Fritzbox im eigenem Netz durch PFSense erreichen

Huppsy

Super jetzt funktioniert es genau so wie ich es wollte

Danke

Huppsy

Habe noch eine Frage

Habe jetzt eine Regel erstellt die den zugriff auf die Fritzbox jedem Client im netz verbietet

block        IPv4 TCP * * 192.168.0.254(FB IP) 80 (HTTP) * none

Dann habe ich eine Regel erstellt die den Zugriff für mich erlaubt

pass IPv4 * 172.20.1.10 * 172.20.0.1 * * none

Diese Funktioniert wunderbar.
Jetzt wollte ich eine ähnliche Regel erstellen die den Zugriff auf die PFSense für alle Clients verbietet.
Die PFSense hat die IP 172.20.0.1

block IPv4 TCP * * 172.20.0.1 443 (HTTPS) * none

Leider funktioniert das nicht. Trotzdem kommen alle Clients auf die PFSense

Es ist jetzt nicht dringend notwendig und ich weiß das man den Zugriff mit einem Passwort natürlich verhindern kann aber mich interessiert trotzdem woran das liegt

magicteddy

Moin,

wie sind die Regeln vor Deiner Blockregel?
Ist das die erste Regel auf dem Interface?

-teddy

Huppsy

So wäre aktuell meine Reihenfolge bis zur ersten Blockregel

1      * * * LAN Address 443  80 7632                *             *   Anti-Lockout Rule

2      IPv4 TCP 172.20.1.10 * 172.20.0.1 443 (HTTPS) * none    (wäre eine Pass Regel für meinen Client zur PF)

3      IPv4 TCP 172.20.1.10/31 * 192.168.0.254    80 (HTTP) * none    (Pass regel für Zugriff auf Fritzbox für mich)

4      IPv4 TCP * * 172.20.0.1 443 (HTTPS) * none            (Block Regel für alle Clients auf PFSense)

5      IPv4 TCP * * 192.168.0.254 80 (HTTP) * none  (Block regel für alle Clients auf Fritzbox)

Danke schonmal

jahonix

Die "Anti-Lockout Rule" vermasselt Dir die Show.

Huppsy

OK und welche Lösung gibts dann?

hornetx11

Abschalten

System > Advanced > Admin Access > Anti-lockout

"Tu dir selber einen Gefallen" und mach VORHER ein Backup!
Du wärest  nicht der erste der sich versehentlich aussperrt.

Hornetx11

Huppsy

Danke Ihr seit die Besten. Es funktioniert

Jetzt habe ich vorerst noch eine Frage dann gebe ich Ruhe

Kann man wenn man eine Regel erstellt im Feld wo man z.B. die IP Adresse des Clients einträgt mit einem Sonderzeichen mehrer IP`s eintragen wenn mann z.B. eine Pass Regel erstellt für 3 Clients oder muß man immer eine eigene Regel erstellen

Danke

SimonBu

Ja kann man…

schau dir mal den Menüpunk ALIASES an... hier kannst du gruppen erstellen, welche du dann später in den Regeln verwenden kannst.

In den Regeln dann Host oder Alias wählen und den Namen des zuvor erstellten Aliases eintragen.

Fertig

hornetx11

Moin,

Alias unter Firewall > Alias > IP | Port … definieren.
In den Regeln nutzen.

Da das hier alles einfachste Grundlagen waren, würde ich auf Dauer zu einem externen Support raten. Oder zumindest zur pfSense Gold Member Mitgliedschaft. Hier gibt es das aktuelle Buch zur pfSense (in englisch) zum Download. Dies beschreibt nicht nur die vielfältigen Funktionen sondern bügelt auch die ein oder andere Wissenslücke aus.

Hornetx11

Huppsy

Danke hat alles funktioniert
jetzt lasse ich euch wieder in Frieden