Unitymedia + OpenVPN mit Pfsense

Tron

Hallo,

wir haben in der Firma eine Fritzbox 6390 mit 32 Mbit Internet bekommen.

Nun ist mir noch nicht so ganz klar wie ich dort mit meiner Pfsense Alix Aplliance glücklich werde.

Ausgangspunkt ist folgender:

Das Unitymedia Kabelmodem hat eine dynamisch öffentliche IP (feste IP Konfigurieren geht soweit ich weiß ja leider nicht) und außerdem ein Interface auf
192.168.0.30.

Die PFsense FIrewall ist direkt dahintergeklemmt und hat ein Interface auf 192.168.0.50 und eins auf 192.168.0.100.
Wie bekomme ich nun am sinnvollsten den Openvpn server zum laufen auf der Pfsense Firewall?

Bei der OPenvpnkonfiguration muss ich ja den Remotegateway angeben.
Gebe ich da die dynamische IP der 6390  und hoffe drauf das das Modem alles an die FW durchreicht?
Kann ich auch eine DynDNS Adresse als RemoteGateway verwenden?

Wie gesagt ich stehe noch auf dem Schlauch… vielen Dank schonmal.

JeGr

Erstmal wäre es sinnvoll klar zustellen, was erreicht werden will. Fritzbox loswerden und selbst mit Alix filtern? Oder nur VPN mit pfSense?

Je nachdem wie die Antwort ausfällt verstehe ich dann nämlich das Setup nicht und warum man 2 IPs aus dem gleichen Netz nimmt.

Evtl. eines meiner Diagramme aus dem Sticky Post nutzen, danke

Gruß
Grey

Tron

Ok, dann versuch ich mal mich verständlicher auszudrücken.

Ziel ist der VPN mit pfSense aber die FritzBox darf bleiben, die funktioniert dann halt als dummes Modem und die Alix filtert trotzdem.

Die 2 IP's aus dem selben Netz habe ich genommen weil es ohne Probleme funktioniert hat.
Du hast ja noch auf einen anderen Post von mir geantwortet zum selben Thema.
Ich denke ich werde das auf ein anderes Segment ändern auch wenn es bei mir keine Probleme gab.

So sieht das bei mir aus

WAN / Internet
           :
           :
           :WAN   Dynamisch
     .–---+-----.
     |  Gateway  |  (Router, Fritzbox 6360 Cable)
     '-----+-----'
           |LAN 192.168.0.30/24
           |
           |WAN 192.168.0.50/24
     .-----+-----.
     |  pfSense  +
     '-----+-----'
           |LAN 192.168.0.100/24
           |
           |
     .-----+------.
     | LAN-Switch |
     '-----+------'
             |
   ...-----+------... (Clients/Servers 192.168.0.101 - 255)

Das würde ich dann ändern auf

WAN / Internet
           :
           :
           :WAN   Dynamisch - DynDns für die Pfsense
     .–---+-----.
     |  Gateway  |  (Router, Fritzbox 6360 Cable)
     '-----+-----'
           |LAN 10.100.100.1/24 (static)
           |
           |WAN 10.100.100.2/24 (static)
     .–---+-----.
     |  pfSense  +
     '-----+-----'
           |LAN 192.168.0.100/24 (static)
           |
           |
     .-----+------.
     | LAN-Switch |
     '-----+------'
             |
   ...-----+------... (Clients/Servers 192.168.0.101 - 255)

Ich  bilde mir jedenfalls ein dass das so funktionieren kann oder braucht das Kabelmodem/Pfsense eine öffentliche IP?
Dem 6360 kann man leider keine Statische Ip-Adresse geben soweit ich das weiß.