Webinterface auf WAN abschalten?
-
Hallo,
erstmal muss ich sagen das das pfsense System wirklich sehr gut läuft. Es gibt ja auch wirklich 1 Milliarde einstellungen auf dem System. Sehr toll. Num aber zu meinem Problem:
Ich habe in meinem Netzwerk einen Mail Server zu Stehen. Ich habe diese Mailadresse auch auf meinem Smartphone eingerichtet. Mit der Fritzbox war das ganze kein Problem. Wenn ich meine Dyndns adresse aufrufe von intern werde ich automatisch auf die pfsense verwiesen. Von Extern komm ich durch. Hat jemand von euch eine lösung für mein Problem?
LG
-
Das geht mit einer Firewallregel aber man könnte auch das Webinterface (also den lighttpd (webserver)) an die IP des LAN Ports binden.
Die Firewallregel kann man über das Webinterface einstellen.
Die Webservereinstellungen leider nicht.
-
OK, gibt es irgendwo ein Tutorial?
-
Das mit der Firewall regel könnte so aussehen:
Firewall -> Rules -> Wan
Neue Regel erstellen
als BLOCK regel erstellen
Source
Destination *Protokoll: TCP
Die webgui ist Standardmäßig auf PORT 80 HTTP
Hier der Originale POST aus diesem Forum auf englisch:
To allow access the pfSense Web Configurator from the WAN (or Internet):
make a new rule ->
Interface: WAN
Source ip : any (its better to restrict this if you know where you will be accessing from)
Source port: anyDest Ip: WAN Interface
Dest port : the port that the web gui works on, as set in the General Settingshttp://forum.pfsense.org/index.php?topic=4818.0
Viel Glück :)
-
Mhh,
also das mit der Regel geht bei mir nicht, oder ich habs falsch gemacht. Habe die Conf datei gesucht und auch gefunden. Leider lässt sich diese nicht ändern.
bind to localhost (default: all interfaces)
server.bind = "ip"
nach einem neustart des dienstes ist sie wieder im Original zustand. Was kann das sein?
-
Hacken Dran.
Ich habs gelöst.
Services: DNS forwarder > Host Overrides > Dyndns Name –-> interne ziel ip!
^^ ::)
-
Das hilft aber nur für Zugriffe aus deinem Netz - du hast jetzt ja nur erreicht, dass für alle Clients, die deine pfSense als DNS-Server verwenden, der externe Hostname auf die interne IP aufgelöst wird.
Jeder andere, der von extern zugreift (und naturgemäß einen anderen DNS-Server verwendet), kann die Weboberfläche immer noch erreichen. -
Dies ist ja auch so gewünscht. Ich möchte ja mein System auch von aussen konfigurieren können.
-
Wie meinen? Wenn du es auch von außen konfigurieren willst, warum willst du dann das WebGUI auf dem Port nach außen - WAN - abschalten? Irgendwas an deiner Aussage macht da keinen Sinn :)
Und das was du beschreibst dein Problem gelöst hat, macht nichts weiter, als wie gesagt deine Sense mit ihrem DynDNS Namen den sie eigentlich nur extern hat auch intern bekannt zu machen. Macht aber wenig Sinn wenn du - wie dein Topic sagt - die Konfiguration via WAN abschalten willst!
