11
PfSense mit neuem KabelBW-Modem, dyndns geht nicht mehr...
Hallo,
da wir bei KabelBW auf Pro Starter umgestiegen sind haben wir eine neue Fritzbox 6360-er Kabelmodem erhalten... Alles scheint zu klappen, das LAN hat Internetzugang...
Es funktionieren aber der Dyndns-Zugang nicht, den ich in pfSense eingerichtet habe... da wir jetzt in neuem Paket eine fixe IP haben ist es auch nicht mehr notwendig.
Wie baut man das System am Besten um?
Alles erneut in FB einzurichten will ich eigentlich nicht.
Ich gehe davon aus, dass die IP, die mir die FB aktuell zeigt unsere fixe IP ist und bleibt
Meine eigentlichen Frage ist, wie man die FB so weit lahmlegt, dass sie nichts anderes macht lediglich das Signal an PFsense weitergibt und die eigene Optionen gar nicht berücksichtigt.
Eine weitere technische Frage:
sowohl PF wie auch die FB senden DHCP: pf: 10-60 und FB:2-9...
Wenn ich die FB direkt an meinem NB anschließe kann ich sie unter 10.1.1.1 finden... Durch die PFSense nicht mehr. Auch mit Ping sie nicht zu erreichen. Die Tatsache, dass es Internet gibt zeigt, dass sie wahrgenommen wird. Woran kann es liegen... Ale Beteiligten sind im selben Subnetz...
Hat jemand eine Idee?
Danke sehr.
Gr. I.
da wir bei KabelBW auf Pro Starter umgestiegen sind haben wir eine neue Fritzbox 6360-er Kabelmodem erhalten... Alles scheint zu klappen, das LAN hat Internetzugang...
Es funktionieren aber der Dyndns-Zugang nicht, den ich in pfSense eingerichtet habe... da wir jetzt in neuem Paket eine fixe IP haben ist es auch nicht mehr notwendig.
Wie baut man das System am Besten um?
Alles erneut in FB einzurichten will ich eigentlich nicht.
Ich gehe davon aus, dass die IP, die mir die FB aktuell zeigt unsere fixe IP ist und bleibt
Meine eigentlichen Frage ist, wie man die FB so weit lahmlegt, dass sie nichts anderes macht lediglich das Signal an PFsense weitergibt und die eigene Optionen gar nicht berücksichtigt.
Eine weitere technische Frage:
sowohl PF wie auch die FB senden DHCP: pf: 10-60 und FB:2-9...
Wenn ich die FB direkt an meinem NB anschließe kann ich sie unter 10.1.1.1 finden... Durch die PFSense nicht mehr. Auch mit Ping sie nicht zu erreichen. Die Tatsache, dass es Internet gibt zeigt, dass sie wahrgenommen wird. Woran kann es liegen... Ale Beteiligten sind im selben Subnetz...
Hat jemand eine Idee?
Danke sehr.
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 179294
Url: https://administrator.de/contentid/179294
Printed on: April 24, 2024 at 13:04 o'clock
11 Comments
Latest comment
Hi !
Das Verhalten ist absolut logisch, denn die FB Cable ist ja kein Modem, sondern ein eigener NAT Router wie übrigens jede Fritzbox aber eben anstatt mit DSL- eben mit eingebautem Kabelmodem. Wie soll der DynDNS-Daemon der PFSense wissen, welche WAN-IP die Fritzbox hat?
Ob Du die Fritzbox aber so einfach komplett zu einem dummen Kabelmodem degradieren kannst, hängt davon ab ob Du beim Kabelprovider auch noch Telefonie hast, denn dann ist die Fritzbox auch gleichzeitig die Telefonanlage für die NGN Telefonie. In deinem Fall wirst Du vermutlich (hatte mit der Cable Variante der Fritzbox noch nicht so viel zu tun, zumindest nicht in so einer Kombination), den NAT-Router nicht komplett abschalten können und eine "DMZ für Arme" einrichten müssen d.h. die beiden Router "LAN zu WAN" hintereinander hängen und an der FB alle von aussen benötigen Ports auf die PFSense forwarden (z.B. für das VPN der PFSense). Der PFSense gibst Du dann eine andere, feste IP (aus dem internen Netzsegment der FB) auf dem WAN Port oder Du reservierst eine IP in der FB und stellst die PFSense auf dem WAN Port auf DHCP um, damit sie das Gateway (also die FB) ins Internet und den DNS auch findet.
Der eine oder andere Kollege wird evt. auch noch eine andere bzw. bessere Lösung parat haben, die mir am heutigen Samstag...gääähn...fehlt...
mrtux
Das Verhalten ist absolut logisch, denn die FB Cable ist ja kein Modem, sondern ein eigener NAT Router wie übrigens jede Fritzbox aber eben anstatt mit DSL- eben mit eingebautem Kabelmodem. Wie soll der DynDNS-Daemon der PFSense wissen, welche WAN-IP die Fritzbox hat?
