VPN Lan to Lan mit 2 Fritzboxen und 2 SG-1100
-
Eigentlich soll alles so funktionieren wie das Fritzbox Lan to Lan VPN nur schneller...
Apple TV habe ich nicht. Eigentlich muss ich nur von einem Netz ins andere kommen und das von jedem Gerät egal ob WLAN oder Lan. -
Dann sollte das so passen.
Ich habe auf beiden Seiten direkt Modem und dann SG installiert, da ich die Fritz nicht mehr davor haben wollte, da diese wieder die Verbindungen limitiert..
Das rennt richtig gut und ist mega Stabil, so lange die Leitung up ist, ist der Tunnel auch up. Bzw. kommt in einer Sekunde Up wenn Daten durch wollen.Ich sichere mein NAS über den Tunnel, da gehen dann ca. 15GB/h durch, das reicht.
Denke dran alles mit VPN in der Fritz ab zu schalten, nicht das die sich das IPSec raus fischt und du dich wundest das nix am SG dahinter ankommt.
-
Moinsen,
welches Modem nimmst du dann und wie macht man das mit der VoiceOverIp Telefoniererei?
-
Ich nutze auf meiner Seite mit Kabelanschluss auch Modem, auf der Gegenseite werkelt eine Fritzbox mit Portforwarding auf die pfSense dahinter, die ebenfalls nur für VPN zuständig ist. Flutscht einwandfrei.
-
Habe hier ein TC4400-EU, für SIP ist eine Fritz 7430 von eBay zuständig und hält meine DECT Telefone.
Die hängt mit LAN 1 in einen VLAN wo die ins Internet geht zum SIP-GW und mit dem anderen im internen LAN.
Da ich sonst aus externen Netze keine Fritz Apps nutzen kann.Freature Request läuft, aber dauert.
Man kann bei Firtz als IP Client noch nicht einstellen, was internes netz ist und damit nicht als WAN behandelt werden soll. -
Also ich kann meinen DTAG VDSL 100 zuhause mit der SG-1100 im Downstream voll auslasten mit OpenVPN AES-256-GCM.
Drücke über den Tunnel mit FTP knapp über 10MB/s rein wenn ich mich aus der Firma einlogge.-Rico
-
This post is deleted! -
Moinsen,
kann mir mal jemand einen Tipp geben wieso ich nicht auf das SG1100 zugreifen kann?
Der bekommt auf WAN eine Adresse per DHCP zugewiesen, aber wenn die im Browser nutzen möchte passiert gar nichts...
Kein Web Interface erreichbar!! -
WAN eingehend ist default alles geblockt (was man in der Regel auch haben möchte).
Wieso gehst du nicht über LAN auf das WebIF?-Rico
-
Hi,
da habe ich das Problem das ich von meinen Netzwerk mit der 192.168.23.xxx nicht auf die andere pfsense drauf komme. Aus dem Netz mit der 192.168.24.xxx komme ich drauf. Beide Netzwerke sind im Moment per Firtzbox site by site verbunden.
-
Wenn du eingehenden Traffic auf dem WAN Interface erlauben möchtest muss das initial über das WebIF mit Zugriff aus LAN konfiguriert werden, oder über die lokale Konsole z.B. mit
pfSsh.php playback enableallowallwan-Rico
-
Hi,
aber auf dem LAN funktioniert es auch nicht. Bin ich in dem Netz wo der SG1100 sitzt kann ich auf das Gerät zugreifen, aber nicht vom dem Netzt was getunnelt ist...
-
Wieso willst du über den Fritz Tunnel auf die entfernte pfSense, ich dachte den Fritz VPN willst du los werden?
Ohne dein Netzwerkaufbau genau zu kennen ist das alles Rate mal mit Rosenthal...wahrscheinlich fehlt irgendwo eine Route. Ich würde mich an deiner Stelle damit aber gar nicht erst beschäftigen, sondern den Fritz Tunnel gleich rauswerfen wenn das sowieso das Ziel ist.-Rico
-
So soll es mal funktionieren...
Aber ich komme ja nicht mal über WAN in die Kiste rein.
Egal ob ich PFCTL -d mache oder nicht... -
So sollte es nicht aussehen, damit wirst du aus mehreren Gründen nicht glücklich. Vor allem würdest du alle Firewall-Funktionen der pfSense verlieren. Dann hättest du auch gleich auf beiden Seiten ein Raspi oder Ähnliches als Client ins Netz hängen können...
Das LAN muss auf beiden Seiten hinter die pfSense:
KEINE Clients ins Transfernetz zwischen pfSense WAN und Fritzbox, also 10.20.23.0/24 und 10.20.24.0/24-Rico
-
Ok, aber wie handhabe ich das WLAN in der Fritzbox. Das brauche ich für die Handy und 2 Laptops...
-
Gar nicht, Accesspoint an den LAN Switch. Alternativ an den SG-1100 OPT-Port, wenn du zwischen LAN und WLAN separieren möchtest.
Oder ans pfSense WAN ein DrayTek Vigor 165 und pfSense die PPPoE Einwahl machen lassen, die Fritzbox als Accesspoint recyceln und ins LAN/OPT verfrachten.
So wäre es dann ein ziemlich optimales Setup.-Rico
-
Das wird ja ein Häckmeck...
Funktioniert das MegantaTV reibungslos mit der pfsense? -
Mit MegantaTV habe ich keine Erfahrung, dazu müssen andere etwas sagen.
Müsste mit igmpproxy auf der pfSense aber gehen.-Rico
-
@Rico said in VPN Lan to Lan mit 2 Fritzboxen und 2 SG-1100:
Gar nicht, Accesspoint an den LAN Switch. Alternativ an den SG-1100 OPT-Port, wenn du zwischen LAN und WLAN separieren möchtest.
Oder ans pfSense WAN ein DrayTek Vigor 165 und pfSense die PPPoE Einwahl machen lassen, die Fritzbox als Accesspoint recyceln und ins LAN/OPT verfrachten.
So wäre es dann ein ziemlich optimales Setup.-Rico
Hi Rico,
ich will natürlich dann schon alles so machen das es ein optimales Setup ist.
Macht die Fritzbox dann auch noch die Voice ov IP Telefoniererei?Gruß David
