FritzBox Exposed Host und CARP-IP bei Pfsense – Konfigurationsproblem

eagle61

@sub2010 said in FritzBox Exposed Host und CARP-IP bei Pfsense – Konfigurationsproblem:

Das hat auch bis vor ein paar Wochen sehr gut funktioniert.
Ich bin allerdings ratlos warum nach einem Reconnect der Fritzbox die Exposed Host nicht mehr funktioniert

Funktioniert es tatsächlich seit einem Reconnect der Fritzbox nicht mehr oder nicht doch seit deren Update auf OS8?

sub2010

@eagle61
Ich habe das Update der FritzBox und der Pfsense dicht hintereinander gemacht, sodass ich das eine oder andere nicht ausschließen kann.
Ich kann nur dazu sagen, dass der Workaround über das manuellen Festlegen vom Exposed Host über die Carp IP Adresse nicht mehr funktioniert.

eagle61

@sub2010

Der Hintergrund meiner Frage hat sich eh erledigt. In 2022 war es noch möglich FritzBoxen Downzugraden, also eine ältere Firmware einzuspielen. Es gibt sogar noch einen aktuell auffindbaren Artikel aus 2022 in der ComputerBlöd dazu. Aber leider scheint das nicht mehr möglich zu sein. Der Ordner mit den älteren Versionen der Firmware ist vom AVM-Download-Server verschwunden.

sub2010

Hallo Zusammen,

heute nach dem externen IP Adresswechsel, hatte ich wieder das Problem, dass die Exposed Host Freigabe nicht funktioniert hat. Es führt nicht bei jedem IP Adresswechsel zum Fehler, eher jeder zweite.

Ich hatte ihn auf die erste Firewall konfiguriert, sodass ich auf den HA Modus verzichte. Aber auch das führte nicht zum Erfolg. Es tritt definitiv nach dem IP Wechsel der FritzBox auf.
Sogar das Fixing stellt sich als schwierig raus. Weder Neustarts der Firewall noch des Routers helfen. Die Netzwerkübersicht führt nicht mal die richtige Carp Adresse mit der Endung .254 auf.

Ich habe nun auch alle Filter regeln deaktiviert, in der Hoffnung das dies dmait zu tun hat

micneu

@sub2010 Was mich an deiner Grafik irritiert

BalckMesa-1 & BlackMesa-CARP haben die gleiche IP

Bei uns in der Firma haben wir es so

pfsense1 WAN = xx.xx.xx.85/29
pfsense2 WAN = xx.xx.xx.86/29
    CARP WAN = xx.xx.xx.82/29

ich habe gerade in der Offiziellen Dokumentation geschaut, da ist alles beschrieben, hast du die Anleitung gelesen?

sub2010

@micneu
Ja, dass ist laut dem Post ein Darstellungsfehler von der FritzBox.

Heute Nacht ist mein gesamtes System schon wieder fehlgeschlagen. Nach dem IP Adresswechsel vom Provider funktioniert die Freigabe nicht mehr und damit gehen alle meine Service down.

So langsam gehen mir die Ideen aus.

Ich habe deshalb noch mal die Heimnetz Konfiguration in der FritzBox gelöscht, und die Freigabe neu erstellt.

Hier die config:

FritzBox Exposed Host HA (Carp) Konfiguration
7559d7aa-eae8-4fb2-a48b-d06c1f8139d2-Screenshot 2025-01-07 073458.png

Firewall 1

Firewall 2

Nach dem Neustart sieht es wie folgt in der FritzBox aus (Nur eine Firewall ist eingeschaltet)

Und so sieht es in der FritzBox aus, obwohl alles funktioniert.

micneu

@sub2010 ich habe keine Lösung für dein Problem, wenn es dir nur um die portfreigaben geht. Ich nutze privat sehr erfolgreich frp Proxy ein, da musst du keine Ports öffnen.

sub2010

@micneu Ich danke dir dennoch das du dir die Zeit genommen hast.

Es gibt ein neues FritzBox Update, die Release Notes besagen zu meinem Problem nichts konkretes. Ich hoffe auf eine Besserung :).

Link Release Notes

sub2010

@sub2010 said in FritzBox Exposed Host und CARP-IP bei Pfsense – Konfigurationsproblem:

@micneu Ich danke dir dennoch das du dir die Zeit genommen hast.

Es gibt ein neues FritzBox Update, die Release Notes besagen zu meinem Problem nichts konkretes. Ich hoffe auf eine Besserung :).

Link Release Notes

Das Update auf die FRITZ!OS 8.02 Version, hat das Problem gelöst. Seit der Installation hatte ich keine Probleme mehr!

JeGr

@sub2010

Moin,

da wir das sehr oft und bis zum Erbrechen durchgespielt haben mit AVM:

Sollte das Exposed Host Ding wieder Probleme machen, hilft meistens wie folgt:

Exposed Host und alle Freigaben löschen
alle pfSense Nodes und/oder Switches abziehen, so dass die Fritte nichts *sense-iges mehr sieht
alle Einträge aus der "home" Ansicht (dem Heimnetz oder wie AVM es zum Zeitpunkt dann auch immer nennt) rauslöschen. Kein Gerät sollte da mehr drin sein (außer ggf. dem einen, von dem du aus konfigurierst). Vor allem die Sensen und der Exposed Host Eintrag!
Sicherheitshalber die Kiste neu starten
Nochmal checken, dass alle Freigaben und Homenet Einträge raus sind (außer dem konfigurierenden Rechner)
Dann über die "Internet / Freigaben" ein "Gerät für Freigaben" hinzufügen.
WICHTIG: KEIN Gerät auswählen, sondern IP-Adresse der CARP-VIP manuell eingeben!!
Die IP für Exposed Host freigeben, IPv6 komplett ignorieren!
speichern

Danach erst Switch/Sensen wieder anstecken und dann prüfen, ob das die CARP auf WAN zwischen den Boxen wieder sauber läuft und ob die CARP VIP wieder sauber Traffic von draußen bekommt.

Die Fritze bekommt hin und wieder durch Einstellungen mal kompletten Kopfsalat und matcht in ihrer Heimnetz Übersicht dann mal wild irgendwelche Geräte auf andere Geräte und behauptet dann das wäre das Richtige. Wenn man in dem Zustand irgendwas an der Konfig ändert, kann es sein, dass dann statt der Freigabe auf die IP, eine Freigabe auf die Geräte Hardware/MAC gemacht wird und das ist bei CARP dann eher suboptimal. Oder er behauptet beim Failover, dass es plötzlich ein neues Gerät gäbe (weil andere Base MAC auf anderer IP etc. etc.) usw. wir haben da schon die kuriosesten Anzeigefehler gehabt. Solang man die Box aber in Ruhe lässt und die Freigabe auf die IP geht, ist/war alles fein.

Cheers :)