Community Navigation
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
1

Frage

2

Antwort

3

Lösung

pfSense bei Vodafone Business WAN IP hinter Fritz!Box
Gehe zu Lösung
Ventor
Smart-Analyzer
Smart-Analyzer

am ‎27.10.2021 19:24

Hallo zusammen,

ich habe nun seit einer Woche Vodafone Business Cable Max 1000. Der Anschluss und die Installation war sehr schnell und zuverlässig erledigt. Ganz tolle Arbeit wurde dort geleistet! Ich habe einen Anschluss mit der Option "Fest IPv4 Adresse". (by the way: SEHR schade, dass man dort keinen festen V6-Präfix bekommt...)

 

Nun habe ich eine Fritz!Box 6591 Cable bekommen, die ich am liebsten gar nicht benutzen möchte, da ich meine eigene Infrastruktur betreibe (pfSense Firewall, Acess Points, etc.). Da es auch den Bridge-Mode nicht mehr gibt und es derzeit keine Kabelmodems (eigentlich nur das Technicolor TC4400-EU) zu kaufen gibt, muss ich mir jetzt eine Lösung ausdenken, damit ich nicht doppelt NATten muss.

 

Da ich ja ein /30er-Subnet habe und ich immerhin eine IPv4-Adresse zur Benutzung habe, würde ich gerne diese als WAN-Adresse an der pfSense benutzen und die WAN-Adresse in der Fritte als Exposed Host hinterlegen.

 

In der pfSense habe ich das auch so eingestellt, jedoch kommt kein Verkehr nach draußen als auch nach Innen zu stande. Als Upstream Gateway an der pfSense habe ich die WAN-IP-Adresse der Fritz!Box gewählt.

 

1. Kann das so funktionieren?

2. Warum funktioniert das so nicht, was vergesse ich?

 

Cheers aus NRW,

 

Marc

0 Gefällt mir
1 Akzeptierte Lösung

Akzeptierte Lösungen
Gehe zu Lösung
Ventor
Smart-Analyzer
Smart-Analyzer
Als Antwort auf reneromann

am ‎03.11.2021 11:19

Update: Ich habe es mittlerweile hinbekommen. Die Lösung war: RTFM 🙂

 

Bei der Fritz!Box ist es so, dass man die eine zusätzliche Adresse im /30er-Subnetz benutzen kann, aber nur wenn man mit dem Gerät (also der pfSense) an einen anderen Port als LAN-Port 1 geht. Erst dann kann man die öffentliche V4 benutzen. Dann muss man noch eine Exposed-Host Regel in der Fritz!Box auf die WAN-IP machen und schon läuft es. Ich habe bei der pfSense dann meine zusätzliceh V4-Adresse als WAN-IP (static) eingestellt und siehe da: Es funktioniert.

 

Trotzdem für Unternehmen eigentlich keine gute Lösung. Vodafone braucht dafür unbedingt ein Modem, was man auswählen kann bei Vertragsabschluss. Es will halt nicht jeder auf eine Fritz!Box angewiesen sein.

Lösung in ursprünglichem Beitrag anzeigen

0 Gefällt mir
9 Antworten 9
Gehe zu Lösung
Ida
Moderator:in
Moderator:in

am ‎02.11.2021 10:32

Hi Ventor

Wir Moderator:innen stoßen da an unsere Support-Grenzen. Vielleicht hat aber der eine oder andere User einen Tipp für Dich 🙂

Liebe Grüße
Ida
 

Community StartHilfe bei StörungFrag TOBiDigitale Helfer
Bewertet hilfreiche Beiträge mit Likes!
Gehe zu Lösung
reneromann
SuperUser
SuperUser

am ‎03.11.2021 10:39

Ohne Doppel-NAT wirst du in dem Konstrukt nicht auskommen. Das mit der WAN-Adresse am pfSense funktioniert auch nicht, weil die Fritz auf LAN-Seite keine öffentliche IP hat und dementsprechend auch keine Pakete mit der WAN-IP annimmt.

 

Einzige Lösung ist wirklich nur Doppel-NAT mit Exposed Host auf die pfSense.

 

Noch was: Das Präfix für IPv6 ist sehr wohl statisch, die pfSense muss es nur per Präfix-Delegation bei der Fritz anfragen.

