Vodafone TG3442DE: zur Nutzung pfSense – OpenVPN Server bridge-modus?

[the other]

Moinsen,
ich nutze seit Jahren dyndns bei ddnss.de. Kostenlos, reicht mir aus, funktioniert bisher immer. Für die 10-12 mal im Jahr reicht es mir.
Gibt sicher noch andere.
Da dein DynDNS dann direkt auf der pfsense laufen muss (weil ja IPv6): Gleich es doch auch mal mit der Liste ab, die in der pfsense vorgeschlagen wird...da gibt es ja eine Vorauswahl an diversen Diensten.

 

[Fidibus]

Gleich es doch auch mal mit der Liste ab

...Danke für den Hinweis!

 

[Fidibus]

dyndns bei ddnss.de.

Ist zwar nicht in der Liste aufgeführt, aber im Sinne (m)einer einfacheren Implementierung tendiere ich dazu, diesen Anbieter auch zu wählen.
Update:

 

[blurrrr]

Eine eigene Domain hast Du nicht zufällig? Oftmals wird da auch entsprechendes angeboten (auch nicht immer, aber falls und wenn und so...)

 

[Fidibus]

Eine eigene Domain hast Du nicht zufällig?

Natürlich nicht.

 

[blurrrr]

Securepoint macht wohl auch nur noch für Reseller..., bleibt z.B. noch noip.com

EDIT: Achso, das hier nutzen auch noch viele: https://www.duckdns.org/

 

[Fidibus]

Moin,
ob das Ergebnis so richtig ist?

Ich hätte da unter Hostname was erwartet und im Konfig-Modus unter Result erscheint auch das ok nicht.
Ich habe die einfache Konfiguration wie unter duckdns -> Install -> pfsense beschrieben gemacht.

 

[Stationary]

Securepoint DynDNS

Wenn Du noch einen alten Account hast, ist der Anbieter sehr zuverlässig.
Allerdings: „Seit dem 01.07.2020 ist die Erstellung von neuen Accounts nur noch für Securepoint-Reseller möglich. Die Funktion von bestehenden Accounts ist nicht eingeschränkt.“

Da Du dort bis zu fünf Adressen bekommen hast: wenn Du jemanden kennst, der da noch ein altes Konto hat, vielleicht läßt er Dich teilhaben…

edit: gerade gesehen, hatte @blurrrr auch schon angemerkt.

 

[the other]

Moinsen,

Ich hätte da unter Hostname was erwartet

Das sieht bei mir fast genau so aus...
Ein Ping auf die öffentliche globale IPv6 funktioniert, ein Ping auf die zugeordnete DynDNS (wie in der pfsense eingetragen) funktioniert ebenso. Das Gerät ist erreichbar und antwortet auch. Scheint also alles im grünen Bereich zu sein...

 

[Fidibus]

Scheint also alles im grünen Bereich zu sein...

Es wird zwar grün angezeigt, aber im grünen Bereich ist da gar nichts.
Um zu testen, habe ich am Handy WLAN aus und Hotspot an.
Ping vom Läppi auf die pfsense-Adresse - nado.
Ok, ist ja auch klar, es läuft ja vor der pfsense noch die Vodafonebox mit eingeschalteter Firewall.
Lange Rede kurzer Sinn, Firewall aus - nix.
IPv6 Host Exposure eingerichtet mit Adresse der pfsense und tcp/udp 1-1024 - nur mal so zum Test, ICMP kann ich da gar nicht einkonfigurieren - nix.

 

[Barungar]

Kenne die Vodafone-Box nicht... mit einer FritzBox klappt das mit dem PING auf eine öffentlichen IPv6 eines Gerätes im LAN hinter der FritzBox ohne Probleme...



Die Webseite https://tools.keycdn.com/ipv6-ping ist übrigens recht praktisch, wenn man "extern" mal eine IPv6 anpingen will. Weil es gleich von mehreren Standorten rund um die Welt passiert.

 

[the other]

Moinsen,
das ist doch eine Arris Box, die du da nutzt? Laut Anleitungsheftchen scheint es da echt nur sehr rudimentäre Konfigurationsmöglichkeiten zu geben (dagegen ist eine Fritzbox ja fast schon ne business Firewall )...
Kann also gut sein, dass nach all den Bemühungen dir einfach die blöde Technik im Wege steht.
So nach dem 2. Durchfliegen der Anleitung https://kabel.vodafone.de/static/media/Arris_VodafoneStation_TG344DE.pdf denke ich fast, dass du besser fährst mit entweder nur einem Modem vor der pfsense oder eben doch ne Fritzbox, die da eben IMHO deutlich mehr bietet (u.a. auch die Möglichkeit den IPv6 Ping und alles andere durchzuleiten.

 

[Fidibus]

Danke @Barungar für das Tool, am Ergebins ändert es leider auch nichts - schließt aber Fehler beim Ersttest aus.

