Block private networks and loopback addresses
-
Hallo Zusammen!
Ist das ein „Sicherheitsproblem“ wenn ich im WAN interface den Haken bei „Block private networks and loopback addresses“ heraus nehme?
Ich muss das leider machen da ich sonst keine VPN Verbindung von meinem iPhone zur PfSense herstellen kann! Mein ISP vergibt mir eine private IP (beim iPhone) die dann natürlich geblockt wird!
Oder kann ich das irgendwie umgehen?
Danke schon mal! -
@daxerr bitte mehr informationen:
- bitte mal einen grafischen netzwerkplan (das kann helfen um dein problem zu lösen)
- welcher provider (internet und handy) bei der telekom habe ich keine probleme
wie schon geschrieben, mein iphone habe ich bei der telekom und habe keine probleme vpn zu nutzen.
hier mal im anhang wie mein netz aufgebaut ist:
-
Danke für die schnelle Antwort! Mir geht es nur darum wenn ich den Haken nicht setze (ist das ein Sicherheitsproblem?) kann ich ja einen Tunnel aufbauen und alles funktioniert wie es soll!
Mobilfunkanbieter ist Magenta Austria.
Ich bekomme von Magenta(iPhone) eine 10.x.x.x Adresse. -
@daxerr said in Block private networks and loopback addresses:
Mobilfunkanbieter ist Magenta Austria.
Ich bekomme von Magenta(iPhone) eine 10.x.x.x Adresse.@daxerr Solch eine Adresse wird nicht im Internet geroutet und kann daher nicht stimmen, würde ich mal behaupten.
-
@daxerr kommt drauf an (um die richtige entscheidung zu treffen könnte dein grafischer netzwerkplan helfen), hast du doppeltes nat?
und lies auch bitte das:
https://forum.netgate.com/topic/154920/wie-stelle-ich-fragen-damit-man-mir-helfen-kann -
@micneu nein am wan Port liegt eine Öffentliche IP an!
Modem ist im Bridge!
5G von Magenta -
@daxerr Stell mal einen Screenshot von wieistmeineip.de vom Smartphone hier ein, ohne WLAN und VPN. (...)
-
@bob-dig komisch
212.95.5.xxx wenn ich den Haken rein mache zeigt mir die log der Firewall eine 10.x.x.x -
@daxerr said in Block private networks and loopback addresses:
@bob-dig komisch
212.95.5.xxxDas passt! Also deine IP ist öffentlich und nicht die Ursache für eventuelle Schwierigkeiten.
-
@daxerr said in Block private networks and loopback addresses:
@micneu nein am wan Port liegt eine Öffentliche IP an!
Modem ist im Bridge!
5G von Magenta- es währe wirklich gut wenn du mal bitte einen grafischen netzwerkplan erstellst/postest
- bitte hersteller/model deines modems (sowas kann man gut mit in den grafischen netzwerkplan einbauen)
-
@daxerr said in Block private networks and loopback addresses:
wenn ich den Haken rein mache zeigt mir die log der Firewall eine 10.x.x.x
Welcher Haken? Die 10er IP ist vermutlich deine Tunnel-IP und die wird irgendwo geblockt. Zeig mal mindestens das Log.
-
@bob-dig das kann sein aber geblockt wird nicht meine Tunnel ip!
Wie kann ich hier einen Screenshot einfügen? -
@bob-dig Block private networks from WAN block 10/8 (12001) 10.215.34.xxx:500 212.95.24.xx:500 UDP
Meine vergebene Tunnel IP die ich bei den L2TP Settings vergeben habe lautet aber 10.11.11.xxx!
Komisch das ganze -
@daxerr Mach ggf. einen neuen Thread auf, wo es konkret um das Einrichten einer solchen Verbindung geht. Die Frage aus der Überschrift konnte ja hier geklärt werden.
Das Log war in der Vergangenheit auch nicht immer korrekt, was die Bezeichnung betrifft. Also nicht allzu viel darauf geben ("Block private networks from WAN block"). -
@bob-dig soll ich jetzt einfach eine andere IP unter den L2TP Settings eintragen die nicht geblockt wird? Aber welche?
Lg. -
@bob-dig aber warum habe ich in der Firewall Log immer diese IP (10.215.34.187:500) als Block drinstehen sobald ich einen Tunnel aufbauen will??
Wie kommt Pfsense auf die Ip Adresse?
Meine Tunnel IP 10.77.77.xxx ist??
Sobald ich den Haken bei „Block private networks and loopback addresses“ im WAN Interface rausnehme funktioniert alles wie es soll!
Sehr komisch das ganze -
@daxerr hab’s rausgefunden!
Musste nur am Smartphone meine APN ändern damit ich eine dynamische IP Adresse bekam!
Lg.
