[UPDATE#3] OPNSense hinter FB 6490 Cable

[Thargor]

sollte zu http://unifi.mydomain.local:8080/inform werden, dann kannst du auf der OPNsense im DNS Resolver einen lokalen Eintrag dafür machen und auf die IP des Controllers im anderen Netz verweisen lassen.
Alternativ wäre auch die "Domain search list" im DHCP möglich, dann sollte das unifi automatisch auch mit der Search List aufgelöst werden.

Und wie stelle ich das an?

[Thargor]

Hi

ich glaube das geht irgendwie nicht mit dem Zugriff von der Unifi Controller Software via LAN auf die WLAN Schnittstelle.
Man muss wohl zwingend im gleichen Subnetzwerk sein.

Aber es läuft ja alles erstmal und bin auch mit dem Teil ganz zufrieden.

Nur hab ich jetzt noch zwei Baustellen:

- OPNVPN möchte ich noch einrichten, damit ich auch von unterwegs Zugriff auf meine Siemens S7-1200 bekomme
- und meine Xbox One bekommt keine Updates derzeit, gibt es da eine konkrete Anleitung?
Habe zwar eine gefunden: https://digiex.net/threads/pfsense-step-by-step-guide-to-multiple-xbox-ones-open-nat-play-together-2-3-x.15094/ aber einige Punkte finde ich nicht unter OPNSense


Edit:

hab gesehen das es ein plugin für UPnP gibt... hab das mal installiert. Ich hangel mich mal durch die obige Anleitung.
Auf was muss/soll ich achten damit ich keine Leerdammer Sense bekomme?  ;) :) :o 8)

[NilsS]

Plugin UPNP -> Settings
[ x ] default deny

SET1 allow 1024-65535 IPDERXBOX/32 1024-65535

Auf was muss/soll ich achten damit ich keine Leerdammer Sense bekomme?

Die XBOX vergessen wenn sie so besch....... Anforderungen hat ;-)
ansonsten sollte das obige es aber auf Tilsitter reduzieren xD viele kleine Löcher statt große ... aber wenigstens (NUR) von der XBOX IP

[Thargor]

 ;D >:( :D
musste erstmal googeln was du meintest mit Tilsiter.

Hehe.. Ok. Hab's kapiert  :P

[Thargor]

Die dämliche Xbox will keine statische IP akzeptieren... und so komme ich irgendwie nicht online...

Auch das mit dem UPnP funktioniert noch nicht so will ich das will...

Was mir aber jetzt aufgefallen ist: kann es sein der der (transparente) Proxy ganz schon den Speed schluckt?

Habe gerade mal nen Speedtest mit und ohne Proxy Umleitung gemacht... das ist mit Umleitung ja nur noch die Hälfte?!
Ist das normal? Gibts da was zum "drehen" das man die eigentliche Bandbreite bekommt?
Habe ja UM mit 150/10 ...

[fabian]

Die dämliche Xbox will keine statische IP akzeptieren... und so komme ich irgendwie nicht online...

Du kannst auch im DHCP Server die IP statisch vergeben - heißt die MAC des jeweiligen Geräts bekommt immer die gleiche IP.

[NilsS]

Hast du die Xbox denn von Proxyzwang befreit?

Vielleicht geht es ja nur deswegen nicht. Dein ganzer NAT und UPNP Kram passt überhaupt nicht zu einer Firewall in der eigentlich gar kein direkter Zugriff nach außen möglich ist.

Ich glaube du stellst dir selbst ein Bein.

[Thargor]

Du kannst auch im DHCP Server die IP statisch vergeben - heißt die MAC des jeweiligen Geräts bekommt immer die gleiche IP.

Hi Fabian

Das habe ich ja genau so wie in der Anleitung beschrieben auch gemacht.
Dann ging gar nichts an der Xbox.  Hab dann wieder auf DHCP umgestellt und viola bekomm wieder Verbindung zum Internet aber die Xbox braucht ein bestimmtes NAT um auch Xbox Live zu nutzen.

[Thargor]

Hast du die Xbox denn von Proxyzwang befreit?

Vielleicht geht es ja nur deswegen nicht. Dein ganzer NAT und UPNP Kram passt überhaupt nicht zu einer Firewall in der eigentlich gar kein direkter Zugriff nach außen möglich ist.

Ich glaube du stellst dir selbst ein Bein.

Hi NilsS

Du meinst das ich die Proxy Regel für die feste IP der Box umgehen soll? Hmmm daran hab ich nicht gedacht.  Muss ich mal die Tage probieren.

[NilsS]

Mal kurz gegoogelt was die Xbox alles an Ports will oO

TCP: 53, 80, 3074

UDP: 53, 88, 500, 3074, 3544, 4500

Orly, sind die nicht ganz dicht.
Bye Bye Webserver,IPSec,DNS

[fabian]

Mal kurz gegoogelt was die Xbox alles an Ports will oO

TCP: 53, 80, 3074

UDP: 53, 88, 500, 3074, 3544, 4500

Orly, sind die nicht ganz dicht.
Bye Bye Webserver,IPSec,DNS

Bist du dir sicher, dass die nicht nur ausgehend sind?
Falls du die wirklich brauchst könntest du ordentlich Probleme bekommen mit TCP+UDP/53, TCP/80, UDP/500, UDP/4500, da diese vermutlich schon von OPNsense belegt sind, und daher gar nicht mehr mit NAT weitergeleitet werden können. Zumindest die Weboberfläche könntest du verschieben.

[NilsS]

Naja. https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/1438_Xbox-One-im-FRITZ-Box-Heimnetz-einsetzen/

Unglaublich.

[fabian]

Naja - wenn man es genau nimmt steht da "Portfreigaben

Naja. https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/1438_Xbox-One-im-FRITZ-Box-Heimnetz-einsetzen/

Unglaublich.

Naja, wenn man es genau nimmt, steht da "Portfreigaben". Darunter verstehe ich die öffnung des Ports nach außen (pass Regel) und keine Portweiterleitung nach innen.

[Thargor]

Hi

Danke erstmal für eure Unterstützung und eure Geduld
ich sehe schon... das macht so keinen Sinn und nur für die Xbox so ein "Aufstand" zu machen, sehe ich nicht ein.

Geht ja auch auf Kosten der Sicherheit.

Hab das jetzt ganz anders gelöst: nutze jetzt nur für Xbox das WLAN FritzBox. Das läuft ja autark ohne die OPNSense.

Was jetzt noch fehlt wäre dass man  die volle Bandbreite der Sense nutzen könnte mit aktivem Proxy

[tillsense]

Hallo zusammen,

...
ich glaube das geht irgendwie nicht mit dem Zugriff von der Unifi Controller Software via LAN auf die WLAN Schnittstelle.
Man muss wohl zwingend im gleichen Subnetzwerk sein.

muss man nicht und NilsS hatte auch schon den richtigen Hinweis:

Vielleicht hilft dir sonst auch https://help.ubnt.com/hc/en-us/articles/204909754-UniFi-Device-Adoption-Methods-for-Remote-UniFi-Controllers

Ansonsten Portweiterleitungen, -Freigaben, -Öffnen und wie sie es alle nennen immer beim Hersteller in Erfahrung bringen!
-->http://support.xbox.com/de-DE/xbox-360/networking/network-ports-used-xbox-live

cheers till