Ob Du die Fritzbox aber so einfach komplett zu einem dummen Kabelmodem degradieren kannst, hängt davon ab ob Du beim Kabelprovider auch noch Telefonie hast, denn dann ist die Fritzbox auch gleichzeitig die Telefonanlage für die NGN Telefonie. In deinem Fall wirst Du vermutlich (hatte mit der Cable Variante der Fritzbox noch nicht so viel zu tun, zumindest nicht in so einer Kombination), den NAT-Router nicht komplett abschalten können und eine "DMZ für Arme" einrichten müssen d.h. die beiden Router "LAN zu WAN" hintereinander hängen und an der FB alle von aussen benötigen Ports auf die PFSense forwarden (z.B. für das VPN der PFSense). Der PFSense gibst Du dann eine andere, feste IP (aus dem internen Netzsegment der FB) auf dem WAN Port oder Du reservierst eine IP in der FB und stellst die PFSense auf dem WAN Port auf DHCP um, damit sie das Gateway (also die FB) ins Internet und den DNS auch findet.
Der eine oder andere Kollege wird evt. auch noch eine andere bzw. bessere Lösung parat haben, die mir am heutigen Samstag...gääähn...fehlt...
mrtux
Einfach bei Dyndns die Fixe IP eintragen.
(nachtrag: natürlich entsprechende forward-regeln in der fritzbox eintragen, entweder üerb die Oberfläche, oder wenn man sie freetzt, über iptables.
lks
(nachtrag: natürlich entsprechende forward-regeln in der fritzbox eintragen, entweder üerb die Oberfläche, oder wenn man sie freetzt, über iptables.
lks
Danke sehr.
laut KBW muss ein LAN-Anschluß (Z.B. LAN2) der Fritzbox in"Bridge"-Modus geschaltet werden. Ausserdem wird es empfohlen die Stromspar-Funktion für die LAN-Anschlüße abzuschalten. Gerät neustarten, fertig.
Pfsense muss in meinem Fall also an LAN2 angeschloßen werden.
Es scheint generell zu klappen. Wenn ich meine aktuelle IP aurufe "xxx.xxx.xxx.xxx:5001" wird es intern umgeleitet auf die NAS... Die im Pfsense vorgenommenen Port-Weiterleitungen tuen. In FB habe ich ja noch nichts eingestellt. Die Router-Funktion der FB ist damit umgegangen.
Wenn ich aber die "adresse.dyndns.tv:5001" eingebe klappt es nicht. Die IP-Adresse, die bei dyndns oder bei pfsense angezeigt wird stimmen überein ... Ich verstehe nur Bahnhof... Rätselhaft.
Es ist ausserdem weiterhin ein Problem, dass ich aus dem LAN die Fritzbox nicht erreiche... 10.1.1.1 kann ich nicht erreichen.
Die PFsense hat eine statische IP von 10.1.1.250/24, die FB genauso statisch im Subnetz 255.255.255.0...
Woran kann es liegen?
Gr. I.
laut KBW muss ein LAN-Anschluß (Z.B. LAN2) der Fritzbox in"Bridge"-Modus geschaltet werden. Ausserdem wird es empfohlen die Stromspar-Funktion für die LAN-Anschlüße abzuschalten. Gerät neustarten, fertig.
Pfsense muss in meinem Fall also an LAN2 angeschloßen werden.
Es scheint generell zu klappen. Wenn ich meine aktuelle IP aurufe "xxx.xxx.xxx.xxx:5001" wird es intern umgeleitet auf die NAS... Die im Pfsense vorgenommenen Port-Weiterleitungen tuen. In FB habe ich ja noch nichts eingestellt. Die Router-Funktion der FB ist damit umgegangen.
Wenn ich aber die "adresse.dyndns.tv:5001" eingebe klappt es nicht. Die IP-Adresse, die bei dyndns oder bei pfsense angezeigt wird stimmen überein ... Ich verstehe nur Bahnhof... Rätselhaft.
Es ist ausserdem weiterhin ein Problem, dass ich aus dem LAN die Fritzbox nicht erreiche... 10.1.1.1 kann ich nicht erreichen.
Die PFsense hat eine statische IP von 10.1.1.250/24, die FB genauso statisch im Subnetz 255.255.255.0...
Woran kann es liegen?
Gr. I.
angezeigt wird stimmen überein ... Ich verstehe nur Bahnhof... Rätselhaft.
Woran kann es liegen?
Woran kann es liegen?
Welche IP-Adresse zeigt die Fritzbox an. ggf einen zweiten dyndns-client in der fritzbox konfigurieren (und in dyndns den zweiten hiost nicht vergessen). Dann sieht man, ob es da abweichungen gibt.
Hast Du mal mit mitsniffen versucht? Mit http://fritz.box/html/capture.html kannst Du auf der fritzbox mitsniffen und dann mir Wireshark die Pakete analysieren.
lks
Hi !
Oooops ähm....ja...