 

[Fidibus]

Danke @the other , ich denke es auch langsam. Modem wäre doof, da verliere ich das Gäste-WLAN.
Ich muss also mal schauen, was eine Fritzbox-kabel so kostet.
Nun wird der Spaß langsam teuer... :-/

 

[the other]

Moinsen,
ja, leider. Günstig ist anders, andererseits: das rechnet sich ja idR über JAHRE, hier macht eine 7490 ihre Arbeit seit gefühlt ewig. Klopf auf Holz, läuft einfach...

 

[Barungar]

Danke @the other , ich denke es auch langsam. Modem wäre doof, da verliere ich das Gäste-WLAN.
Ich muss also mal schauen, was eine Fritzbox-kabel so kostet.
Nun wird der Spaß langsam teuer... :-/

Wenn Du schon eine *sense hast, könntest Du ein Gästenetz auch über Deine *sense und einen einfachen "AccessPoint" bzw. Repeater realisieren. Wer hindert Dich daran hinter der *sense ein VLAN zu definieren, dass lediglich ins Internet darf und sonst keinen Kontakt zu den anderen VLANs haben darf?!

 

[Fidibus]

das rechnet sich ja idR über JAHRE

Naja....Ich überlege schon die Tage, was so alles passieren kann und passieren wird, wenn ich nicht zu hause bin.
Steigt die pfsense aus, bin ich am A..., da kann ich dann nur noch am Handy einen Hotspot einrichten, um wenigstens arbeiten zu können.
Steigt die Vordafonebox aus - dann rufe ich da halt an, dauert zwar auch ein paar Tage, ist aber kostenfrei.
Habe ich jetzt noch eine eigene Fritzbox - noch so ein schei...Risiko.

Wer hindert Dich daran hinter der *sense ein VLAN zu definieren, dass lediglich ins Internet darf

Nochmal umbauen. Die pfsense auf VLAN konfigurieren an einem Port - natürlich sind bereits alle Ports belegt - VLAN fähiger Switch dahinter und noch einen Access-Point kaufen.
Und natürlich all die Fallen, die sich damit noch wieder auftun.
Trotzdem erscheint mir das aktuell kostengünstiger - nur was ist, wenn ich den Internet-Anbieter wechesel - da ist dann mit Modem wahrscheinlich auch wieder nix. Aktuell wird bei uns Glasfaser ins haus gebracht.
Da erscheint mir das Anschlussmodell Fritzbox wieder flexibler, auch wenn diese dann natürlich auch wieder getauscht werden müsste.

 

[the other]

Moinsen,
naja...passieren kann immer mal was: Montagsprodukt, Blitz, Kaffee drüber, Update fehlerhaft...aber es ist dein Heimnetz. WENN du da wirklich etwas so Wichtiges hast, dann pack es zusätzlich in eine Cloud. Selbst wenn dir "nur" die Fritzbox in deinem ganz einfachen 08/15 Netzwerk kaputt geht ist es ja schon doof (aber kein Beinbruch). Will sagen: ich bin auch ein Freund von KISS, aber manchmal geht es auch nicht ganz ohne etwas komplexere Umsetzung.
Fritzbox zB (wenn nötig) für Telefonie und ggf. GAST WLAN, Rest hinter der pfsense mit VLANs und APs, die verschiedene SSIDs (für zwei, drei VLANs via WLAN) anbieten können...fertig. Dann auf der pfsense nur noch einen Port belegen oder LAGG einrichten zum switch, darüber laufen alle VLANs, wäre auch eine Idee.

Du hast jetzt mit der pfsense diverse Möglichkeiten, du kannst viele nutzen, musst aber nicht. Und da der Kopf rund ist, damit die Gedanken die Richtung wechseln können, wird es vermutlich immer mal eine neue (fixe) Idee geben, die dann implementiert wird und entweder Bestand hat, oder eben auch nicht. Ja, ein managed switch und APs wären dazu hilfreich. Aber es geht bei zB TP Link mit 5 Port switches (manages mit VLAN Option) schon recht günstig los...
Ich bin da allerdings auch kein guter Ratgeber, weil ich es schon aus Hobby gern mache. Daher neige ich diesbezüglich oft zum Größenwahn...("Muss 10 Gbit/s LAN haben! Muss mehr teure Technik anhäufen...!"

 

[Fidibus]

Danke euch - ich gehe hier mal in Klausur mit mir.
Ich habe es im Vorfeld ja schon fast vermutet, dass es mit der blöden VF-Box nur trouble gibt.
(Vergl. meinen anderen Thread hier im Unterforum)
Ich werde nun erst mal die USV-Steuerung angehen, das Problem hier läuft nicht weg.
Also - bis in Kürze im APC-Unterforum.

 

[Fidibus]

Nachsatz:
Ich überlege gerade...
kann die pfsense überhaupt antworten?