Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problem mit DynDNS

    Scheduled Pinned Locked Moved Deutsch
    9 Posts 2 Posters 4.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tpf
      last edited by

      Morgen allerseits!

      Ich möchte, dass meine Pfsense mittels Dyndns zu erreichen ist.
      Dazu habe ich mir bei Dyndns.org einen DNSService ertsellt und diesen auch in die Pfsense eingetragen.
      Ich wollte testweise mein Webinterface nach'm WAN hin verfügbar machen und habe dazu folgenden NAT eintrag erstellt:

      If        Proto      Ext.port range    NAT IP            Int. port range
      WAN    TCP        443 (HTTPS)      192.168.0.1      443 (HTTPS)

      Wenn ich aus meinem Netzwerk über NAME.dyndns.org auf's Webinterface zugreife, gehts. Probiert es allerdings jmd. anders, geht's nicht. Wenn ich ping name.dnydns.org ausführe, wird der Name in in die richtige IP aufgelöst.Pingt jmd. anders, wieder Timeout trotz Firewall Rule:

      ICMP    *            *      192.168.0.1    *        *

      Das gleiche Spielchen mit dem PPTP Server. Ich möchte diesen über den DYNDNS Namen verfügbar haben.

      Ich nehme mal an, dass ich da nen NAT Eintrag von TCP -> WAN -> 1732 -> 192.168.0.1  -> 1732 brauche , oder?

      Fakt ist, von außen geht nichts mit dem dyndns Namen.

      jemand ne Idee?

      Danke!

      MfG tpf

      10 years pfSense! 2006 - 2016

      1 Reply Last reply Reply Quote 0
      • H
        hoba
        last edited by

        Du brauchst kein NAT. Der PPTP-Server ist direkt am WAN erreichbar ohne Regeln (wird automatisch im Hentergrund generiert wenn PPTP aktiviert ist). Für das Webgui brauchst Du nur eine Firewallregel:
        Pass, protocol TCP, source any, destination wan IP Adress, port 443, gateway default.

        Lösche einfach alle NATs die Du dafür angelegt hast und erstelle nur die eine Firewallregel für das WebGUI.

        1 Reply Last reply Reply Quote 0
        • T
          tpf
          last edited by

          Ich hatte den PPTP mit und ohne NAT. Keine Konfig funzte. Genauso auch mit dem Ping.Sobald man von außen über den DYNDNS Namen auf die Sense zugreifen will, geht da nix.

          MfG tpf

          10 years pfSense! 2006 - 2016

          1 Reply Last reply Reply Quote 0
          • H
            hoba
            last edited by

            Dann hast Du was falsch konfiguriert. Zeige mir bitte alle Firewallregeln und Portforwards, die Du am WAN konfiguriert hast. Hast Du eine öffentliche Adresse am WAN oder eine Private?

            1 Reply Last reply Reply Quote 0
            • T
              tpf
              last edited by

              Hey! Ich habe eine öffentliche Adresse am WAN.
              Firewall Regeln habe ich eigentlich keine definiert.

              Alles, was ich habe ist:

              If        Proto      Ext.port range    NAT IP            Int. port range
              WAN    TCP        443 (HTTPS)      192.168.0.1      443 (HTTPS)    + Die Regel die automatisch erstellt wird

              und

              Als Firwallregel
              ICMP    *            *      192.168.0.1    *        *

              MfG tpf

              10 years pfSense! 2006 - 2016

              1 Reply Last reply Reply Quote 0
              • H
                hoba
                last edited by

                Ich habe Dir genau geschrieben was Du machen mußt und Du hast es immer noch falsch. Lese nochmal "genauer" nach  ;)

                1 Reply Last reply Reply Quote 0
                • T
                  tpf
                  last edited by

                  Hoppla ;D

                  Bin ein bissle verpeilt heute Morgen…

                  Ok, dann werde ich das heute abend mal ausprobieren.

                  Dann kann ich mir aber immernoch nicht erklären, warum der PPTP Server nicht erreichbar ist...

                  MfG tpf

                  10 years pfSense! 2006 - 2016

                  1 Reply Last reply Reply Quote 0
                  • T
                    tpf
                    last edited by

                    Noch ne andere kleine Frage:

                    Ich habe eine Cisco VPN Zugangssoftware um mich mittels IPSEC in andere Netze einwählen zu können.

                    Kann das sein, dass die Sense da keinen Verkehr zulässt?

                    Ich bekomme nämlich keine Verbindung zu stande. Müsste ich das expliziet Freigeben bzw Weiterleiten?

                    Danke

                    10 years pfSense! 2006 - 2016

                    1 Reply Last reply Reply Quote 0
                    • H
                      hoba
                      last edited by

                      Komisch, ich hatte gerade heute Besuch von einem Handelspartner in unserem Büro, der sich mit seinem Cisco IPSEC Client an seiner Firmen PIX angemeldet hat. Hat sogar mit unserer Lastverteilung (MultiWAN) funktioniert. Wir benutzen auch für Fernwartungszwecke IPSEC hinter unserer pfSense ohne Probleme. auf der pfSense selbst sind auch noch 3 IPSEC Tunnel zu anderen Lokationen terminiert.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.