Dynamisches DNS linuxmuster.net bei Multi-WAN (OPNsense)

ChristianWd · 8. Mai 2019 um 14:54

Hallo,

schon wieder eine Frage von mir.
Mit OPNsense als zusätzlicher Firewall (vor IPFire bei lmn6.2) habe ich den Internetzugang als Failover von Unitymedia 400MBit/s (Ebene 1) auf T@School 16Mbit/s an Fritx.box (Ebene 2) eingerichtet und es funktioniert an sich. Allerdings hat sich gleich daraufhin der linuxmuster-ddns als externe Adresse die Unitymedia-Adresse geschnappt. Da haben wir aber keinen Zugriff auf die Firewall (geteilt mit anderen Schulen und Stadt, daher auch kein Portforwarding).
Wo muss ich drehen, damit er die richtige externe IP meldet? Hat jemand eine Idee?

Viele Grüße

Christian

baumhof · 8. Mai 2019 um 16:53

Hallo Christian,

Mit OPNsense als zusätzlicher Firewall (vor IPFire bei lmn6.2) habe ich
den Internetzugang als Failover von Unitymedia 400MBit/s (Ebene 1) auf
T@School 16Mbit/s an Fritx.box (Ebene 2) eingerichtet und es
funktioniert an sich. Allerdings hat sich gleich daraufhin der
linuxmuster-ddns als externe Adresse die Unitymedia-Adresse geschnappt.
Da haben wir aber keinen Zugriff auf die Firewall (geteilt mit anderen
Schulen und Stadt, daher auch kein Portforwarding).
Wo muss ich drehen, damit er die richtige externe IP meldet? Hat jemand
eine Idee?
… ich denke du mußt die OPNsense den DNS Abgleich machen lassen: das
ist die einzige die weiß, welche Leitung gerade funktioniert.

LG

Holger

ChristianWd · 8. Mai 2019 um 17:23

Hallo Holger,

ich habe die linuxmuster-ddns Daten für meine Schule nun in OPNsense im Dienst: Dynamisches DNS (custom) eingetragen. Die richtige IP erscheint in grün. Ich warte noch ab, ob die IP auch zum Server gelangt und die Namensauflösung von außen hin haut … (5 Minuten) … bis jetzt noch nicht. Ist der Dienst überhaupt dafür gedacht?
Schöne Grüße

Chrisitan

MachtDochNix · 9. Mai 2019 um 05:55

Hallo Christian!

Ich würde den IPFire die Aushandlung der ddns-Adresse machen lassen. Bei deiner Konfiguration (Failover) sollte ja immer die eigentlich schnellste Route verwendet werden. Damit geht deine IPFire über deinen Favoriten raus und somit sollte der DDNS passen.

Im Falle des Fehlers kommst du eh nicht auf deinen Server von Außen, wenn ich dich richtig verstehe.

Beste Grüße

Thorsten

ChristianWd · 9. Mai 2019 um 06:15

Hallo Thorsten,

der IPFire hat vor dem freien Internet noch die OPNsense Firewall vorgeschaltet. Daher habe ich auf OPNsense einen anderen dynamischen DNS-Dienst installiert, der die IP des T@School-Anschlusses weitergibt. Zusätzlich habe ich auf der Fritzbox des T@School-Anschlusses einen anderen dynamischen DNS-Dienst, falls einer ausfällt.
Ich habe gesehen, dass man für Pakete von innen nach außen auch einzelne Ports auf ein einzelnes Gateway leiten kann. Für die Zeitabfrage (UDP 123) war das nötig, weil der Unitymedia-Zugang diese Pakete blockt. Ich dachte, vielleicht läuft der linuxmuster-ddns auch auf einem Port, der sonst nicht genutzt wird, dann könnte ich den gezielt an den T@School-Anschluss weiterleiten.

Schöne Grüße

Christian

MachtDochNix · 9. Mai 2019 um 07:09

Hallo Christian!

Und wieder bewahrheitet sich die alte Regel: „Wer genau liest, weiß mehr!“
Ich hatte nicht gecheckt, dass du ja nur über den Failover von außen nach drinnen kommst.

Aber es funktioniert jetzt ja, oder?

Besten Gruß

Thorsten

ChristianWd · 9. Mai 2019 um 15:01

Hallo Thorsten,

der linuxmuster-ddns Dienst funktioniert nicht, aber mit den in OPNsense angezeigten Diensten geht es. Ich habe eine subdomain bei ddnss.de und bei no-ip.com (bzw. hopto.org). Wenn ich auf dem Unitymedia-Zugang wenigstens eine Portweiterleitung einrichten könnte, dann wäre der Zugang von außen zur Verwaltung des Servers sogar redundant, aber halb so wild. Ich wohne 100m von der Schule weg.

Schöne Grüße

Christian