0 Gefällt mir
Gehe zu Lösung
Ventor
Smart-Analyzer
Smart-Analyzer
Als Antwort auf reneromann

am ‎03.11.2021 11:19

Update: Ich habe es mittlerweile hinbekommen. Die Lösung war: RTFM 🙂

 

Bei der Fritz!Box ist es so, dass man die eine zusätzliche Adresse im /30er-Subnetz benutzen kann, aber nur wenn man mit dem Gerät (also der pfSense) an einen anderen Port als LAN-Port 1 geht. Erst dann kann man die öffentliche V4 benutzen. Dann muss man noch eine Exposed-Host Regel in der Fritz!Box auf die WAN-IP machen und schon läuft es. Ich habe bei der pfSense dann meine zusätzliceh V4-Adresse als WAN-IP (static) eingestellt und siehe da: Es funktioniert.

 

Trotzdem für Unternehmen eigentlich keine gute Lösung. Vodafone braucht dafür unbedingt ein Modem, was man auswählen kann bei Vertragsabschluss. Es will halt nicht jeder auf eine Fritz!Box angewiesen sein.

0 Gefällt mir
Gehe zu Lösung
Ventor
Smart-Analyzer
Smart-Analyzer
Als Antwort auf reneromann

am ‎03.11.2021 11:21

@reneromannLeider ist es so, dass man im Ex-Unitymedia-Netz (also unter anderem in NRW) KEIN fest V6-Präfix von Vodafone bekommt. Man muss sich entscheiden:

Entweder fest IPv4-Adresse OHNE V6 oder keine feste V4 mit DSLite. Beides gibt es nicht momentan und ist wirklich lächerlich.

0 Gefällt mir
Gehe zu Lösung
reneromann
SuperUser
SuperUser
Als Antwort auf Ventor

‎03.11.2021 13:22 - bearbeitet ‎03.11.2021 13:24

OK... Da weichen ex-UM und ex-KD halt noch voneinander ab.

Bei ex-KD bekommt man beides - statische IPv4 + statisches /56er-IPv6-Präfix - dafür funktioniert dann aber das Exposed Host mit Weitergabe der ext. IPv4 als Quasi-BridgeModus halt nicht...

 

Ansonsten bin ich bei dir - es fehlt ein reines Kabelmodem, welches einen 2,5-GBit/s-Port für einen nachgeschalteten Router hat - oder auch als ein SFP+-Modul. Plus -zumindest im Business-Bereich- die Herausgabe der SIP-Daten auch bei Einsatz dieses Kabelmodems...

Gehe zu Lösung
Torsten
SuperUser
SuperUser
Als Antwort auf reneromann

am ‎04.11.2021 15:42

Im Bereich von VFW/ex-UM gibt es im Business-Segment entweder Dual Stack (ohne Lite) mit dynamischen IPv4 und IPv6-Adressen oder halt die statische IPv4. Leider hinkt das der Zeit deutlich hinterher, aber du bekommst nicht zwingend DS lite.

0 Gefällt mir
Gehe zu Lösung
R4mona
Moderator:in
Moderator:in

am ‎04.11.2021 18:00

Guten Abend Ventor,
 

erst einmal freut es mich wirklich sehr, dass Du Dein Vorhaben umsetzen konntest. Smiley (fröhlich)

Für Dein Feedback bzw. Tipp bezüglich eines neuen Modems danke ich Dir und nehme dies gern mal auf und leite es weiter.

Viele Grüße
R4mona

Community StartStörungsfinderFrag TOBiDigitale Helfer
Bewertet hilfreiche Beiträge mit Likes!
0 Gefällt mir
Gehe zu Lösung
Chfkch
Daten-Fan
Daten-Fan
Als Antwort auf Ventor

am ‎04.08.2022 09:31

Hhm ich habe das nicht ganz hinbekommen.

Wenn ich die pfSense static IP einstelle, welchen Gateway muss ich dann nehmen? Wenn ich dann 192.168.178.1 nehme macht das ja keinen Sinn, wenn ich die static IP des Modems nehme, wird der Gateway in der PF nicht gefunden.

Bzw. in der Fritzbox wird die PF weiterhin als 192.168... gelistet.

Hast du vielleicht Bilder wo ich was eintragen muss?

0 Gefällt mir
Gehe zu Lösung
RobertP
Giga-Genie
Giga-Genie
Als Antwort auf Chfkch

am ‎04.08.2022 09:36

@Chfkch  mach bitte einen eigenen Thread auf und beschreibe dein Setup

0 Gefällt mir