Statische Route
-
ich glaube jetzt habe ich es.
die Fritzbox hat als WAN Adresse die 192.168.178.2 und als LAN die 192.168.2.1 richtig?
Wenn ja geht das mit den Routen wie beschrieben. Allerdings muss die Firewall der Fritz Box auf gemacht werden. Wenn die denkt sie hängt am WAN macht sie erst mal alles dicht. Dann kannst du zwar Routen setzen aber Fritz Box blockt eingehend alles weg. Ausgehen sollte gehen.Ist das so richtig oder habe ich wieder etwas falsch verstanden? ;)
Weil oben redest du etwas von Lan und WLAN Adresse und in der Zeichnung sehe ich die 192.168.178.2 nicht deswegen frage ich ob das jetzt so stimmt? -
die Fritzbox hat als WAN Adresse die 192.168.178.2 und als LAN die 192.168.2.1 richtig?
Ja, das ist so korrekt. -
Okay was sagt dann die Firewall der Fritz Box?
Hast du da schon was eingestellt? Wenn nicht blockt die wohl alles eingehende weg. -
Ich habe es jetzt so eingerichtet.
Leider funktioniert der Zugriff noch nicht.
Hat jemand eine Idee?
-
Jetzt werden hier zwei Sachen vermischt einmal das Modem und einmal der Zugriff auf die Fritzbox
Okay was sagt dann die Firewall der Fritz Box?
Hast du da schon was eingestellt? Wenn nicht blockt die wohl alles eingehende weg.bezog sich ja auf die Fritz Box aber leider hab ich da von dir keine Antwort drauf bekommen.
Vielleicht ist es besser hier das mit dem Fritz Box zu klären und du machst einen neuen Thread auf wegen dem Modem sonst kommt man durcheinander.
Ich schreibe was wegen der Fritz Box du wegen dem Modem da kann ja nix bei rum kommen vorallem wenn du nicht auf meinen Post eingehst ;) -
Sorry :-)
Bin erst morgen Mittag daheim um über WLAN die Firewall der FB auszuschalten.
Über VPN komme ich ja leider noch nicht drauf.Könntest du mir aktuell bei dem Problem mit dem Modem helfen?
Die Screenshots von oben betreffen das Modemproblem. :-) -
Zeig nochmal bitte einen Screenshot der Outbound NAT Seite vielleicht passt da noch etwas nicht.
-
Anbei die Bilder.
Ich habe die Regel einmal für LAN, einmal für WLAN und einmal für das VPN Netz angelegt.
-
Kannst du bitte nochmal die ganze Seite zeigen? Geht auch ein bissel darum was ganz oben einstellt ist und die Reihenfolge.
Sprich ob es oben auf Manual Outbound NAT rule generation oder zumindest Hybrid Outbound NAT rule generation steht.
Und welche Regeln davor noch kommen. -
Hoffe es stimmt diesmal :-)
-
Das sieht soweit okay aus.
Kannst du wenn du auf der Weboberfläche einen Ping auf das Modem machst dieses erreichen?
Vielleicht die States noch mal löschen auf der PfSense. (Kann sein das du dann per VPN rausfliegst)
PfSense schon mal neugestartet?
-
Reboot hat leider keinen Erflog gebracht.
-
Dass du nun auf das Zyxel Modem zugreifen willst, konnte ich anhand der Outbound NAT Screenshots im Post https://forum.pfsense.org/index.php?topic=100742.msg561862#msg561862 erkennen. Vorher war davon keine Rede.
Diese Outbound NAT Regel erscheint mir etwas sinnfrei. Sie transferiert eine Anfrage vom LAN Richtung Modem auf die WAN Adresse. Wozu? Das Modem hängt ja ohnehin auf dem WAN Interface und dafür legt dir pfSense eine automatische NAT Regel an.
Von wo aus möchtest du nun wohin zugreifen? Hast du nun eine zusätzliches Netz für das Modem am WAN? Standardmäßig heißt das Interface ja WAN.Und dass dein Hin und Her die Leute, die helfen wollen ziemlich verwirrt, ist schon mehrmals angemerkt worden. Wenn du ein Problem beheben möchtest, bleibe bitte einmal bei einem, und wenn du unbedingt das Thema wechseln möchtest, leite das bitte entsprechend ein, damit es nicht unnötige Fragen gibt und dieser Thread endlos und unlesbar (wertlos für andere) wird.
-
ich denke auch mache wegen dem Modem einen neuen Therad auf und wegen der Fritz Box einfach mal schauen wie es dann aussieht wenn du wieder daheim bist.
Vielleicht reicht es ja schon die Firewall aus zu schalten und du kommst auf die 192.168.178.2.Wegen dem Modem hatte ich ja noch
Kannst du wenn du auf der Weboberfläche einen Ping auf das Modem machst dieses erreichen?
geschrieben da bist du aber nicht drauf eingegangen. ;) ich stelle oft mehr als eine Frage in einem Post du gehst aber meistens nur auf eine ein.
Mach das mit dem Ping nochmal aber bitte die Antwort in einem neuen Thread. -
Sorry für die Verwirrung.
Das was nicht meine Absicht :-(Also der Zugriff auf die Fritzbox funktioniert nun über das Webinterface.
Leider noch nicht über die Firtzapp.
Vielen Dank für die Hilfe! -
Und was war es die Firewall in der Fritz Box?
Die FritzApp könnte ich mir vorstellen das die nach fritz.box sucht.
Einfach einen DNS eintrage mit fritz.box erstellen der auf die IP der Fritz Box verweist und dann nochmal testen. -
Und was war es die Firewall in der Fritz Box?
Ich finde keine Punkt, wo man die Firewall komplett ausschalten kann.DNS Eintrag wurde gemacht.
Ich kommte nun mit fritz.box auf die Webpage, leider funktioniert es mit der App noch nicht. :-( -
auf was verweist fritz.box auf die 192.168.178.2 oder auf die 192.168.2.1?
Ich denke es müsste auf 192.168.2.1 verweisen.
Kommst du denn da jetzt hin?Und was war es die Firewall in der Fritz Box?
Ich finde keine Punkt, wo man die Firewall komplett ausschalten kann.was hast du denn dann geändert das es nun geht?
-
Über 192.168..2.1 kann ich gar nicht auf die Seite zugreifen.
Nur über 192.168.178.2.was hast du denn dann geändert das es nun geht?
Ich habe an der Fritzbox erlaubt, dass man über das Internet (sprich WAN-Seite) die Webseite aufrufen kann.Danke & Gruß
-
Danke für die Info die hat mir noch gefehlt ;)
das hilft nur für den Zugriff auf die Webseite dann geht die App natürlich nicht. Die Firewall ist weiter aktiv.
Ich glaube ausschalten kann man die nicht also wird das mit dem Routing nicht gehen.
Die Frage ist ob du das nicht einfach umbauen willst und nicht ein WAN und LAN interface machst sondern die FritzBox mit dem LAN1 in dein Lokles Netzwerk hängst und dann sagst Internetzugang über LAN1 (oder so ähnlich heißt das da glaube ich) also keine zwei Netze mehr.
Weil das erzeugt sonst nur Probleme.
Die FritzBox ist für dem Homebreich gedacht und mit Routing usw. kommt die schnell an die Grenze.