Vodafone EasyBox 804 - wie mit pfSense verbinden ?
-
- WAN auf static IPv4 mit 10.0.11.254 konfiguriert (einmal ohne Gateway und einmal mit der 10.0.11.1 als GW)
nicht mit und ohne, sondern mit. WAN braucht immer ein Gateway - in deinem Fall die EasyBox. Irgendwohin müssen die Pakete ja schließlich. LAN darf kein Gateway haben.
- das erste Häckchen bei den beiden Block-Optionen unten habe ich rausgenommen weil WAN ja auch im privaten Bereich liegt
richtig, das muss raus, weil überall private Netze anliegen. Dann noch (hoffentlich) automatische outbound NAT aktiv lassen und testen.
-
So, es läuft! :D
DNS war das Problem - Rest der Konfiguartion war schon ok.
Auf der Seite "Status: Dashboard" stand bei "DNS server(s)" noch 127.0.0.1.Hab das jetzt auf 10.0.11.1 (LAN-IP der EB) gestellt und es klappt. Hoffe das war auch richtig so.
Gruß und vielen Dank an Euch beide!
Die nächsten Fragen kommen sicherlich…... ;)
-
Naja jetzt fragt dann eben dein Forwarder in der pfSense den Forwarder in der Easybox und der dann wahrscheinlich die Vodafone Nameserver. Da kannst du dir auch selbst 2 hübsche DNS Server (oder 3 oder 4) aussuchen, denen du vielleicht mehr über den Weg traust was Antwortzeiten und Verfügbarkeit angeht, je nachdem was man will. Ich würde auf jeden Fall mehr als einen eintragen um nicht auf die Easybox und deren Resolver/Forwarder angewiesen zu sein und den ggf. ganz ignorieren.
-
OK, hast Du da dann evtl. bewährte Vorschläge? ;)
Gruß!
-
Vorschläge ja, das muss aber jeder mit sich selbst ausmachen und mit seinen Bedürfnissen :)
Möglich sind bspw. die offenen Nameserver von Google oder OpenDNS (Cisco):
8.8.8.8
8.8.4.4
208.67.222.222
208.67.220.220Ansonsten darf man sich auch gern bei diesen Listen bedienen:
https://www.opennicproject.org/
http://www.ungefiltert-surfen.de/nameserver/de.htmlAllein an den Prozent Angaben der Uptime/Erreichbarkeit der Server sieht man schon, warum man ggf. 2 oder 3 angeben sollte. Auch ist zu berücksichtigen, je nachdem welche DNS Server man wählt, dass man bei GeoDNS Diensten dann ggf. aus anderen Ländern kommt und andere Downloadserver zugewiesen bekommt (bspw. bei diversen Konsolen bei Download via Hersteller-CDNs zu beobachten). Hier kann man entweder am Gerät selbst dann nochmals andere DNS Server eintragen oder muss dann eben die in der Box anpassen.
Ebenfalls relevant: Man sollte ggf. vorher nachlesen, ob Zugriff generell erlaubt ist (auf den DNS Server). Einige DNSe haben auch schon einmal Anfragen aus bekannten Einwahl- oder Spam Netzen gesperrt und beantworten dann nur Anfragen, die sie selbst als SOA bedienen, agieren aber nicht generell als Forwarder oder Resolver. (sollte bei obigen Listen nicht vorkommen) Beim Einsatz des DNS Resolvers ohne Forwarding Funktion sollte das aber (eigentlich) egal sein.
Gruß
-
Besten Dank für die Info's!!
-
Noch kurz eine Frage zum aktuellen Setup.
Wenn meine pfSense jetzt als Exposed Host läuft, dann sind doch eigentlich VPN-Verbindungen über entsprechende Anbieter nicht mehr anonym, oder?
Die öffentliche Vodafone-IP der EasyBox ist doch "sichtbar", oder irre ich mich?Wenn dem so ist, läßt sich das ändern oder muß ich damit leben?
Gruß!
-
Wenn meine pfSense jetzt als Exposed Host läuft, dann sind doch eigentlich VPN-Verbindungen über entsprechende Anbieter nicht mehr anonym, oder?
Was hat a) mit b) zu tun!?
Die öffentliche Vodafone-IP der EasyBox ist doch "sichtbar", oder irre ich mich?
Nochmals - was hat die public IP der EasyBox mit irgendwas VPN bezogenem zu tun!? Ob die Public IP jetzt auf der EB hängt oder der pfSense ist doch dem VPN Tunnel völlig wurscht, zudem ja alles eingehende trotzdem bei der pfSense landet?
-
Hat sich schon erledigt. Mich hat scheinbar der Browser-Cache verwirrt. Nach einem Neustart (PC) wird die Verbindung über VPN nun auch als abgesichert angezeigt.
Danke für Deine schnellen Reaktionen! ;)
-
sorry, falscher Beitrag
