8
PfSense - uPNP Service WAN nutzen für PCP,IGD Nutzung
Hallo,
ich besitze eine Fritzbox, welche PCP unterstützt, dies ist auf Grund meines Providers, der Grade NAT nutzt notwendig.
PCP bzw IGD sind techniken zur automatischen Portfreigabe durch uPNP
meine Infrastruktur sieht folgendemassen aus: ISP <- FRitzbox <- LAN mit einem Server der PfSense hat, dort nutze ich openVPN un brauche einen offnen Port am WAN Interface
Meine Frage:
Ich möchte gerne auf gerne eine uPNP anfrage an den Router senden (Ähnlich wie es auch ein BitTorrent Client auf Windows machen würde, nur in dem Fall halt Pfsense als "Client"), leider klappt das auf PfSense nur wenn ich ein LAN Interface erstelle, möchte aber gerne das WAN Interface nutzen, dies ist laut Pfsense Meldung nicht erlaubt, aus sicherheitsgründen. Kann man das iwie umgehen?
Alernativ wäre es natürlich auch vollkommen ausreichend wenn ich openVPN uPNP beibringen könnte
Ich danke für eure Hilfe
ich besitze eine Fritzbox, welche PCP unterstützt, dies ist auf Grund meines Providers, der Grade NAT nutzt notwendig.
PCP bzw IGD sind techniken zur automatischen Portfreigabe durch uPNP
meine Infrastruktur sieht folgendemassen aus: ISP <- FRitzbox <- LAN mit einem Server der PfSense hat, dort nutze ich openVPN un brauche einen offnen Port am WAN Interface
Meine Frage:
Ich möchte gerne auf gerne eine uPNP anfrage an den Router senden (Ähnlich wie es auch ein BitTorrent Client auf Windows machen würde, nur in dem Fall halt Pfsense als "Client"), leider klappt das auf PfSense nur wenn ich ein LAN Interface erstelle, möchte aber gerne das WAN Interface nutzen, dies ist laut Pfsense Meldung nicht erlaubt, aus sicherheitsgründen. Kann man das iwie umgehen?
Alernativ wäre es natürlich auch vollkommen ausreichend wenn ich openVPN uPNP beibringen könnte
Ich danke für eure Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 318145
Url: https://administrator.de/contentid/318145
Printed on: April 26, 2024 at 10:04 o'clock
8 Comments
Latest comment
Moin,
uPNP gehört in meinen Augen abgeschaltet. Die PfSense wehrt sich nicht ohne Grund. Was hindert dich daran eine einfache Portweiterleitung zu konfigurieren?
Gruß Krämer
uPNP gehört in meinen Augen abgeschaltet. Die PfSense wehrt sich nicht ohne Grund. Was hindert dich daran eine einfache Portweiterleitung zu konfigurieren?
Gruß Krämer
Nunja wie oben geschrieben, leide rmeine provider, der mir nur ein Carrier-grade NAT 
PCP bzw IGD sind techniken zur automatischen Portfreigabe durch uPNP
Tödlich !Keiner nur annähernd verantwortungsvolle Netzwerker nutzt in einem solchen Umfeld uPNP. Sowas hat auf Firewalls oder NAT Router im komerziellen Umfeld absolut nix zu suchen. Warum muss man wohl nicht weiter erläutern.
Privat wäre das auch ein Tabu aber es gibt ja immer noch welche die davon nicht lassen können.
Das Risiko muss dann eben jeder selber tragen.
Kollege Krämer hat ja schon alles zu dem Thema gesagt.
Auch Carrier NAT wirst du mit uPNP nicht "fernsteuern" können.
Hi,
ruf bei dem Provider an und sag denen, dass du eine eigene IPv4 Adresse benötigst. Die werden dir dann sagen was das kostet, wobei viele die kostenfrei zur verfügung stellen. (Vor kurzem selber bei Vodafone Kabel Deutschland gemacht, die Nummer war nach ner halben Stunde durch)
Danach kannst du entspannt Port-Forwarding an den eigenen Geräten betreiben.
