Fritzbox 6490 Vodafone mit eigener IP Adresse und pfsense / VPN Einrichtung

Sternenwolf

Hallo zusammen,

ich sehe gerade den Wald vor lauter Bäumen nicht mehr und bitte euch hier mit um Hilfe.

Ich habe einen Business-Anschluss von Kabel Deutschland mit fester IP Adresse. Jetzt wollte ich einen eigenen Server betreiben und habe mir dazu einer pfsense auf einem vorhandenen System installiert.

Nun möchte ich gerne auf den Server und auf das irmc (Sowas wie das ILO von HP) auch von unterwegs zugreifen können (Fernwartung).

Allerdings stehe ich jetzt total auf dem Schlauch. Wie stelle ich das nun am besten an? Gibt es dafür eine Art Tutorial?

Danke für dir Hilfe
Wolf

Rico

OpenVPN RAS einrichten: https://www.netgate.com/docs/pfsense/vpn/openvpn/openvpn-remote-access-server.html

-Rico

Sternenwolf

Guten Morgen,

vielen Dank an Rico für den Link. Leider löst das mein Problem nicht, von dem ich glaube das ich es nicht hinreichend beschrieben haben.

Ich habe die pfsense hinter der Fritzbox als Exposed Host laufen da es bei der Vodafone Fritzbox nicht möglich ist diese als reiner Modem zu betreiben. Dadurch habe ich jetzt eine Doppel-NAT Lösung.
Die pfsense läuft soweit in ich komme von einem hinter pfsense hängenden Gerät auch in s Internet.

Allerdings möchte ich jetzt eben von unterwegs auf den Server zugreifen können:

feste IP Vodafone Kabel 24.xxx.xxx.xxx --> Fritzbox 192.168.17X.XXX ---> pfsense ---> Server 10.10.XX.X

Und da stehe jetzt auf dem Schlauch. Ich muss doch sicher irgendwelche zusätzlichen Einstellungen in der Fritzbox machen, oder wo her weiß die pfsense das der Zugriff von aussen dann für sie bestimmt ist?

Gruß
Wolf

Rico

Dann wirst du bei der Fritzbox eine statische Route einrichten müssen.
Als Netzwerk dein Tunnel Netz, Gateway die pfSense.

-Rico

nodau

warum so kompliziert? exposed host auf der fritte reicht. die sense hat als wan ne ip aus dem fritten subnet. es wird alles 1 zu 1 auf die sense weitergeleitet.

JeGr

@sternenwolf said in Fritzbox 6490 Vodafone mit eigener IP Adresse und pfsense / VPN Einrichtung:

Dadurch habe ich jetzt eine Doppel-NAT Lösung.

Was kein Problem ist, das die Lösung "OpenVPN RAS" ausschließt.

Ich muss doch sicher irgendwelche zusätzlichen Einstellungen in der Fritzbox machen, oder wo her weiß die pfsense das der Zugriff von aussen dann für sie bestimmt ist?

Was @bahsig schreibt. In der Fritzbox Exposed Host für die IP der pfSense anmachen. Die pfSense auf "WAN" (also FB Seite) statisch konfigurieren und nicht per DHCP damit es kein Problem gibt. Dann kommt auch alles an Traffic auf der pfSense an. Fertig. Dein iLO/IRMC/DRAC/etc. kannst du dann problemlos via VPN erreichen, wie auch die WebUI der Firewall. Antworten/Aufmachen würde ich extern nur den VPN Port und sonst nix :)

orcape

Hi Sternenwolf,
OpenVPN-Port für den Tunnel unter "Internet-Freigaben-Portfreigaben" freigeben.....
0_1549552465152_Screenshot-2019-2-7 FRITZ Box 7490(2).png
Du kannst auch DHCP im Frittennetz weiter nutzen... 0_1549552179468_Screenshot-2019-2-7 FRITZ Box 7490.png
..und die IP für die pfSense (hier skydive) festschreiben....
0_1549552507118_Screenshot-2019-2-7 FRITZ Box 7490(1).png
Dann noch WAN-Rule in der pfSense festlegen für den entsprechenden Port...
0_1549552732990_Screenshot-2019-2-7 skydive orca net - Firewall Rules WAN.png
...und die OpenVPN-Rules zur Server-IP, Netz oder wo auch immer....
0_1549552833320_Screenshot-2019-2-7 skydive orca net - Firewall Rules OpenVPN.png
Hier im Bild auf OpenMediavault-NAS mit IP 172.16.7.10 von allen Tunneln bzw. dorthin.
Das war es schon.
Gruß orcape