: NAT
External network [Target]: 108.67.106.66 <- Bespiel externe IP
Source / Internal: 172.16.61.2
Ziel: jeglich
NAT reflection: Standard
Der LAN Anschluss ist so eingestellt 172.16.61.1 / 30 [kein DHCP]
Rechner: IP:172.16.61.2/30 Gateway + DNS 172.16.61.1 -> Internet läuft und die Bandbreite Begrenzung funktioniert auch.
Habe jetzt schon einige andere konfig getestet und im Forum gesucht und auch was gefunden aber es will nicht funktionieren. Irgendwas verstehe ich nicht oder mache ich komplett falsch.
Könnt ihr mir nochmal helfen Bitte
Logged
MoChri
Newbie
Posts: 30
Karma: 0
ext. IP auf WAN Anschluss auf internen weiterleiten ohne NAT
«
Reply #7 on:
September 16, 2024, 02:57:32 pm »
Hallo,
hat keiner Infos für mich da ich das Problem noch nicht lösen konnte.
Möchte ein Gerät über die OPNSENSE ins Internet stellen und mit der extern erreichbar sein.
leider komme ich nicht auf das gerät mit dieser 1 zu 1 NAT Regel
Bitte um Unterstützung
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
ext. IP auf WAN Anschluss auf internen weiterleiten ohne NAT