Internet-Geräte

Siehe neueste
pfSense bei Vodafone Business WAN IP hinter Fritz!Box
Gehe zu Lösung
Ventor
Smart-Analyzer

Hallo zusammen,

ich habe nun seit einer Woche Vodafone Business Cable Max 1000. Der Anschluss und die Installation war sehr schnell und zuverlässig erledigt. Ganz tolle Arbeit wurde dort geleistet! Ich habe einen Anschluss mit der Option "Fest IPv4 Adresse". (by the way: SEHR schade, dass man dort keinen festen V6-Präfix bekommt...)

 

Nun habe ich eine Fritz!Box 6591 Cable bekommen, die ich am liebsten gar nicht benutzen möchte, da ich meine eigene Infrastruktur betreibe (pfSense Firewall, Acess Points, etc.). Da es auch den Bridge-Mode nicht mehr gibt und es derzeit keine Kabelmodems (eigentlich nur das Technicolor TC4400-EU) zu kaufen gibt, muss ich mir jetzt eine Lösung ausdenken, damit ich nicht doppelt NATten muss.

 

Da ich ja ein /30er-Subnet habe und ich immerhin eine IPv4-Adresse zur Benutzung habe, würde ich gerne diese als WAN-Adresse an der pfSense benutzen und die WAN-Adresse in der Fritte als Exposed Host hinterlegen.

 

In der pfSense habe ich das auch so eingestellt, jedoch kommt kein Verkehr nach draußen als auch nach Innen zu stande. Als Upstream Gateway an der pfSense habe ich die WAN-IP-Adresse der Fritz!Box gewählt.

 

1. Kann das so funktionieren?

2. Warum funktioniert das so nicht, was vergesse ich?

 

Cheers aus NRW,

 

Marc

Mehr anzeigen
1 Akzeptierte Lösung

Akzeptierte Lösungen
Ventor
Smart-Analyzer

Update: Ich habe es mittlerweile hinbekommen. Die Lösung war: RTFM Smiley (fröhlich)

 

Bei der Fritz!Box ist es so, dass man die eine zusätzliche Adresse im /30er-Subnetz benutzen kann, aber nur wenn man mit dem Gerät (also der pfSense) an einen anderen Port als LAN-Port 1 geht. Erst dann kann man die öffentliche V4 benutzen. Dann muss man noch eine Exposed-Host Regel in der Fritz!Box auf die WAN-IP machen und schon läuft es. Ich habe bei der pfSense dann meine zusätzliceh V4-Adresse als WAN-IP (static) eingestellt und siehe da: Es funktioniert.

 

Trotzdem für Unternehmen eigentlich keine gute Lösung. Vodafone braucht dafür unbedingt ein Modem, was man auswählen kann bei Vertragsabschluss. Es will halt nicht jeder auf eine Fritz!Box angewiesen sein.

Lösung in ursprünglichem Beitrag anzeigen

Mehr anzeigen
7 Antworten 7
Ida
Moderatorin
Moderatorin

Hi Ventor

Wir Moderator:innen stoßen da an unsere Support-Grenzen. Vielleicht hat aber der eine oder andere User einen Tipp für Dich Smiley (fröhlich)

Liebe Grüße
Ida
 



Netz-Assistent How To Hilfe !

Bewertet hilfreiche Beiträge mit Likes und Sternen!
Unaufgeforderte PNs werden nicht beantwortet - Bitte erstellt einen Thread. Die Community hilft!
#bleibtgesund

Mehr anzeigen
reneromann
SuperUser

Ohne Doppel-NAT wirst du in dem Konstrukt nicht auskommen. Das mit der WAN-Adresse am pfSense funktioniert auch nicht, weil die Fritz auf LAN-Seite keine öffentliche IP hat und dementsprechend auch keine Pakete mit der WAN-IP annimmt.

 

Einzige Lösung ist wirklich nur Doppel-NAT mit Exposed Host auf die pfSense.

 

Noch was: Das Präfix für IPv6 ist sehr wohl statisch, die pfSense muss es nur per Präfix-Delegation bei der Fritz anfragen.

Mehr anzeigen
Ventor
Smart-Analyzer

Update: Ich habe es mittlerweile hinbekommen. Die Lösung war: RTFM Smiley (fröhlich)

 

Bei der Fritz!Box ist es so, dass man die eine zusätzliche Adresse im /30er-Subnetz benutzen kann, aber nur wenn man mit dem Gerät (also der pfSense) an einen anderen Port als LAN-Port 1 geht. Erst dann kann man die öffentliche V4 benutzen. Dann muss man noch eine Exposed-Host Regel in der Fritz!Box auf die WAN-IP machen und schon läuft es. Ich habe bei der pfSense dann meine zusätzliceh V4-Adresse als WAN-IP (static) eingestellt und siehe da: Es funktioniert.

 

Trotzdem für Unternehmen eigentlich keine gute Lösung. Vodafone braucht dafür unbedingt ein Modem, was man auswählen kann bei Vertragsabschluss. Es will halt nicht jeder auf eine Fritz!Box angewiesen sein.

Lösung in ursprünglichem Beitrag anzeigen

Mehr anzeigen
Ventor
Smart-Analyzer

@reneromannLeider ist es so, dass man im Ex-Unitymedia-Netz (also unter anderem in NRW) KEIN fest V6-Präfix von Vodafone bekommt. Man muss sich entscheiden:

Entweder fest IPv4-Adresse OHNE V6 oder keine feste V4 mit DSLite. Beides gibt es nicht momentan und ist wirklich lächerlich.

Mehr anzeigen
reneromann
SuperUser

OK... Da weichen ex-UM und ex-KD halt noch voneinander ab.

Bei ex-KD bekommt man beides - statische IPv4 + statisches /56er-IPv6-Präfix - dafür funktioniert dann aber das Exposed Host mit Weitergabe der ext. IPv4 als Quasi-BridgeModus halt nicht...

 

Ansonsten bin ich bei dir - es fehlt ein reines Kabelmodem, welches einen 2,5-GBit/s-Port für einen nachgeschalteten Router hat - oder auch als ein SFP+-Modul. Plus -zumindest im Business-Bereich- die Herausgabe der SIP-Daten auch bei Einsatz dieses Kabelmodems...

(1)
Mehr anzeigen
Torsten
SuperUser

Im Bereich von VFW/ex-UM gibt es im Business-Segment entweder Dual Stack (ohne Lite) mit dynamischen IPv4 und IPv6-Adressen oder halt die statische IPv4. Leider hinkt das der Zeit deutlich hinterher, aber du bekommst nicht zwingend DS lite.

Mehr anzeigen
R4mona
Moderatorin

Guten Abend Ventor,
 

erst einmal freut es mich wirklich sehr, dass Du Dein Vorhaben umsetzen konntest. Smiley (fröhlich)

Für Dein Feedback bzw. Tipp bezüglich eines neuen Modems danke ich Dir und nehme dies gern mal auf und leite es weiter.

Viele Grüße
R4mona



Netz-Assistent How To Hilfe !

Bewertet hilfreiche Beiträge mit Likes und Sternen!
Unaufgeforderte PNs werden nicht beantwortet - Bitte erstellt einen Thread. Die Community hilft!
#bleibtgesund

Mehr anzeigen