Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
SupportGibt es bei der Freetz die Möglichkeit den Bridgemode zu aktivieren ( wie es unter Kabelrouter der Fall ist ),
ich habe eine 7530 und mein nächstes Projekt ist eine OPNsense aufzustellen.
Gibt es bei der Freetz die Möglichkeit den Bridgemode zu aktivieren ( wie es unter Kabelrouter der fall ist ), um die Datenpakete direkt an die OPNsense zu schicken?
Für eine Antwort bin ich sehr dankbar
ist mir nicht bekannt, aber evtl. hilft es dir: "..um einen Router/Firewall/UTM hinter einer Fritzbox zu betreiben und um z.B. VPN der Firewall nutzen zu können gibt es die Möglichkeit, in der Fritz!Box den "Exposed Host" zu aktivieren. Alle Datenanfragen aus dem Internet werden dann an das angeschlossene Gerät durchgereicht. Auch Portscans beispielsweise und die VPN-Anfragen. Durch den "Exposed Host" wird Doppel-NAT vermieden.
Die Fritz!Box ist aber weiterhin als Telefonanlage nutzbar und auch Gast-W-LAN und Gast-LAN funktioniert noch..."
ist mir nicht bekannt, aber evtl. hilft es dir: "..um einen Router/Firewall/UTM hinter einer Fritzbox zu betreiben und um z.B. VPN der Firewall nutzen zu können gibt es die Möglichkeit, in der Fritz!Box den "Exposed Host" zu aktivieren. Alle Datenanfragen aus dem Internet werden dann an das angeschlossene Gerät durchgereicht. Auch Portscans beispielsweise und die VPN-Anfragen. Durch den "Exposed Host" wird Doppel-NAT vermieden.
Die Fritz!Box ist aber weiterhin als Telefonanlage nutzbar und auch Gast-W-LAN und Gast-LAN funktioniert noch..."
@prisrak wie wird denn durch Exposed-Host Doppel-NAT vermieden? Es ist doch trotzdem eine zusätzliche NAT-Ebene?
@srepper wenn du die Fritte quasi nur als DSL-Modem nutzen willst, dann kannst du dort PPPoE-Passthrough einstellen und opnsense dann mit dem eingebauten PPPoE-Client die "Einwahl" bei deinem Provider übernehmen lassen.
Double NAT ist der Fall, wenn Sie Ihren Router hinter einem anderen Router anschließen und zwei verschiedene private Netzwerke erstellen. Beispielsweise können Sie Ihren NETGEAR-Router hinter einem Modem/Router anschließen, das/der von Ihrem ISP bereitgestellt wird.
Exposed Host - Definition An einen Exposed Host reicht ein vorgeschalteter NAT-Router alle Pakete weiter, die ihn von außen erreichen und nicht zu einer existierenden Verbindung gehören. Damit ist dieser Exposed Host direkt aus dem Internet zu erreichen und kann als Server eingesetzt werden.
..
Wie entsteht eine „Doppelte NAT“ und was ist die Lösung?
Du musst Regestriert sein, um das angehängte Bild zusehen.
Was ist eine Doppelte NAT?
Bei einer doppelten NAT (auch: doppel NAT) handelt es sich um eine problematische Netzwerkkonfiguration. Sie entsteht immer dann, wenn zwei „
Sie müssen registriert sein, um Links zu sehen.
“ einen Rechner im Heimnetzwerk mit dem Internet verbinden möchten. In einem Heimnetzwerk sollte es immer nur einen Gateway (z. B. den Router, das Modem) geben, der es den Endgeräten ermöglicht, mit dem Internet zu kommunizieren. Dies geschieht bei IPv4-Routern mithilfe der
Sie müssen registriert sein, um Links zu sehen.
.
In vielen Fällen wird das Problem durch zwei (falsch konfigurierte) Router ausgelöst. Das kann zu unterschiedlichen Problemen im Heimnetzwerk führen. Eine doppelte NAT führt im schlimmsten Fall dazu, dass sich Endgeräte (wie Xbox oder Playstation) gar nicht mehr mit dem Internet verbinden können.
Lösung:
Um die doppelte NAT zu beheben, müssen Sie zunächst herausfinden, welches Gerät im Heimnetzwerk die Problemquelle ist. Am einfachsten gehen Sie hierfür im Ausschlussverfahren vor und trennen alle Netzwerkkomponenten und Rechner vom Router des Internetanbieters. Danach beginnen Sie Ihre Endgeräte nacheinander entweder über das WLAN oder ein LAN-Kabel wieder mit dem Router zu verbinden. Gegebenenfalls wird Ihnen hier schon ein zusätzlicher Router, WLAN-Verstärker oder Powerline-Adapter ins Auge fallen. Das wären die klassischen Übeltäter. Sie können die gefundene Störquelle selbstverständlich einfach wegnehmen/abstecken, um das Problem zu beheben. In vielen Fällen kann das Problem aber auch durch die korrekte Netzwerkkonfiguration behoben werden.
Beispiel 1:
Sie verwenden zwei Router. Einen der Router haben Sie von Ihrem Internetanbieter und den anderen möchten Sie für erweiterte Einstellungen oder zur Verbesserung des WLAN-Signals einsetzen.
In diesem Fall müssen Sie den Router/das Modem Ihres Internetanbieters in den sogenannten Bridge-Mode (Modemmodus) versetzen. Durch diese Änderung auf der Konfigurationsseite des Routers, wird die „Routerfunktionalität“ komplett deaktiviert. Das Modem des Internetanbieters dient lediglich dem Verbindungsaufbau und hat keinen eigenen Gateway mehr. Jetzt ist nur noch der zweite Router für Aufbau Ihres Heimnetzwerk (LAN) zuständig.
