Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PfSense mit neuem KabelBW-Modem, dyndns geht nicht mehr...

Frage Netzwerke Router & Routing

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

21.01.2012, aktualisiert 12:21 Uhr, 7801 Aufrufe, 11 Kommentare

Hallo,

da wir bei KabelBW auf Pro Starter umgestiegen sind haben wir eine neue Fritzbox 6360-er Kabelmodem erhalten... Alles scheint zu klappen, das LAN hat Internetzugang...

Es funktionieren aber der Dyndns-Zugang nicht, den ich in pfSense eingerichtet habe... da wir jetzt in neuem Paket eine fixe IP haben ist es auch nicht mehr notwendig.

Wie baut man das System am Besten um?

Alles erneut in FB einzurichten will ich eigentlich nicht.

Ich gehe davon aus, dass die IP, die mir die FB aktuell zeigt unsere fixe IP ist und bleibt

Meine eigentlichen Frage ist, wie man die FB so weit lahmlegt, dass sie nichts anderes macht lediglich das Signal an PFsense weitergibt und die eigene Optionen gar nicht berücksichtigt.

Eine weitere technische Frage:

sowohl PF wie auch die FB senden DHCP: pf: 10-60 und FB:2-9...

Wenn ich die FB direkt an meinem NB anschließe kann ich sie unter 10.1.1.1 finden... Durch die PFSense nicht mehr. Auch mit Ping sie nicht zu erreichen. Die Tatsache, dass es Internet gibt zeigt, dass sie wahrgenommen wird. Woran kann es liegen... Ale Beteiligten sind im selben Subnetz...

Hat jemand eine Idee?

Danke sehr.

Gr. I.
Mitglied: mrtux
21.01.2012 um 12:13 Uhr
Hi !

Das Verhalten ist absolut logisch, denn die FB Cable ist ja kein Modem, sondern ein eigener NAT Router wie übrigens jede Fritzbox aber eben anstatt mit DSL- eben mit eingebautem Kabelmodem. Wie soll der DynDNS-Daemon der PFSense wissen, welche WAN-IP die Fritzbox hat?

Ob Du die Fritzbox aber so einfach komplett zu einem dummen Kabelmodem degradieren kannst, hängt davon ab ob Du beim Kabelprovider auch noch Telefonie hast, denn dann ist die Fritzbox auch gleichzeitig die Telefonanlage für die NGN Telefonie. In deinem Fall wirst Du vermutlich (hatte mit der Cable Variante der Fritzbox noch nicht so viel zu tun, zumindest nicht in so einer Kombination), den NAT-Router nicht komplett abschalten können und eine "DMZ für Arme" einrichten müssen d.h. die beiden Router "LAN zu WAN" hintereinander hängen und an der FB alle von aussen benötigen Ports auf die PFSense forwarden (z.B. für das VPN der PFSense). Der PFSense gibst Du dann eine andere, feste IP (aus dem internen Netzsegment der FB) auf dem WAN Port oder Du reservierst eine IP in der FB und stellst die PFSense auf dem WAN Port auf DHCP um, damit sie das Gateway (also die FB) ins Internet und den DNS auch findet.

Der eine oder andere Kollege wird evt. auch noch eine andere bzw. bessere Lösung parat haben, die mir am heutigen Samstag...gääähn...fehlt...

mrtux
Bitte warten ..
Mitglied: Lochkartenstanzer
21.01.2012 um 12:59 Uhr
Einfach bei Dyndns die Fixe IP eintragen.

(nachtrag: natürlich entsprechende forward-regeln in der fritzbox eintragen, entweder üerb die Oberfläche, oder wenn man sie freetzt, über iptables.

lks
Bitte warten ..
Mitglied: istike2
21.01.2012 um 13:26 Uhr
Danke sehr.

laut KBW muss ein LAN-Anschluß (Z.B. LAN2) der Fritzbox in"Bridge"-Modus geschaltet werden. Ausserdem wird es empfohlen die Stromspar-Funktion für die LAN-Anschlüße abzuschalten. Gerät neustarten, fertig.

Pfsense muss in meinem Fall also an LAN2 angeschloßen werden.

Es scheint generell zu klappen. Wenn ich meine aktuelle IP aurufe "xxx.xxx.xxx.xxx:5001" wird es intern umgeleitet auf die NAS... Die im Pfsense vorgenommenen Port-Weiterleitungen tuen. In FB habe ich ja noch nichts eingestellt. Die Router-Funktion der FB ist damit umgegangen.

Wenn ich aber die "adresse.dyndns.tv:5001" eingebe klappt es nicht. Die IP-Adresse, die bei dyndns oder bei pfsense angezeigt wird stimmen überein ... Ich verstehe nur Bahnhof... Rätselhaft.

Es ist ausserdem weiterhin ein Problem, dass ich aus dem LAN die Fritzbox nicht erreiche... 10.1.1.1 kann ich nicht erreichen.

Die PFsense hat eine statische IP von 10.1.1.250/24, die FB genauso statisch im Subnetz 255.255.255.0...

Woran kann es liegen?

Gr. I.
Bitte warten ..
Mitglied: Lochkartenstanzer
21.01.2012 um 13:32 Uhr
Zitat von istike2:

angezeigt wird stimmen überein ... Ich verstehe nur Bahnhof... Rätselhaft.

Woran kann es liegen?

