Schwierigkeiten beim Zugriff auf pfSense WebGUI über OPT4-Interface

Insomnia_Dragon · Mar 25, 2024, 1:29 PM

Hallo liebe Forum-Mitglieder,

ich stehe vor einem Rätsel mit meiner pfSense-Konfiguration, zu dem ich eure Expertise benötige. Mein Zugriff auf die pfSense-WebGUI über das LAN-Interface funktioniert tadellos, aber der gleiche Zugriff über das OPT4-Interface scheitert.

Hier eine kurze Zusammenfassung der Situation:

pfSense-WebGUI ist über das LAN-Interface auf 192.168.1.1 erreichbar.
OPT4-Interface hat die IP 192.168.156.254 zugewiesen, mein Client ist im selben Subnetz auf 192.168.156.120.
Die Schnittstelle OPT4 ist pingbar, und der Zugriff scheint auf der Netzwerkebene in Ordnung zu sein.
Eine Firewall-Regel "any to any" für das OPT4-Interface ist aktiv, die sowohl IPv4 als auch TCP-Verkehr zulässt.
Es gibt keine spezifischen NAT-Regeln, und die NAT-Einstellungen sind unberührt.
Trotz der korrekten Konfiguration erhalte ich beim Versuch, das WebGUI über das OPT4-Interface zu erreichen, die Fehlermeldung "ERR_CONNECTION_REFUSED".

Logs konnte ich jetzt nicht wirklich finden, ich bin noch ein newbie mit Pfsense als Nebeninfo.

Könnte ich irgendwelche Einstellungen übersehen haben, die diesen Zugriff blockieren? Oder gibt es eine spezielle Protokollierung, die ich einschalten sollte, um dieses Problem besser diagnostizieren zu können?

Jegliche Hilfe oder Vorschläge wären sehr willkommen. Vielen Dank schon mal im Voraus!

Insomnia_Dragon · Mar 25, 2024, 2:30 PM

Von dem Browser bekomme ich immer das die Verbindung abgelehnt wurde selbst mit einer any any regel irgendwo muss der Haken sein den ich nicht finde. Vielen Dank schonmal im voraus.

Insomnia_Dragon · Mar 25, 2024, 1:44 PM

login-to-view

viragomann · Mar 25, 2024, 2:31 PM

@Insomnia_Dragon said in Schwierigkeiten beim Zugriff auf pfSense WebGUI über OPT4-Interface:

Könnte ich irgendwelche Einstellungen übersehen haben, die diesen Zugriff blockieren? Oder gibt es eine spezielle Protokollierung, die ich einschalten sollte, um dieses Problem besser diagnostizieren zu können?

Hallo,

das OPT4 Interface sieht in dem Screenshot nicht gerade aktiv aus.
Wenn da ein Gerät angeschlossen ist, sollte da schon ein grüner Pfeil Richtung oben zeigen. Ansonsten das mal troubleshooten.

Wenn das in Ordnung ist und der Fehler dennoch kommt, würde ich mal den Browser-Cash leeren oder es mit einem anderen Browser versuchen.

Falls das nicht hilft, das Logging der Firewall aktivieren: Das geht direkt in den Regeln unten.
Du sagst, du hast eine Pass any to any Regel. Ist da das Protokoll auch auf any gesetzt?
Floating- oder Interface Gruppen Regeln hast du wohl nicht, oder?

Ansonsten kannst du noch das Logging von Status> System Logs> Settings> Log firewall default blocks aktivieren. Die kommt zum Tragen, wenn keine Pass-Regel auf den Traffic zutrifft.

Insomnia_Dragon · Mar 25, 2024, 2:42 PM

@viragomann Vielen Dank für die zügige Rückmeldung.
Ja das mit der Schnittstelle habe ich aus gesehen diese ist aber aktiviert. Das Protokoll hatte ich in den Regeln ebenfalls auf any gesetzt. Wenn standartgemäß keine floating oder Interfacegruppenregeln konfiguriert sind dann habe ich keine. ICh habe lediglich VLANs eingerichtet und die Schnitsttellen alle hinzugefügt.

login-to-view

Vielleicht gibt das ja etwas Aufschluss. Aktell kann ich die pfsense auch nicht mit dem Internet verbinden ich muss diese offline konfigurieren.

viragomann · Mar 25, 2024, 2:47 PM

@Insomnia_Dragon
Ich weiß jetzt nicht, was das rote X beim Interface bedeutet. Lange nicht gesehen.
Mauszeiger darüber blendet aber eine Info ein.
Oder noch besser, Status > Interface.

Insomnia_Dragon · Mar 25, 2024, 2:48 PM

@viragomann No Carrier
login-to-view

viragomann · Mar 25, 2024, 2:50 PM

@Insomnia_Dragon
Heißt eigentlich, dass nix angeschlossen ist.

Insomnia_Dragon · Mar 25, 2024, 2:53 PM

@viragomann ok, dann lügt die pfsense aber da ist ein Kabel angeschlossen welches zu einem 8port Zyxel Switch geht. Die pfsense zeigt mir auch optisch einen Link und Geschwindigkeit an als auch der Switch.(also die 2 LEDs am RJ45 port)

viragomann · Mar 25, 2024, 3:01 PM

@Insomnia_Dragon
Bist du sicher, dass es der richtige Port ist?
Nachdem der Treibe die Schnittstelle mit igb5 benennt, hast du ja mindesten 5.

Ich glaube, die Konsole (VGA) zeigt an, wenn an einem Port ein Kabel angesteckt wird.

Bei Problemen tausche auch mal das Kabel und das Gerät daran. Du kannst zum Testen ja direkt einen Laptop oder was auch immer dranhängen.

Insomnia_Dragon · Mar 25, 2024, 4:23 PM

@viragomann Ich habe 6 Schnittstellen von igb0 bis igb5 diese sind auch auf dem Gerät von Außen beschriftet. Das kabel habe ich ebenfalls schon ausgetauscht gegen ein Fabrik neues. Einen anderen PC habe ich auch mit dem Port igb5 verbunden ohne zwischengeräte, leider ohne erfolg. In der Konsole habe ich das jetzt noch nicht gesehen die habe ich aber parallel geöffnet.

Ich bekomme ja einen Ping wenn ich versuche das interface zu pingen von dem Rechner. Nur wenn ich in die Webgui möchte bekomme ich nahezu direkt ohne Ladebildschirm "Verbindung abgelehnt". Was ja bedeutet er erreicht was aber die pfsense verweigert dies. Würde ich jetzt so denken.

viragomann · Mar 25, 2024, 5:08 PM

@Insomnia_Dragon
Ja, das lässt es vermuten. Dennoch kann ein Interface, das "no carrier" zeigt nicht richtig arbeiten.

Auch im System Log müsste das Anschließen eines Gerätes vermerkt sein mit "link state changed to UP" und "Hotplug event detected".
Wenn sich da nichts findet, hat es was mit der Hardware oder mit dem Treiber. Welche NICs sind das?

Eventuell werden die Schnittstellen nicht richtig erkannt? Das Boot-Log könnte Aufschluss auf Fehler geben.

Insomnia_Dragon · Mar 26, 2024, 7:09 AM

@viragomann Vielen Dank für den Tipp ich habe festgestellt, das ich blöderweise eine Annahme gemacht habe. Die Interfaces sind vom Namen und Beschriftung verkehrtherum.
Demnach hast du recht da war kein Kabel dran ich habe es über den Log gesehen das:
LAN1 = igb5
LAN2 = igb4
LAN3 = igb3
LAN4 = igb2
LAN5 = igb1
LAN6 = igb0
Da ist der Fehler