• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Management nur von einem Netz

Scheduled Pinned Locked Moved Deutsch
5 Posts 3 Posters 958 Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • G
    groovesurfer
    last edited by Oct 7, 2016, 2:35 PM

    Hallo,

    ich habe bei pfSense 2 Netze:
    Management: 192.168.1.0
    Public: 10.0.0.0

    Ich möchte pfSense nur von dem Management Netz erreichen können.
    Habe bereits Firewall rules für das Public Netz erstellt. Jedoch komme ich dann nicht mehr ins Internet. Die Ports 80 und 443 müssen zwingend offen bleiben.
    Jemand ne Idee?

    1 Reply Last reply Reply Quote 0
    • M
      magicteddy
      last edited by Oct 7, 2016, 3:31 PM

      Moin,

      dann poste doch einfach mal die von Dir erstellten Regeln, mit Glaskugel funktioniert das nicht. :P

      -teddy

      @Work Lanner FW-7525B pfSense 2.7.2
      @Home APU.2C4 pfSense 2.7.2
      @CH APU.1D4 pfSense 2.7.2

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by Oct 7, 2016, 3:45 PM

        @groovesurfer:

        Die Ports 80 und 443 müssen zwingend offen bleiben.

        Und die pfSense GUI lauscht wohl auch auf 443?
        Wenn ja, setze einfach ein Block-Regel aufs Public Interface mit Ziel pfSense-Public-IP.
        Üblicherweise verwendet man aber für die pfSense GUI einfach einen ganz anderen Port und der Zugriff dahin ist (automatisch gesetzt durch die Anti-Lockout-rule) nur vom LAN aus möglich. Einzustellen in den Advanced Settings.

        Oder möchtest du auch Zugriffe vom Public auf MM-Netz unterbinden? Dann wird die Regel etwas komplizierter.

        1 Reply Last reply Reply Quote 0
        • G
          groovesurfer
          last edited by Oct 8, 2016, 7:24 AM

          Danke für die Antworten.
          Ich kann leider erst wieder in ein paar Tagen darauf zugreifen.
          Ichvhabe auf jeden Fall eine Firewall Block rule: Source: Public LAN, Ziel: Management LAN.
          Habe auch noch versucht: Block Management LAN, Ziel: Firewall (self). Da kann ich dann aber nicht mehr ins Internet.
          Aktuell ist pfSense unter Port 443 https zu erreiche .
          Dann einfach den Port in den Advanced Settings auf z.B. 57 ändern, neue FW Rule Block Source: Public LAN, Ziel: Firewall (Self) Port 57?

          1 Reply Last reply Reply Quote 0
          • V
            viragomann
            last edited by Oct 8, 2016, 8:32 AM

            @groovesurfer:

            Habe auch noch versucht: Block Management LAN, Ziel: Firewall (self). Da kann ich dann aber nicht mehr ins Internet.

            Du meinst, "Block Public LAN", denke ich?

            @groovesurfer:

            Dann einfach den Port in den Advanced Settings auf z.B. 57 ändern, neue FW Rule Block Source: Public LAN, Ziel: Firewall (Self) Port 57?

            Günstiger ist ein Port oberhalb 1024.
            Wichtig ist, dass der Port nicht sonst in deinem Netz verwendet wir. Es gibt in Netz Listen über standardisierte Port, z.B. https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports

            Anstatt "Firewall self" versuch die Block Regel mit Ziel "Public LAN address". Es müssten aber auch die MM-Addresse blockiert werden und je nach Konfig auch die WAN, aber auf dieser sollte die pfSense GUI ohnehin nicht lauschen.
            Du kannst dir für die Sammlung an zu blockieren Addressen / Netzen einen Alias anlegen.

            1 Reply Last reply Reply Quote 0
            5 out of 5
            • First post
              5/5
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
              This community forum collects and processes your personal information.
              consent.not_received