Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Zugriff auf internes LAN über MyFritz VPN vor PFSENSE?

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 3 Posters 2.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kinne_001
      last edited by

      Ich habe seit Jahren folgendes setup stabil laufen:
      INTERNET <-> FRITZBOX (Adresse 192.168.178.1) <-> PFSENSE (Adresse 192.168.10.1 für das interne LAN / angemeldet an FB mit 192.168.178.20)

      Jetzt gibt es mit myfritz eine sehr komfortable Möglichkeit VPN zu realisieren.  Dh. der Client verbindet sich mit der fritzbox und ich kann mich über VPN im Adressraum der fritzbox 192.168.178.x bewegen und so auf Geräte Remote zugreifen.  Das habe ich auch getestet indem ich das Gerät, um das es geht, mal direkt an die FB gehängt habe.

      Wenn ich nun über das VPN der FB auf die internen LAN Adressen zugreifen will bekomme ich das nicht hin.  Das Eingeben einer Geräte-IP zB. 192.168.178.39 bringt nichts, da die Ziel-Adresse ja nicht im Raum des internen LAN liegt.  Gebe ich in der VPN Verbindung in den Browser die Adresse 192.168.10.39 ein gibt's auch keine Verbindung, da dies ja nicht im Raum der FB liegt für das das VPN gilt.

      Gibt's hierfür eine Lösung? - zB eine ausgesuchte interne Adresse 192.168.10.39 meldet sich bei der FB direkt an mit der 192.168.178.39 - und sobald ich auf diese FB Adresse zugreife habe ich auch Zugriff auf die interne IP.  Ich habe mal etwas - und erfolglos - mit dem NAT auf der pfsense gespielt.

      Danke für Eure Lösungsvorschläge..

      Grüße K.

      1 Reply Last reply Reply Quote 0
      • M
        mrsunfire
        last edited by

        Bei Fritzbox streuben sich mir die Haare. Warum nutzt Du das Ding?
        Du musst der Fritzbox sagen, dass es ein 192.168.10.0/24 Netzt gibt. Also dorthin routen über die pfSense als Gateway (192.168.178.20).

        Die 192.168.178.39 musst Du allerdings erreichen können, da im gleichen Netz.

        Netgate 6100 MAX

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          Hallo K,

          ja dafür gibts eine Lösung. Die heißt aber nicht MyFritz. Sondern OpenVPN welches auf der pfSense läuft und durch die Fritzbox einfach durchgetunnelt wird. Dann ist das auch alles kein Problem mehr. Wenn ich eines über die Jahre sagen kann, dann, dass die Boxen zwar schön und gut sind (für privat) aber VPN keine tolle Idee ist. Das fängt alleine schon damit an wenn man bspw. zwei dynamische Gegenstellen verbinden möchte. Und dann die IPSec Konfiguration über dieses himmelschreiende Tool, das kaum Einstellungsmöglichkeiten bietet.

          Ich würde es mir hier wirklich sehr einfach machen und zwischen Box und Sense das Transfernetz 192.168.179.x definieren, .1 ist Fritz, .2 (oder 254) ist pfSense und dann in der FritzBox die Einstellung machen, dass alles transparent auf die Sense durchgereicht wird (Internet / Freigabe / Exposed Host). Und dann einfach auf der Sense ein schönes OVPN aufsetzen und alles ist gut.

          Grüßend
          J.

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.