Fritzbox: Hinzufügen von Netzwerkrouten
Privat habe ich eine Site-to-Site Vernetzung über mehrere Standorte – aktuell drei. Vernetzt wird über drei OPNsense-Hardwarefirewalls. Läuft auch super.
Da ich allerdings zu bescheuert bin, P2P-Spiele (besonders für die Nintendo Switch meiner persönlichen Regierung) freizugeben, bin ich zu dem Entschluss gekommen, dass hier eine Fritzbox unser Gateway stellt und die OPNsense mit der LAN-Schnittstelle als Client im Netzwerk hängt und über diese auch auf das WAN zugreift. Das funktioniert soweit auch. Über DHCP-Option 121 verteile ich an alle Geräte die Route in die anderen Subnetzt, funktionierte alles und die Welt war in Ordnung… bis zu dem Zeitpunkt, an dem ich das erste Gerät gefunden habe, das diese DHCP-Option scheinbar nicht unterstützt.
In diesen Screenshots hat die Fritzbox die 10.1.0.1
, ist das primäre Gateay des Netzes. Die OPNsense hat die 10.1.255.254
und baut die Vernetzung zu dem anderen Standort auf. Beim anderen Standort ist der Adresskreis 10.0.0.0/16
(bitte nicht über die dekadente Subnetzmaske wundern).
Die eigentliche Konfiguration ist in ein paar Schritten erledigt. Wir loggen uns in der Oberfläche der Fritzbox ein (kein Screenshot hierfür) und stellen, wenn noch nicht erledigt, in den „Erweiterten Modus“.
Unter „Heimnetz“ > „Netzwerk“ > „Netzwerkeinstellungen“ (Reiter oben) erweitern wir die „weitere[n] Einstellungen“
Scrollen, scrollen, scrollen, bis wir zu den „IPv4-Routen“ kommen:
Hier können wir über „Neue IPv4-Route“ (kein Screenshot vorhanden) eine neue Route hinzufügen. Um bei unserem Beispiel zu bleiben:
Das soll es gewesen sein. Schon bekommen alle Geräte über DHCP-Option 121 die Route direkt, und wenn sie die Route selber nicht eingepflegt haben, leitet das Standardgateway (Fritzbox) die Pakete für sie weiter.