4. Zugriff auf internes LAN über MyFritz VPN vor PFSENSE?

Zugriff auf internes LAN über MyFritz VPN vor PFSENSE?

  • K

    Ich habe seit Jahren folgendes setup stabil laufen:
    INTERNET <-> FRITZBOX (Adresse 192.168.178.1) <-> PFSENSE (Adresse 192.168.10.1 für das interne LAN / angemeldet an FB mit 192.168.178.20)

    Jetzt gibt es mit myfritz eine sehr komfortable Möglichkeit VPN zu realisieren.  Dh. der Client verbindet sich mit der fritzbox und ich kann mich über VPN im Adressraum der fritzbox 192.168.178.x bewegen und so auf Geräte Remote zugreifen.  Das habe ich auch getestet indem ich das Gerät, um das es geht, mal direkt an die FB gehängt habe.

    Wenn ich nun über das VPN der FB auf die internen LAN Adressen zugreifen will bekomme ich das nicht hin.  Das Eingeben einer Geräte-IP zB. 192.168.178.39 bringt nichts, da die Ziel-Adresse ja nicht im Raum des internen LAN liegt.  Gebe ich in der VPN Verbindung in den Browser die Adresse 192.168.10.39 ein gibt's auch keine Verbindung, da dies ja nicht im Raum der FB liegt für das das VPN gilt.

    Gibt's hierfür eine Lösung? - zB eine ausgesuchte interne Adresse 192.168.10.39 meldet sich bei der FB direkt an mit der 192.168.178.39 - und sobald ich auf diese FB Adresse zugreife habe ich auch Zugriff auf die interne IP.  Ich habe mal etwas - und erfolglos - mit dem NAT auf der pfsense gespielt.

    Danke für Eure Lösungsvorschläge..

    Grüße K.

    0
  • M

    Bei Fritzbox streuben sich mir die Haare. Warum nutzt Du das Ding?
    Du musst der Fritzbox sagen, dass es ein 192.168.10.0/24 Netzt gibt. Also dorthin routen über die pfSense als Gateway (192.168.178.20).

    Die 192.168.178.39 musst Du allerdings erreichen können, da im gleichen Netz.

    0
  • LAYER 8 Moderator

    Hallo K,

    ja dafür gibts eine Lösung. Die heißt aber nicht MyFritz. Sondern OpenVPN welches auf der pfSense läuft und durch die Fritzbox einfach durchgetunnelt wird. Dann ist das auch alles kein Problem mehr. Wenn ich eines über die Jahre sagen kann, dann, dass die Boxen zwar schön und gut sind (für privat) aber VPN keine tolle Idee ist. Das fängt alleine schon damit an wenn man bspw. zwei dynamische Gegenstellen verbinden möchte. Und dann die IPSec Konfiguration über dieses himmelschreiende Tool, das kaum Einstellungsmöglichkeiten bietet.

    Ich würde es mir hier wirklich sehr einfach machen und zwischen Box und Sense das Transfernetz 192.168.179.x definieren, .1 ist Fritz, .2 (oder 254) ist pfSense und dann in der FritzBox die Einstellung machen, dass alles transparent auf die Sense durchgereicht wird (Internet / Freigabe / Exposed Host). Und dann einfach auf der Sense ein schönes OVPN aufsetzen und alles ist gut.

    Grüßend
    J.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy