Ich stecke aktuell in einer „Konfigurationskrise“. An meinem Setup habe ich angefangen zu optimieren, aus dem einfachen Grund, dass mir die Monopolstellung von AVM und den ISP-Geräten gehörig auf den Zeiger geht. In unserem Haushalt gibt es nur die Möglichkeit Kabel-Internet zu verwenden. Das I-Tüpfelchen war dann der ausbleibende weitere Support der FritzBox 6490, welche nach Version 7.29 nicht mehr weiter Updates erhält.
Wie man sehen kann, habe ich den Bridge-Mode zum Laufen bekommen (fragt besser nicht wie, aber zur Info es ist eine gekaufte FritzBox, kein Leihgerät, oder mit Branding, automatisch sichtbar war der Bridge Mode dennoch nicht).
Das System läuft so einwandfrei, aber es gibt weiterführende Schwierigkeiten an denen ich mir die Zähne ausbeiße.
Wireguard verbindet aktuell nur in das FritzBox Netzwerk, einen Wireguard Client in Openwrt als weiteren Peer der aktuellen VPN hinzuzufügen gelang mir bisher nicht. Wird aber benötigt um jederzeit auch in das 192.168.1.0-Netzwerk zu gelangen.
Die Server X und Y verbleiben aktuell im FritzBox Netzwerk, der einzige Grund hierfür ist, dass meine DDNS Einstellung in der FritzBox hinterlegt ist, weil ich nur hierfür eine geeignete Anleitung zu meiner IONOS-Domain gefunden habe. Alle Dienste auf den beiden Servern haben FQDN (Sub-Domains gehostet bei IONOS) Zur Info: dort gibt es eine API, welche beliebig viele Sub-Domains für DDNS bereitstellen dies sogar für IPv4 und IPv6.
Hierfür habe ich bisher keine passende Konfiguration für Openwrt finden. Ist das überhaupt notwendig? Ich habe keine Ahnung, ob der DDNS der FritzBox auch für die Server X und Y funktionieren würde, wenn ich die beiden an das Openwrt-Netzwerk klemme (ich vermute, nein).
Der Versuch evtl beide Netzwerke zu Routen um Problem 1 & 2 zu umgehen sind daran gescheitert, dass ich kein Gateway vergeben kann, da mir nicht klar ist über welche interne IP der Bridge Mode läuft (vermutlich über gar keine). Ich vermute sogar, dass bei einem Bridge Mode überhaupt kein Routing möglich ist.
Habt ihr ein paar Lösungsvorschläge für mich, oder evtl. sogar eine Setupänderung an die ich bisher vielleicht noch gar nicht gedacht habe?
Sichtbar? Inwiefern?
Ist die Fritz!Box auch Kabelmodem oder ist der Kasten oben „ISP = Cablenetwork …“ das Modem?
Ich habe auch einen Bridged Mode am BK zu laufen. Das heißt aber:
Das Modem (Kombigerät mit Router- usw. -Eigenschaften) ist als Router gebrückt (durchgeschaltet, „auf defeat“), weil danach meine eigene Fritz!Box kommt, die die gesamte Verwaltungsarbeit macht.
Das Providergerät macht also tatsächlich nur Modulation / Demodulation, NAT und erwärmt die Umwelt.
Das kann man nicht „sehen“, eher sähe man, wenn es nicht so wäre und das Providergerät noch andere Serverrollen übernähme.
So hat es nur eine interne und eine externe Schnittstelle.
Außerdem natürlich die Telefonanschlüsse, aber die sind ja nicht von mir beeinflusst.
Daß das Gerät das kann, erforderte, daß der Provider es per remote in den gebrückten Modus schaltete. Benutzerseitig geht das nicht.
Zu OpenWRT und zu IONOS muss Dir jemand anders weiter helfen, das ist nicht meine Welt.
Ansonsten sieht das SetUp für mich schlüssig aus.
ich habe eine ähnliche (nur ähnlich) Konfig.
Ich musste hierbei 2x den VPN Server aufsetzten, weil beim ersten Male auch nix miteinander kommuniziert hat…nach der 2. Installation haben alle Clients ihren Dienst getan.
Gesteuert wird der Zugriff von außen über DynDNS.
Versuche noch noch einmal eine Installation des VPN-Servers, dann die client.conf initiieren, verteilen und abschließend auf dem Server schauen, wer verbindet - es sollte immer zum Server verbunden werden - DNS und IP und erstmal alles auf allowed stellen.
Es soll tatsächlich nur der Anschluss in der Wand sein.
Ich habe nach aufsetzen des Topics auch bereits neue Erkenntnisse. Kurzgesagt ich habe wohl einen Business-Tarif als Privatkunde erhalten (ich zahle nicht mehr). Weshalb der Bridge-Mode keineswegs die Fritzbox lahm gelegt hat. Im Gegenteil, der Openwrt hat freundlicherweise einfach eine neue Zuweisung für Ip4 und Ip6 bekommen.
Falls das jemand reproduzieren möchte, ich hatte anfangs nach Umzug einen für mich unsäglichen 6to4 Anschluss bekommen. Daraufhin hatte ich Vodafone kontaktiert und um natives ip4 gebeten. Als Begründung diente mir damals die fehlende Möglichkeit mich mit dem VPN des Arbeitgebers zu verbinden. Der freundliche Mitarbeiter faselte damals schon etwas von Business-Anschluss, an meinem Vertrag wurde jedoch nichts geändert.
Dieser Umstand zeigte mir jetzt warum ich natürlich kein zweites DDNS mit der gleichen Kennung aufsetzen könnte. Es ist ja ein völlig neues Netzwerk.
Mein Workflow wird also nun den Fritzbox-DDNS zu deaktivieren und erst dann in openwrt aufsetzen. Danach wechseln Server X und Y das Netzwerk. So müsste eigentlich mein Problem gelöst werden.
Dann fehlt in dem Diagramm tatsächlich das Modem (als device), denn das wird gebrückt sein und im Bridge Mode laufen. Darauf hat Vodafone per remote Zugriff. Auf Deine Geräte ja nicht.
Das ist ganz gut: man bekommt es per Post und braucht keinen Termin mit dem Techniker zu machen. Nimmt dem aber wieder Arbeit weg.