Zu uPNP ist nichts mehr zu meinen Vorrednern hinzuzufügen.
LG
ruf bei dem Provider an und sag denen, dass du eine eigene IPv4 Adresse benötigst. Die werden dir dann sagen was das kostet, wobei viele die kostenfrei zur verfügung stellen. (Vor kurzem selber bei Vodafone Kabel Deutschland gemacht, die Nummer war nach ner halben Stunde durch)
Danach kannst du entspannt Port-Forwarding an den eigenen Geräten betreiben.
Zu uPNP ist nichts mehr zu meinen Vorrednern hinzuzufügen.
LG
Nungut, das kann man ja so sehen, vollkommen verständlich.
Und doch möchte ich dies gern durchführen, ausschliesslich temporär.
Also wäre es denn möglich mit PfSense, bzw mit openVPN ?
, Rein zu testezwecken natürlich!
Und doch möchte ich dies gern durchführen, ausschliesslich temporär.
Also wäre es denn möglich mit PfSense, bzw mit openVPN ?
, Rein zu testezwecken natürlich!
Um das nochmal verständlich zu machen:
Machst dein ISP dein NAT weil du nen DS-Lite Anschluss hast wirds nichts mit Portforwarding, auch nicht per uPNP.
Stells dir so vor, du teilst dir eine öffentliche v4 Adresse mit mehreren Teilnehmern. Wie sinvoll wäre es da, wenn jeder per uPNP Ports auf Anfrage weiterleiten könnte? Was soll denn dann z.B. dein ISP machen, wenn mehrere Teilnehmer mit denen du dir diese Adresse teils openVPN auf dem default port nutzen wollen?
Du brauchst entweder ne eigene v4 Adresse. (Oder machst es alternativ über v6 wenn möglich da fehlt mir die Erfahrung)
LG
Machst dein ISP dein NAT weil du nen DS-Lite Anschluss hast wirds nichts mit Portforwarding, auch nicht per uPNP.
Stells dir so vor, du teilst dir eine öffentliche v4 Adresse mit mehreren Teilnehmern. Wie sinvoll wäre es da, wenn jeder per uPNP Ports auf Anfrage weiterleiten könnte? Was soll denn dann z.B. dein ISP machen, wenn mehrere Teilnehmer mit denen du dir diese Adresse teils openVPN auf dem default port nutzen wollen?
Du brauchst entweder ne eigene v4 Adresse. (Oder machst es alternativ über v6 wenn möglich da fehlt mir die Erfahrung)
LG
Hmm okay, nunguit, aber dann wären da zwei sachen:
1. Wenn die Router hersteller tatsächlich suich streuben sowas "dreckiges" wie PCP/IGN zu erlauben, dann verstehe ich nicht, warum die Jungs von Fritzbox so eine Funktion für PCP erst mit den neueren Versionen eingeführt haben, widerspricht sich ja dann schon.
2. Ich bin verwundert, dann ein Port Forwarding mit meinem Torrent Client möglich war un auch ein Test der Clients auf offne Port erfolgreich war.. merkwürdig. :\
1. Wenn die Router hersteller tatsächlich suich streuben sowas "dreckiges" wie PCP/IGN zu erlauben, dann verstehe ich nicht, warum die Jungs von Fritzbox so eine Funktion für PCP erst mit den neueren Versionen eingeführt haben, widerspricht sich ja dann schon.
2. Ich bin verwundert, dann ein Port Forwarding mit meinem Torrent Client möglich war un auch ein Test der Clients auf offne Port erfolgreich war.. merkwürdig. :\
Zitat von @aif-get:
2. Ich bin verwundert, dann ein Port Forwarding mit meinem Torrent Client möglich war un auch ein Test der Clients auf offne Port erfolgreich war.. merkwürdig. :\
Ich tippe auf das klassische Äpfel/Birnen-Phänomen2. Ich bin verwundert, dann ein Port Forwarding mit meinem Torrent Client möglich war un auch ein Test der Clients auf offne Port erfolgreich war.. merkwürdig. :\
Gruß Krämer