VPN Lan to Lan mit 2 Fritzboxen und 2 SG-1100
-
Habe hier ein TC4400-EU, für SIP ist eine Fritz 7430 von eBay zuständig und hält meine DECT Telefone.
Die hängt mit LAN 1 in einen VLAN wo die ins Internet geht zum SIP-GW und mit dem anderen im internen LAN.
Da ich sonst aus externen Netze keine Fritz Apps nutzen kann.Freature Request läuft, aber dauert.
Man kann bei Firtz als IP Client noch nicht einstellen, was internes netz ist und damit nicht als WAN behandelt werden soll. -
Also ich kann meinen DTAG VDSL 100 zuhause mit der SG-1100 im Downstream voll auslasten mit OpenVPN AES-256-GCM.
Drücke über den Tunnel mit FTP knapp über 10MB/s rein wenn ich mich aus der Firma einlogge.-Rico
-
This post is deleted! -
Moinsen,
kann mir mal jemand einen Tipp geben wieso ich nicht auf das SG1100 zugreifen kann?
Der bekommt auf WAN eine Adresse per DHCP zugewiesen, aber wenn die im Browser nutzen möchte passiert gar nichts...
Kein Web Interface erreichbar!! -
WAN eingehend ist default alles geblockt (was man in der Regel auch haben möchte).
Wieso gehst du nicht über LAN auf das WebIF?-Rico
-
Hi,
da habe ich das Problem das ich von meinen Netzwerk mit der 192.168.23.xxx nicht auf die andere pfsense drauf komme. Aus dem Netz mit der 192.168.24.xxx komme ich drauf. Beide Netzwerke sind im Moment per Firtzbox site by site verbunden.
-
Wenn du eingehenden Traffic auf dem WAN Interface erlauben möchtest muss das initial über das WebIF mit Zugriff aus LAN konfiguriert werden, oder über die lokale Konsole z.B. mit
pfSsh.php playback enableallowallwan-Rico
-
Hi,
aber auf dem LAN funktioniert es auch nicht. Bin ich in dem Netz wo der SG1100 sitzt kann ich auf das Gerät zugreifen, aber nicht vom dem Netzt was getunnelt ist...
-
Wieso willst du über den Fritz Tunnel auf die entfernte pfSense, ich dachte den Fritz VPN willst du los werden?
Ohne dein Netzwerkaufbau genau zu kennen ist das alles Rate mal mit Rosenthal...wahrscheinlich fehlt irgendwo eine Route. Ich würde mich an deiner Stelle damit aber gar nicht erst beschäftigen, sondern den Fritz Tunnel gleich rauswerfen wenn das sowieso das Ziel ist.-Rico
-
So soll es mal funktionieren...
Aber ich komme ja nicht mal über WAN in die Kiste rein.
Egal ob ich PFCTL -d mache oder nicht... -
So sollte es nicht aussehen, damit wirst du aus mehreren Gründen nicht glücklich. Vor allem würdest du alle Firewall-Funktionen der pfSense verlieren. Dann hättest du auch gleich auf beiden Seiten ein Raspi oder Ähnliches als Client ins Netz hängen können...
Das LAN muss auf beiden Seiten hinter die pfSense:
KEINE Clients ins Transfernetz zwischen pfSense WAN und Fritzbox, also 10.20.23.0/24 und 10.20.24.0/24-Rico
-
Ok, aber wie handhabe ich das WLAN in der Fritzbox. Das brauche ich für die Handy und 2 Laptops...
-
Gar nicht, Accesspoint an den LAN Switch. Alternativ an den SG-1100 OPT-Port, wenn du zwischen LAN und WLAN separieren möchtest.
Oder ans pfSense WAN ein DrayTek Vigor 165 und pfSense die PPPoE Einwahl machen lassen, die Fritzbox als Accesspoint recyceln und ins LAN/OPT verfrachten.
So wäre es dann ein ziemlich optimales Setup.-Rico
-
Das wird ja ein Häckmeck...
Funktioniert das MegantaTV reibungslos mit der pfsense? -
Mit MegantaTV habe ich keine Erfahrung, dazu müssen andere etwas sagen.
Müsste mit igmpproxy auf der pfSense aber gehen.-Rico
-
@Rico said in VPN Lan to Lan mit 2 Fritzboxen und 2 SG-1100:
Gar nicht, Accesspoint an den LAN Switch. Alternativ an den SG-1100 OPT-Port, wenn du zwischen LAN und WLAN separieren möchtest.
Oder ans pfSense WAN ein DrayTek Vigor 165 und pfSense die PPPoE Einwahl machen lassen, die Fritzbox als Accesspoint recyceln und ins LAN/OPT verfrachten.
So wäre es dann ein ziemlich optimales Setup.-Rico
Hi Rico,
ich will natürlich dann schon alles so machen das es ein optimales Setup ist.
Macht die Fritzbox dann auch noch die Voice ov IP Telefoniererei?Gruß David
-
Ja das geht, gibt einige die mit der Fritz hinter pfSense VoIP machen, gibt es auch mehrere Threads dazu.
-Rico
-
Hi, ich habe nun den Vigor an der PFsense und die pfsense ist auch online.
In der Firewall ist zum Testen man die Any Regel drin, aber es geht gar nichts. Die Clienten können kein DNS auflösen. Im DND Lockup unter Diagnose funktioniert es...
Weis da jemand Rat?LAN Netz hat die:
192.168.24.1/24
Gateway 192.168.24.1
DNS 192.168.24.1Und die SG1100 sind sowas von langsam bis mal eine Einstellung übernommen wird, ist das normal?
Ich verstehe es nicht...
-
pfSense macht jetzt die PPPoE Einwahl über den Vigor?
Zeige uns mal deine Firewall Regeln und Einstellungen (Screenshots).-Rico
