Erstkonfiguration
-
Das ist natürlich schade, dass du solche Problem hast nima, ich kann das aber trotzdem nicht so stehen lassen:
Aber es geht trotzdem nicht. Der "exposed Host" lässt nicht alle Ports zum WAN durch! Warum auch immer. Habe jetzt behelfweise einfach den Port-Bereich 80-10087 durchgereicht. Damit geht es erstmal.
Ich habe hier sowohl 2 DSL Fritten als eine Kabel-FB und alle 3 verhalten sich identisch. Exposed Host eingetragen, fertig. Bei pfSense WAN kommt alles an. Selbst mit IPSec, was die FB selbst machen könnte, und es somit nicht wundern würde, wenn Sie die Ports wegfrisst.
Man kann in der pfSense im WAN und LAN alles richtig eintragen, nützt aber nix. Erst wenn man die gleichen Werte in dem Wizzard eingetragen hat funktioniert es. Waum auch immer.
Ich habe in meinem Leben noch nie den pfSense Startup Wizard benutzt ergo noch nicht benötigt. Trotzdem haben die Boxen bislang problemlos funktioniert. Natürlich muss man manuell nicht nur WAN + LAN konfigurieren sondern vielleicht nochmal nachsehen, dass NAT und Regeln OK sind. Aber das gehört bei der pfSense generell dazu.
Kann also leider deine Probleme nicht nachvollziehen :/
Nochmal der Einfachheit hier meine Konfiguration bei einer KabelFB:
- Die Fritten erstmal auf Ansicht Erweitert/Experte (je nachdem was da ist) stellen, sonst sieht man die Hälfte der Einstellungen schon nicht
- Heimnetz / Netzwerk/ Tab Netzwerkeinstellungen: Hier die IPv4 Adresse anklicken. Damit kann das LAN der Fritte verstellt werden und der DHCP eingegrenzt. Ist bei mir default 178.1, Netzmaske 255.255.255.0 (/24) und DHCP von 100 bis 200.
- Internet / Freigaben / Portfreigaben: Portfreigabe aktiv für exposed Host, dort dann pfSense ausgewählt (mit Namen, IP steht in Grau drunter!) Der Name kommt eigentlich automatisch sobald das Gerät hintendran mal funkt und dann kann man auch manuell nen Namen vergeben und den zuweisen
- Internet / Freigaben / Fritzbox-Dienste: Den Port der FB von außen gedreht auf einen anderen Port, dass ggf. notfalls Login via non-standard Port möglich ist. Nicht zum Verstecken, sondern für die Freigabe von 443 auf der pfSense später.
aller anderer Kram und Dienste NAS/USB/etc. inkl. WLAN aus. Das wars bezüglich Netzwerk auf der vorderen FB bei mir.
Die pfSensen hängen bei mir dann auf .251 und .252 sowie .254 (CARP VIP) als WAN, haben die .1 als Gateway und können nach der Einstellung auf jeden Fall schon ins Netz. Das Netz dahinter hat einen eigenen Range, Maske etc. und ggf. noch VLANs nach eigenem Gusto, aber das ist OK.
Grüße
-
Okay.
Dann muss es an der Regel liegen.
Wenn ich einen Port s. Bild in der FB freigebe (also zu dem exposed host), dann geht es. Dass heißt doch das es ein NAT Problem ist, oder nicht?
-
Da du leider nichts von der vorgeschalteten Fritzbox angehängt hast, kann man das schlecht sehen.
-
Was genau ist denn die 192.168.178.20?
Weil für mich sieht das so aus als wolltest du etwas vom WAN auf die 192.168.178.20 NATen aber die 192.168.178.20 müsste ja vor dem WAN der PfSense sein und nicht dahinter.
Hinter der PfSense hast du ja wohl 192.168.1.x
Was genau möchtest du denn erreichen?
Wie JeGr schon sagt man müsste mehr wissen.
Vielleicht eine kleine Skizze mit IP's wie es nun aussieht und was du genau vorhast.
Dann kann man dir sicher helfen. -
Nein. Wan ist 10.0.0.2
Und 192.168.178.20 ist die NAS im LAN.
Dass müsste also eigentlich so funktionieren. -
Darf ich mal ganz doof HÄÄ? sagen? Sorry, aber inzwischen verstehe ich nur noch Bahnhof. pfSense WAN soll 10.0.0.0/24 sein? mit 10.0.0.2? Du hattest doch was von einer vorgeschalteten Fritte und einer WLAN FB gesagt? Und 192.168.178 ist das Default Netz einer FB. Wo hängt nun eigentlich was? Ohne Bild verstehe ich den Zusammenhang inzwischen leider nicht mehr.
Vielleicht schaust du bei den angepinnten Beiträgen mal nach, da habe ich mehrere Ascii Zeichnungen in einem Beitrag zusammengefasst wie man das darstellen kann ohne gleich ein Zeichenprogramm zu brauchen. Man kann aber auch fix bei Gliffy o.ä. was zeichnen, exportieren und hier einfügen. Aber ohne das, wirds langsam sehr schwierig, da ständig Infos von anderen Geräten/Einstellungen fehlen.
-
-
Noch mal alles neu gemacht:
Fritte: 10.0.0.1
WAN: 10.0.0.2
LAN: 192.168.1.1
NAS: 192.168.1.10Internet geht. NAS lässt sich von aussen nicht erreichen. Wo könnte der Fehler sein?
Habe alles angehängt. Weiß langsam nicht mehr weiter. :'(
-
Mache bei den Regeln auf der pfSense mal den Haken bei Logging rein und prüfe beim Zugriff von außen mal, ob das überhaupt im Log auftaucht oder auf der Fritte versauert.
-
Du hast am WAN Interface "block private networks" an. Vielleicht das mal rausnehmen.
-
l4k3k3m4an: Stimmt das hatte ich übersehen.
-
Ich muss doch WAN rules machen, oder LAN rules?
-
Sagt mir jetzt was?
Ich habe kein DHCP, sondern alles Static MappingUnter System/Routing/Routes bekomme ich ein 404 not found Meldung. Ist das normla?
-
Die Lösung ist: dest. addr. auf this firewall umstellen, anstatt auf WAN addr.