Beispiel 2:
Um die Reichweite Ihres WLANs zu erhöhen, haben Sie sich einen WLAN-Repeater, Powerline-Adapter oder sonstige „Access Points“ angeschafft. Viele dieser Netzwerkkomponenten sind in der Lage ein eigenes (überflüssiges) Gateway aufzubauen und vergeben eigene IP-Adressen in Ihrem Heimnetzwerk. In diesem Fall müssen Sie den sogenannten „DHCP-Server“ dieser Netzwerkkomponenten deaktivieren. Mithilfe der entsprechenden Bedienungsanleitung können Sie in diesem Fall „DHCP“ deaktivieren und eine andere Einstellung wählen. „Bridge“ oder „Bridge-Mode“ wäre hier ideal.
Sie sind sich nicht sicher, welche Einstellungen zu treffen sind? Oder wissen nicht, wo Sie die richtigen Einstellungen überhaupt finden können? – Schreiben Sie einfach einen Kommentar unter diesem Beitrag! (am besten gleich mit einer genauen Bezeichnung/Modellnummer der Netzwerkkomponente)
Quelle: liendl.eu
Anhänge
Du musst angemeldet sein, um die Anhangsliste zu sehen.
@prisrak der Link hätte gereicht. Zeigt aber eben, dass Exposed-Host kein Doppel-NAT verhindert. Den zitierten Text könnte man deutlich kürzen oder wenigstens in Spoiler-Tags packen, dann gibt's nicht so ne Wall-of-Text...insbesondere dee Teil mit den Kommentaren
Der "Bridgemode" geht bei Kabelanbietern auch meist nur, mit der Software vom Kabelanbieter.
Bei Vodafone (ex-Unitymedia) wird dann z.B. der LAN Port 3 an der Fritz!Box freigeschaltet mit eigener IP und Geräte über den LAN Port sind dann direkt erreichbar.
Mit der offiziellen Software von AVM (nehme auch mal an mit Freetz) fällt diese Option weg.
Begründe doch deine Aussage genauer, sodass auch jeder Mitleser über deine Antwort auch abstimmen kann. Bist du überhaupt dazu in der Lage und traust du dir es zu?
Diesen Thread habe ich so konfiguriert, dass man über eine Antwort eines Users abstimmen kann und diese als Lösung eben dargestellt wird. Ob ich etwas verlinke, oder es in den Spoiler hinein versetze, liegt nur bei mir.
Auf die statischen Routen kann man in den meisten Fällen als Heimanwender verzichten. Würde aber auch zu Doppel-NAT führen (wobei das ja gar nicht die Frage vom TE war). Würde trotzdem eher auf PPPoE-Passthrough setzen. Ist einfach die sauberere Lösung.
Der "Bridgemode" geht bei Kabelanbietern auch meist nur, mit der Software vom Kabelanbieter.
Bei Vodafone (ex-Unitymedia) wird dann z.B. der LAN Port 3 an der Fritz!Box freigeschaltet mit eigener IP und Geräte über den LAN Port sind dann direkt erreichbar.
Mit der offiziellen Software von AVM (nehme auch mal an mit Freetz) fällt diese Option weg.
Bridgemode dürfte tatsächlich schwierig werden, aber PPPoE-Passthrough erreicht im Endeffekt das Gleiche: opnsense erledigt die Einwahl über PPPoE und bekommt somit direkt die IP-Adresse vom Provider zugeteilt. Die FritzBox arbeitet dann auch nur als Modem, obwohl ihr Routing-Teil weiterhin aktiv ist (und bloß nicht verwendet wird). Da sich die FritzBox nicht selbst einwählt, hat man auch nicht das Problem einer Doppel-Einwahl.
Begründe doch deine Aussage genauer, sodass auch jeder Mitleser über deine Antwort auch abstimmen kann. Bist du überhaupt dazu in der Lage und traust du dir es zu?
Bei Exposed-Host leitest du den gesamten Datenverkehr an ein bestimmtes Gerät/IP im Heimnetzwerk. Du hast weiterhin aber nur eine IP vom Provider zugeteilt bekommen. Daher wird auch der opnsense-Router, den du anscheinend hier als Exposed-Host einstellen willst, eine NAT-Ebene einführen müssen, und damit hast du dein Doppel-NAT. Die "Lösung" aus deinem Link zielt ja dann auch darauf ab, zusätzliche Router/Repeater mit falscher Konfiguration zu entfernen, damit eben kein Doppel-NAT mehr existiert. Mit Exposed-Host hat diese Lösung jedoch gar nichts zu tun.
Diesen Thread habe ich so konfiguriert, dass man über eine Antwort eines Users abstimmen kann und diese als Lösung eben dargestellt wird. Ob ich etwas verlinke, oder es in den Spoiler hinein versetze, liegt nur bei mir.
Diese Seite verwendet Cookies, um Inhalte zu personalisieren und dich nach einem Login angemeldet zu halten, wenn du registriert bist.
Durch die weitere Nutzung unserer Webseite erklärst du dich damit einverstanden.
Das Digital Eliteboard ist ein kostenloses Forum und ist auf Spenden angewiesen, um sich auch in Zukunft selbst zu finanzieren. Wenn auch du mit dem Digital Eliteboard zufrieden bist, würden wir uns über jede Unterstützung freuen.