Welche IP-Adresse zeigt die Fritzbox an. ggf einen zweiten dyndns-client in der fritzbox konfigurieren (und in dyndns den zweiten hiost nicht vergessen). Dann sieht man, ob es da abweichungen gibt.

Hast Du mal mit mitsniffen versucht? Mit http://fritz.box/html/capture.html kannst Du auf der fritzbox mitsniffen und dann mir Wireshark die Pakete analysieren.

lks
Bitte warten ..
Mitglied: mrtux
21.01.2012 um 14:42 Uhr
Hi !

Zitat von Lochkartenstanzer:
Einfach bei Dyndns die Fixe IP eintragen.

Oooops ähm....ja...

Zitat von istike2:
Es ist ausserdem weiterhin ein Problem, dass ich aus dem LAN die Fritzbox nicht erreiche... 10.1.1.1 kann ich nicht erreichen.

Für mich ebenfalls logisch, denn wenn LAN2 im Bridge-Mode läuft, wird er über den Switch der FB (am Router vorbei) direkt auf das Kabelmodem geswitcht und in dem Fall hättest Du dann auch keine "DMZ für Arme", sondern das klassische Modem-Router- Szenario. Nur so wie ich das jetzt verstehe, läuft auf den anderen LAN Ports der FB gegenüber dem WAN weiterhin NAT. Das müsste dann aber ein neueres Feature der FBen sein, denn soweit ich mich noch erinnern kann, konnten die älteren FB-Modelle das so nicht.

mrtux
Bitte warten ..
Mitglied: Lochkartenstanzer
21.01.2012 um 14:52 Uhr
Zitat von mrtux:
Hi !

> Zitat von Lochkartenstanzer:
> ----
> Einfach bei Dyndns die Fixe IP eintragen.

Oooops ähm.....


???

Irgendwas Unklar? Ich meine natürlich auf der webseite von dyndns. da kann man auch Hosts mit statischen IP-Adressen eintragen.

lks


PS: bei statischen Adressen würde ich mir bei einem Hoster wie z.B. hosteurope einfach eine preiswerte Domain holen und dort einen statischen Eintrag machen. Dann wäre man freier in der Wahl der Domainnamen.
Bitte warten ..
Mitglied: Lochkartenstanzer
21.01.2012 um 14:54 Uhr
Zitat von istike2:
Die PFsense hat eine statische IP von 10.1.1.250/24, die FB genauso statisch im Subnetz 255.255.255.0...

Woran kann es liegen?



RFC1918!

lks

Nachtrag: Damit wirst Du (fast) nie von draußen draufkommen. Die verwenden RFC-1918-Adressen. Da bist Du ohne einen VPN-Tunnel nach draußen gearscht, weil dann von draußen keiner draufkommt. 10/8 wird üblicherweise nicht zwischen Providern geroutet. da hat kabelBW Dir aber ein ganz dickes Ei gelegt.
Bitte warten ..
Mitglied: mrtux
21.01.2012 um 14:57 Uhr
Hi !

Zitat von Lochkartenstanzer:
Irgendwas Unklar? Ich meine natürlich auf der webseite von dyndns. da kann man auch Hosts mit statischen IP-Adressen
eintragen.

Nein, ist klar und alles im grünen Bereich.... Nur hätte ich das oben auch schreiben können, wenn nicht.....Gäähnn....Irgendwie neben der Spur heute...

PS: bei statischen Adressen würde ich mir bei einem Hoster wie z.B. hosteurope einfach eine preiswerte Domain holen und dort
einen statischen Eintrag machen. Dann wäre man freier in der Wahl der Domainnamen.

Natürlich!

mrtux
Bitte warten ..
Mitglied: Lochkartenstanzer
21.01.2012 um 16:15 Uhr
Zitat von mrtux:

Nein, ist klar und alles im grünen Bereich.... Nur hätte ich das oben auch schreiben können, wenn
nicht.....Gäähnn....Irgendwie neben der Spur heute...

Ach so. dann ist ja gut. ich dachte schon ich hätte etwas übersehen (Auch gähn. Mistwetter heute).

lks
Bitte warten ..
Mitglied: istike2
21.01.2012 um 16:20 Uhr
Danke Jungs (???),

scheint alles zu klappen... Wir haben bei Strato 8 Domäne im Paket inkl. Ich leite eine einfach um ...

Gr. I.
Bitte warten ..
Mitglied: Lochkartenstanzer
21.01.2012 um 16:31 Uhr
Zitat von istike2:
Danke Jungs (???),

gern geschen. (ja, Junge, ansonsten wäre ich ja eine Lochkartenstanzerin. )

scheint alles zu klappen... Wir haben bei Strato 8 Domäne im Paket inkl. Ich leite eine einfach um ...

Hat KabelBW Dir noch eine andere als die RFC1918-Adresse verpaßt? Ansonsten gibt es da probleme von draußen draufzukommen.

lks
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst Alix APU.1D4 mit pfSense per seriellen Anschluss installieren geht nicht (12)

Frage von sirhc4022 zum Thema Router & Routing ...

Grafikkarten & Monitore
DVI an HP Dockingstation geht plötzlich nicht mehr (2)

Frage von crack24 zum Thema Grafikkarten & Monitore ...

Windows 10
Xbox360 Wireless Receiver geht nicht mehr (3)

Frage von uridium69 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...