VPN über pfSense PC und Fritzbox wechsel !



  • Hallo,

    ich gehe über einen pfSense-PC ins Internet. Auf pfSense läuft OpenVPN (bitte keine Diskussion über Sinn oder Unsinn)
    Bei meiner jetzige Fritzbox 6590 wurde dafür LAN-Port 2 in den Bridge-Mode versetzt.

    Jetzt möchte ich die 6590 gegen meine neue 6660 tauschen, weil mein Anschluss jetzt Gigabit fähig ist.

    Kann ich bei der 6660 auch einen Port in den Bridge Modus schalten? Sonst wird es ja nicht funktioniern, oder ?

    Der Thread dazu:
    https://forum.netgate.com/topic/139302/installation-pfsense-auf-alten-pc-per-usb-stick/160

    Gruß


  • LAYER 8 Rebel Alliance

    Hmmm bei speziellen Fritzbox Fragen bist du in einem Fritzbox Forum wahrscheinlich besser aufgehoben.
    Hier mögen wir die Fritzboxen ja gar nicht so wirklich. ;-)

    -Rico



  • Aber eventuell kann ja trotzdem jemand helfen !

    Gruß



  • Wenn ich jetzt Tante Google frage dann bekomme ich nur Antworten das seit einer bestimmten Fritz!OS-Version der Bridge-Mode gar nicht mehr möglich ist.

    Ich habe aber in Erinnerung das der LAN-Port2 der 6590 in den Brigde Modus gesetzt werden musste damit der VPN-Rechner über pfSense über funktiniert, da der Internet-Verkehr ja über den VPN-PC geleitet werden muss.

    Auch wenn ihr die Fritzboxen nicht mögt, aber ist es denn jetzt möglich mit der neuen 6660 und meiner sonstigen Config weiterhin den Traffic über pfSense laufen zu lassen ??

    Ich hoffe ihr versteht was ich meine 😇



  • Ich meine das geht nur bei der Provider Fritte, mit der eigenen vermutlich nicht.
    Ich habe daher ein Modem hier und eine kleine 7430 als DECT Station und TK.


  • LAYER 8 Moderator

    Ob deine Box in den Bridge Modus geht oder nicht entscheiden Firmware und Anbieter. Alles andere hat keinen Einfluss. Bei mir war lange die Einstellung geblockt und nicht sichtbar, seit kurz vor 7.x ist sie da und funktioniert.

    Auf OpenVPN hinter der FB auf ner pfSense hat das aber 0 Einfluss. Wenn Bridge nicht geht macht man eben Exposed Host an und hat das Gleiche. Ansonsten wären wir jahrelang an Kabelanschlüssen ja schon ohne pfSense gestraft wenn das nicht ginge.



  • Darum frage ich ja.....ich weiß es nicht mehr genau ob die 6590 in den Bridge-Mode versetzt wurde.
    Kann ich das nachkucken in der 6590 , wenn ja: Wo ?

    Die „alte“ 6590 ist ja auch eine selbst gekaufte.

    Sollte es mit der 6660 und Exposed-Host für die pfsense-IP denn funktionieren ?

    Gruß



  • @JeGr said in VPN über pfSense PC und Fritzbox wechsel !:

    Ob deine Box in den Bridge Modus geht oder nicht entscheiden Firmware und Anbieter. Alles andere hat keinen Einfluss. Bei mir war lange die Einstellung geblockt und nicht sichtbar, seit kurz vor 7.x ist sie da und funktioniert.

    Auf OpenVPN hinter der FB auf ner pfSense hat das aber 0 Einfluss. Wenn Bridge nicht geht macht man eben Exposed Host an und hat das Gleiche. Ansonsten wären wir jahrelang an Kabelanschlüssen ja schon ohne pfSense gestraft wenn das nicht ginge.

    Könntest du mir eventuell nochmals helfen ?

    Will jetzt nicht ohne Antwort einfach die Hardware tauschen und dann funktioniert nachher nichts mehr

    Gruß


  • LAYER 8 Moderator

    Nochmal zum mitschreiben:

    Es ist VÖLLIG egal ob deine Fritte BridgeMode kann oder nicht. Du kannst dahinter deine pfSense hängen und OpenVPN Server spielen lassen und es GEHT. Ob du es nun mit direktem Durchreichen via Bridge Modus machst und sich die Sense quasi selbst verbindet oder ob du die Sense IP-Technisch hinter die FritzBox hängst und per "Exposed Host" Funktion einfach jeden Port durchreichst ist völlig egal. OpenVPN ist da wesentlich einfacher und geselliger als der IPsec Kram und nicht umsonst deshalb oft die angenehmere Alternative und häufiger genutzt wenn man kann.

    Ob deine Fritte den Menüpunkt mit Bridge Modus hat oder nicht, kann ich wie gesagt nicht hellsehen. Normalerweise sollte sie es. Wenn beide selbstgekauft waren und die alte das hat, dann sollte es auch die neue haben. Das ist aber AVM Sache, da kann ich nichts zu sagen. Anscheinend gibt es Leute, die mit dem FBeditor die Funktion aktivieren konnten und dann das gleiche Menü haben wie ich auf der 6591. Verstehe zwar nicht ganz warum man jetzt gerade die 6660 so hyped, da sie IMHO auch nicht schneller als die 6591 ist, aber so what. Die HW soll ja nicht gerade sehr stabil sein momentan.

    Grüße

    Edit: Ich würde bei der Kaufentscheidung auch mit einbeziehen, dass die 6591 eine Providerbox ist. Sprich die wird in riesiger Stückzahl von Kabelanbietern abgenommen. Die 6660 (noch) nicht und hat demzufolge vielerorts keine Prio bei der Bugbeseitigung etc. weil die nur early adopter einsetzen.


Log in to reply