Fritzbox im eigenem Netz durch PFSense erreichen
-
Super jetzt funktioniert es genau so wie ich es wollte
Danke
-
Habe noch eine Frage
Habe jetzt eine Regel erstellt die den zugriff auf die Fritzbox jedem Client im netz verbietet
block IPv4 TCP * * 192.168.0.254(FB IP) 80 (HTTP) * none
Dann habe ich eine Regel erstellt die den Zugriff für mich erlaubt
pass IPv4 * 172.20.1.10 * 172.20.0.1 * * none
Diese Funktioniert wunderbar.
Jetzt wollte ich eine ähnliche Regel erstellen die den Zugriff auf die PFSense für alle Clients verbietet.
Die PFSense hat die IP 172.20.0.1block IPv4 TCP * * 172.20.0.1 443 (HTTPS) * none
Leider funktioniert das nicht. Trotzdem kommen alle Clients auf die PFSense
Es ist jetzt nicht dringend notwendig und ich weiß das man den Zugriff mit einem Passwort natürlich verhindern kann aber mich interessiert trotzdem woran das liegt
-
Moin,
wie sind die Regeln vor Deiner Blockregel?
Ist das die erste Regel auf dem Interface?-teddy
-
So wäre aktuell meine Reihenfolge bis zur ersten Blockregel
1 * * * LAN Address 443 80 7632 * * Anti-Lockout Rule
2 IPv4 TCP 172.20.1.10 * 172.20.0.1 443 (HTTPS) * none (wäre eine Pass Regel für meinen Client zur PF)
3 IPv4 TCP 172.20.1.10/31 * 192.168.0.254 80 (HTTP) * none (Pass regel für Zugriff auf Fritzbox für mich)
4 IPv4 TCP * * 172.20.0.1 443 (HTTPS) * none (Block Regel für alle Clients auf PFSense)
5 IPv4 TCP * * 192.168.0.254 80 (HTTP) * none (Block regel für alle Clients auf Fritzbox)
Danke schonmal
-
Die "Anti-Lockout Rule" vermasselt Dir die Show.
-
OK und welche Lösung gibts dann?
-
Abschalten
System > Advanced > Admin Access > Anti-lockout
"Tu dir selber einen Gefallen" und mach VORHER ein Backup!
Du wärest nicht der erste der sich versehentlich aussperrt.Hornetx11
-
Danke Ihr seit die Besten. Es funktioniert
Jetzt habe ich vorerst noch eine Frage dann gebe ich Ruhe
Kann man wenn man eine Regel erstellt im Feld wo man z.B. die IP Adresse des Clients einträgt mit einem Sonderzeichen mehrer IP`s eintragen wenn mann z.B. eine Pass Regel erstellt für 3 Clients oder muß man immer eine eigene Regel erstellen
Danke
-
Ja kann man…
schau dir mal den Menüpunk ALIASES an... hier kannst du gruppen erstellen, welche du dann später in den Regeln verwenden kannst.
In den Regeln dann Host oder Alias wählen und den Namen des zuvor erstellten Aliases eintragen.
Fertig
-
Moin,
Alias unter Firewall > Alias > IP | Port … definieren.
In den Regeln nutzen.Da das hier alles einfachste Grundlagen waren, würde ich auf Dauer zu einem externen Support raten. Oder zumindest zur pfSense Gold Member Mitgliedschaft. Hier gibt es das aktuelle Buch zur pfSense (in englisch) zum Download. Dies beschreibt nicht nur die vielfältigen Funktionen sondern bügelt auch die ein oder andere Wissenslücke aus.
Hornetx11
-
Danke hat alles funktioniert
jetzt lasse ich euch wieder in Frieden