Fritzbox im eigenem Netz durch PFSense erreichen
-
Moin,
nach deiner Beschreibung / Zeichnung ist die Fritte das Gateway zum WEB.
Wenn dann auch die pf eine IP via DHCP von der Fritte bekommt, solltes Du auf diese normal über das default GW (172.20.0.1) zugreifen können.Wenn nicht kontrollier einmal die LAN Regeln. Firewall -> Rules -> LAN
Hier achte bitte auf Einträge/Regeln welche als Destination IP die 192.168.0.254 oder das WAN Netz (192.168.0.0/24) enthalten.
Block private networks sollte auch abgeschaltet sein. Interfaces -> WAN.Auch ein tracert 192.168.0.254 kann nix schaden.
Da sollte man erkennen wo die Pakete verworfen werden.Wenn Du (und die Kollegen auch) dann auf die FB ohne jeglichen Schnickschnack zugreifen kannst, ist es möglich diesen Zugriff via LAN Regel einzuschränken.
Frei nach magicteddy:
Mach ne Firewall Regel:
Block IPv4 TCP nicht [ClientIP] * [FritteIP] 80 (HTTP) * none(Block IPv4 TCP nicht (!) 172.20.1.10 * 192.168.0.254 80 * none)
Alles was nicht Deine IP hat kommt nicht auf die Fritte.
Hornetx11
-
Super jetzt funktioniert es genau so wie ich es wollte
Danke
-
Habe noch eine Frage
Habe jetzt eine Regel erstellt die den zugriff auf die Fritzbox jedem Client im netz verbietet
block IPv4 TCP * * 192.168.0.254(FB IP) 80 (HTTP) * none
Dann habe ich eine Regel erstellt die den Zugriff für mich erlaubt
pass IPv4 * 172.20.1.10 * 172.20.0.1 * * none
Diese Funktioniert wunderbar.
Jetzt wollte ich eine ähnliche Regel erstellen die den Zugriff auf die PFSense für alle Clients verbietet.
Die PFSense hat die IP 172.20.0.1block IPv4 TCP * * 172.20.0.1 443 (HTTPS) * none
Leider funktioniert das nicht. Trotzdem kommen alle Clients auf die PFSense
Es ist jetzt nicht dringend notwendig und ich weiß das man den Zugriff mit einem Passwort natürlich verhindern kann aber mich interessiert trotzdem woran das liegt
-
Moin,
wie sind die Regeln vor Deiner Blockregel?
Ist das die erste Regel auf dem Interface?-teddy
-
So wäre aktuell meine Reihenfolge bis zur ersten Blockregel
1 * * * LAN Address 443 80 7632 * * Anti-Lockout Rule
2 IPv4 TCP 172.20.1.10 * 172.20.0.1 443 (HTTPS) * none (wäre eine Pass Regel für meinen Client zur PF)
3 IPv4 TCP 172.20.1.10/31 * 192.168.0.254 80 (HTTP) * none (Pass regel für Zugriff auf Fritzbox für mich)
4 IPv4 TCP * * 172.20.0.1 443 (HTTPS) * none (Block Regel für alle Clients auf PFSense)
5 IPv4 TCP * * 192.168.0.254 80 (HTTP) * none (Block regel für alle Clients auf Fritzbox)
Danke schonmal
-
Die "Anti-Lockout Rule" vermasselt Dir die Show.
-
OK und welche Lösung gibts dann?
-
Abschalten
System > Advanced > Admin Access > Anti-lockout
"Tu dir selber einen Gefallen" und mach VORHER ein Backup!
Du wärest nicht der erste der sich versehentlich aussperrt.Hornetx11
-
Danke Ihr seit die Besten. Es funktioniert
Jetzt habe ich vorerst noch eine Frage dann gebe ich Ruhe
Kann man wenn man eine Regel erstellt im Feld wo man z.B. die IP Adresse des Clients einträgt mit einem Sonderzeichen mehrer IP`s eintragen wenn mann z.B. eine Pass Regel erstellt für 3 Clients oder muß man immer eine eigene Regel erstellen
Danke
-
Ja kann man…
schau dir mal den Menüpunk ALIASES an... hier kannst du gruppen erstellen, welche du dann später in den Regeln verwenden kannst.
In den Regeln dann Host oder Alias wählen und den Namen des zuvor erstellten Aliases eintragen.
Fertig
-
Moin,
Alias unter Firewall > Alias > IP | Port … definieren.
In den Regeln nutzen.Da das hier alles einfachste Grundlagen waren, würde ich auf Dauer zu einem externen Support raten. Oder zumindest zur pfSense Gold Member Mitgliedschaft. Hier gibt es das aktuelle Buch zur pfSense (in englisch) zum Download. Dies beschreibt nicht nur die vielfältigen Funktionen sondern bügelt auch die ein oder andere Wissenslücke aus.
Hornetx11
-
Danke hat alles funktioniert
jetzt lasse ich euch wieder in Frieden
