Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Firewall Regel bei 3 Interface

    Scheduled Pinned Locked Moved Deutsch
    2 Posts 2 Posters 686 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sysfrank
      last edited by

      Hallo Zusammen,

      ich habe eine PFSENSE mit drei Netzwerkanschlüssen.

      rl0 = LAN_GAST ( 192.168.199.1)
      rl1 = WAN_Internet (DHCP)
      opt1 = LAN_Intern (172.26.10.100)

      Nun möchte ich die PFSENSE über das opt1 erreichen und konfigurieren.
      Mein eigener Rechner ist auch in dem Netz 172.26.x.x, hier ist auch ein mysql Server der die Voucher in seiner DB halten soll.

      Die Rechner die im LAN_GAST sind sollen nicht auf das LAN_intern zugreifen können umgekehrt genau so.
      Das Captve Portal ist auf diesem Interface aktiv uns soll bei eingabe eines Voucher den Zugriff auf das WAN freigeben.
      Die Rechner die im LAN_GAST  sollen nur auf das WAN_Internet netz zugreifen dürfen.

      Die Rechner die im LAN_Intern sind sollen nicht auf das WAN_Internet netz zugreifen dürfen.
      Die Rechner die im LAN_Intern sind sollen nicht auf das LAN_GAST netz zugreifen dürfen.

      Kann mir hier jemand helfen ?
      Ich verzweifel bals mit den Einstellungen.

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Hallo sysfrank,

        ich denke da hast du vielleicht auch schon falsch angefangen. Ich würde bspw. beim Grundsetup immer das Interface initial zum "LAN" machen, über welches ich auch die pfSense managen möchte. Grund ist, dass das LAN die default allow Regel fürs Management der pfSense erhält. Alles andere ist dann recht leicht dazu zu konfigurieren. Ergo würde ich dein WAN als rl1 und dein LAN als rl0 konfigurieren und dann rl2 (vermute ich?) also OPT1 hinzufügen, zu GAST umbenennen und entsprechend konfigurieren (Captive Portal) etc.

        Damit solltest du einfacher starten können als so :)

        Grüße

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.