Für mich ebenfalls logisch, denn wenn LAN2 im Bridge-Mode läuft, wird er über den Switch der FB (am Router vorbei) direkt auf das Kabelmodem geswitcht und in dem Fall hättest Du dann auch keine "DMZ für Arme", sondern das klassische Modem-Router- Szenario. Nur so wie ich das jetzt verstehe, läuft auf den anderen LAN Ports der FB gegenüber dem WAN weiterhin NAT. Das müsste dann aber ein neueres Feature der FBen sein, denn soweit ich mich noch erinnern kann, konnten die älteren FB-Modelle das so nicht.
mrtux
Oooops ähm....ja...
Zitat von @istike2:
Es ist ausserdem weiterhin ein Problem, dass ich aus dem LAN die Fritzbox nicht erreiche... 10.1.1.1 kann ich nicht erreichen.
Es ist ausserdem weiterhin ein Problem, dass ich aus dem LAN die Fritzbox nicht erreiche... 10.1.1.1 kann ich nicht erreichen.
Für mich ebenfalls logisch, denn wenn LAN2 im Bridge-Mode läuft, wird er über den Switch der FB (am Router vorbei) direkt auf das Kabelmodem geswitcht und in dem Fall hättest Du dann auch keine "DMZ für Arme", sondern das klassische Modem-Router- Szenario. Nur so wie ich das jetzt verstehe, läuft auf den anderen LAN Ports der FB gegenüber dem WAN weiterhin NAT. Das müsste dann aber ein neueres Feature der FBen sein, denn soweit ich mich noch erinnern kann, konnten die älteren FB-Modelle das so nicht.
mrtux
Zitat von @mrtux:
Hi !
> Zitat von @Lochkartenstanzer:
> ----
> Einfach bei Dyndns die Fixe IP eintragen.
Oooops ähm.....
Hi !
> Zitat von @Lochkartenstanzer:
> ----
> Einfach bei Dyndns die Fixe IP eintragen.
Oooops ähm.....
???
Irgendwas Unklar? Ich meine natürlich auf der webseite von dyndns. da kann man auch Hosts mit statischen IP-Adressen eintragen.
lks
PS: bei statischen Adressen würde ich mir bei einem Hoster wie z.B. hosteurope einfach eine preiswerte Domain holen und dort einen statischen Eintrag machen. Dann wäre man freier in der Wahl der Domainnamen.
Zitat von @istike2:
Die PFsense hat eine statische IP von 10.1.1.250/24, die FB genauso statisch im Subnetz 255.255.255.0...
Woran kann es liegen?
Die PFsense hat eine statische IP von 10.1.1.250/24, die FB genauso statisch im Subnetz 255.255.255.0...
Woran kann es liegen?
RFC1918!
lks
Nachtrag: Damit wirst Du (fast) nie von draußen draufkommen. Die verwenden RFC-1918-Adressen. Da bist Du ohne einen VPN-Tunnel nach draußen gearscht, weil dann von draußen keiner draufkommt. 10/8 wird üblicherweise nicht zwischen Providern geroutet. da hat kabelBW Dir aber ein ganz dickes Ei gelegt.
Hi !
Nein, ist klar und alles im grünen Bereich.... Nur hätte ich das oben auch schreiben können, wenn nicht.....Gäähnn....Irgendwie neben der Spur heute...
Natürlich!
mrtux
Zitat von @Lochkartenstanzer:
Irgendwas Unklar? Ich meine natürlich auf der webseite von dyndns. da kann man auch Hosts mit statischen IP-Adressen
eintragen.
Irgendwas Unklar? Ich meine natürlich auf der webseite von dyndns. da kann man auch Hosts mit statischen IP-Adressen
eintragen.
Nein, ist klar und alles im grünen Bereich....
Nur hätte ich das oben auch schreiben können, wenn nicht.....Gäähnn....Irgendwie neben der Spur heute...PS: bei statischen Adressen würde ich mir bei einem Hoster wie z.B. hosteurope einfach eine preiswerte Domain holen und dort
einen statischen Eintrag machen. Dann wäre man freier in der Wahl der Domainnamen.
einen statischen Eintrag machen. Dann wäre man freier in der Wahl der Domainnamen.
Natürlich!
mrtux
Nein, ist klar und alles im grünen Bereich.... Nur hätte ich das oben auch schreiben können, wenn
nicht.....Gäähnn....Irgendwie neben der Spur heute...
Nur hätte ich das oben auch schreiben können, wennnicht.....Gäähnn....Irgendwie neben der Spur heute...
Ach so. dann ist ja gut. ich dachte schon ich hätte etwas übersehen (Auch gähn. Mistwetter heute).
lks
Danke Jungs (???),
scheint alles zu klappen... Wir haben bei Strato 8 Domäne im Paket inkl. Ich leite eine einfach um ...
Gr. I.
scheint alles zu klappen... Wir haben bei Strato 8 Domäne im Paket inkl. Ich leite eine einfach um ...
Gr. I.
gern geschen. (ja, Junge, ansonsten wäre ich ja eine Lochkartenstanzerin.
)scheint alles zu klappen... Wir haben bei Strato 8 Domäne im Paket inkl. Ich leite eine einfach um ...
Hat KabelBW Dir noch eine andere als die RFC1918-Adresse verpaßt? Ansonsten gibt es da probleme von draußen draufzukommen.
lks
