Glasfaseranschluss mit fester IP. Fritz!Box 7590. Wie public IP an nachgeschaltete Pfsense weitergeben?
4 years ago
Ich brauche eure Hilfe.
In bin von Unitymedia Business mit fester IP zu Telekom Glasfaser Companyflex mit fester IP gewechselt.
Hinter der Fritz!Box 7590 (verbindet erfolgreich mit Inet) ist eine Pfsense bzw. opnSense geschaltet, die die Firewall-Funktionen und VPN -Verbindungen regelt bzw. regeln soll.
Damit die opnSense von extern, z.B. für VPN , direkt erreichbar ist, müßte an diese die feste "public" IP weitergereicht werden.
Bei Unitymedia habe ich dafür unter den Portfreigaben einen "Exposed Host" für die opnSense eingerichtet und zusätzlich unter "Zugangsart - Portkonfiguration" einen LAN-Anschluss ausgewählt, der die "Public IP" an die dort angeschlossene Pfsense/opnSense weitergereicht hat.
Die Einrichtung eines "Exposed Host" ist zwar möglich, die Fritz!Box 7590 zeigt aber am Telekom-Glasfaser-Anschluss den Menüpunkt "Zugangsart - Portkonfiguration" nicht und ich kann daher die feste "public" IP nicht an die Pfsense/opnSense weiterleiten.
Wie kann ich das dennoch erreichen? Müsste ich die Pfsense/opnSense vor die Fritz!box 7590 setzen - falls das überhaupt geht?
Schon mal danke.
2799
5
4 years ago
"Zugangsart - Portkonfiguration"
Diesen Menüpunkt kenne ich auch nicht von meiner 7590 am Privatkunden-DSL-Anschluss.
Die Portweiterleitung gibt es natürlich, aber wenn man auf einem solcherart weitergeleiteten Gerät die IP-Adresse sucht, dann ist das eine lokale. Probiert man auf diesem Gerät eine Seite https://www.wieistmeineip.de/ dann sollte die öffentliche IPv4 gezeigt werden.
Du nutzt am Glasfaseranschluss ja nicht das eingebaute Modem - insofern sollte es auch möglich sein, die Fritzbox hinter die pfsense zu hängen. Dann muss allerdings die pfsense die Verbindung aufbauen - und die Fritzbox anders konfiguriert werden für den Internetzugang.
Du musst dann entscheiden, ob die Fritzbox ihr eigenes Subnetz aufspannen soll (also als NAT Router arbeiten soll)
oder ob sie nur als IP Client arbeiten soll
0
4 years ago
für was brauchst du die Fritzbox überhaupt?
Glasfasermodem - pfsense - fertig - maximal FB dahinter für Telefonie
2
Answer
from
4 years ago
Wie du schreibst, eigentlich nur für Telefonie, Türöffner etc..
Sind die Tel.-Nr. der Telekom auch hinter der PfSense nutzbar?
Wie bekomme ich den die PfSense richtig eingestellt?
Habe was von VLAN 7 gelesen, was aber wohl nur für die Privatkundenanschlüsse funktionieren soll.
Wie sind die Einstellungen bei Business-Tarifen?
Answer
from
4 years ago
Dann kommt nach dem Modem erst die pfSense und dann die Fritzbox als IP Cllient für Telefonie.
Das läuft bei mir bei allen Geschäftskunden so.
Ich gehe davon aus das auch bei Company FLEX VLAN 7 genutzt wird.
Du konfigurierst als erstes in der PFSENSE ein VLAN Interface mit Parent des WAN Inferface der Hardware.
Dann ein PPPoE Interface (LinkType PPPoE) mit den Zugangsdaten der Telekom (sofern erforderlich) und dort gibst du als LINK-Interface das von dir erstelle PPPoE Interface an.
Unter Interfaces - Assignemnts - WAN - das erstellte PPPoE Interface zuweisen
Für die FB muss in der pfSense unter
Firewall- NAT - Outbound - Outbound NAT Mode: Hybrid angesetzt und für die LAN-IP der Fritzbox diese Regel angelegt werden
Unlogged in user
Answer
from
4 years ago
helfen die Hinweise weiter?
Lieben Gruß, Melanie B.
0
Unlogged in user
Ask
from