Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [solved] Port 443 zwischen Fritzbox und pfSense verloren?

    Deutsch
    3
    5
    668
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Bob.DigB
      Bob.Dig LAYER 8
      last edited by Bob.Dig

      Ich möchte mir einen OVPN Server auf Port 443 einrichten, von außen scheint sich der Client aber nicht verbinden zu können.
      Ich hab dann mal eine Floating Reject Regel ganz oben TCP Port 443 in auf WAN angelegt inkl. Logging. Selbst mit einem Webdienst getestet kommt da nichts im Log und nichts auf dem Webservice....
      Was könnte da los sein, rosaR>Fritzbox>pfSense. Andere Freigaben funktionieren. OVPN gehört aber nicht zu meinen Stärken.

      1 Reply Last reply Reply Quote 0
      • N
        NOCling
        last edited by

        Sicher das die Fritz Port 443 weiter leite, denn auf dem Port ist die ja selber über WAN erreichbar, wenn man die MyFritz Dienste aktiviert.

        Netgate 6100 & Netgate 2100

        Bob.DigB 1 Reply Last reply Reply Quote 0
        • Bob.DigB
          Bob.Dig LAYER 8 @NOCling
          last edited by

          @nocling Also den WAN Zugriff habe ich nicht aktiviert und auch sonst nutze ich keine der Dienste... Ich musste sie aber neulich zurücksetzen, da mein Faxgerät nicht mehr funktionierte...

          JeGrJ 1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator @Bob.Dig
            last edited by

            @bob-dig Am Einfachsten bei sowas immer nen TCPdump auf tcp/443 laufen lassen und von extern (du hast ja glaube ich nen externen Server irgendwo) einfach mal via https Aufruf der IP testen.

            Wenn du von extern nen

            curl https://12.34.56.78

            machst und du auf der Sense keine Pakete auf tcp/443 ankommen siehst (egal ob du per SSH mit tcpdump oder in der UI Packet Capture machst) , dann hängt das Problem vor der Sense und die Fritte oder Magenta macht was Unerwartetes.

            Cheers

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            Bob.DigB 1 Reply Last reply Reply Quote 1
            • Bob.DigB
              Bob.Dig LAYER 8 @JeGr
              last edited by

              @jegr Danke, ich hatte das Problem inzwischen im englischen Bereich klären können. Ich hatte noch eine aktiven portforward für die Ports drinnen, den ich längst vergessen hatte. Seinerzeit hatte ich nur die Firewall Regel deaktiviert, nicht aber das NAT. Und so war dann auch die Fehleranalyse erschwert, weil pfSense die Ports noch an einen Host durchgeleitet hat und ich entsprechend auf dem WAN dann keine für mich eindeutigen Ergebnisse hatte. Soll mir eine Lehre sein. 😉

              Die Notwenigkeit eines OVPN auf TCP 443 ist aber auch nicht mehr gegeben.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.