Ich habe mir halt überlegt, meine Fritzbox durch ein https://shop.wernerelectronic.de/kabelmodem-arris-docsis-3-1-touchstone-2322.html zu ersetzen.
FritzboxCabel: deine eigene oder Mietgerät von Vodafone ?
bevor du versuchst, an ein Kabelmodem zu kommen, was eh kaum lieferbar ist, würde ich lieber versuchen, den Bridgemodus freischalten zu lassen ( wenn Mietgerät von Vodafone ) oder es selber zu machen ( bei eigener Box )Die Chance steht 50:50 das es funktioniert, das ist immer noch besser als ein Kabelmodeln, wobei das Ariss eh die schlechtere Wahl ist.Das TC4400-EU Kabel-Modem ist die bessere Wahl, aber auch kaum zu bekommen, zu dem viel zu teuer.
Welches Problem soll den überhaupt gelöst werden? Soll die Fritzbox einfach nur raus, soll doppeltes NAT vermieden werden, oder noch was anderes?
Doppeltes NAT kann man einfach dadurch vermeiden, dass man NAT auf der OPNsense abschaltet. Dann muss man noch ein Transfernetzwerk zwischen der Fritzbox und der OPNsense einrichten, das nicht mit den Netzen hinter der OPNsense kollidiert und bei der Fritzbox die OPNsense als Router für diese eintragen.
INTERNET |_________|_______________| Router (Fritzbox Cable) | '--------------+-----------------------' | WAN | IP: 192.168.0.2 / 2a02:810d:bb40:877:a236:9fff:fe06:aff8 | .---------+---------------------------------------------. | OPNsense | '--------+------------------------------------|----------' | | LAN | 192.168.1.1/24 MGMT | LAN 192.168.0.3 | .--------+----------------------. | LAN-Switch (8 Port) | '--------+----------------------' | --------+--------------------. | LAN-Switch (24 Port) | '--------+---------------------' ...-----+------... (insgesamt 3 x 8 Port Switche in den einzelnen Etagen) ...------|------.... (an jeden 8 Port Switch jeweils eine AP angeschlossen)
Bezüglich dem Bridgemodus habe ich schon bei Vodafone nachgefragt, aber das ist zumindest nicht bei der Fritzbox gewollt.
Die Vodafone-Hotline ist unter aller Kanone - ich habe hier in NRW eine FB6591 von Vodafone und bin Privatkunden und hab keine Probleme gehabt, die Fritzbox von Vodafone mit aktivierten BridgeModus zu bekommen.
also wenn es nur um VPN geht...hast du denn probiert direkt an der Fritzbox? oder am Gäste Port (4)Hast du strukturiertes LAN? warum nicht die Fritze zb Gast Port(Wlan) in ein separates Vlan packen?Also ich habe eine 6591 mit Brigde (selbst freigeschaltet) und nutze sowohl Opnsense als Router direktund Fritzboxes Lan und Gäste Lan(Wlan) zb für mein Firmen Notebook(VPN) und Virtuelle Maschinen und diverse IoT's.
Offenbar nutzt Checkpoint IPSEC.Dabei werden spezielle ISAKMP Pakete ausgetauscht, die direkt auf OSI-Layer 3 arbeiten, d.h. Vermittlungsschicht unterhalb von TCP und UDP. Da OpnSense normalerweise IPSEC selbst behandelt, gibt es offenbar automatische pf-Regeln, die diesen Traffic "abfangen", so dass er nicht zu Deinen Clients durchkommt.
Ja genau, bei der Vodafone-Hotline hab ich die Aussage bekommen, dass sie ihre Fritzbox(en) nicht mehr in den Bridge Modus schalten. Ich habe zur Zeit eine FB6690. Daher ist halt meine Überlegung, mir ein Kabelmodem zuzulegen....
Biste denn mal nach Handbuch vorgegangen?An deinem Business Anschluss sollte es ja feste IP gebenSeite 20 Punkt 6.4 https://www.vodafone.de/media/downloads/pdf/HB-Install-BI-Cable-FB-1120.pdf
@maze-mschaust du in NAT>ausgehend, eventuell sind die automatischen Regeln für isakmp Port 500im weg?mach manuell und eigene regeln und probier.
