Fritzbox –- PFsense --- 2 getrennte Netzwerke
-
Hallo :P
WOOOOOOW großes großes Danke Jens… :)
Da werde ich mich doch gleich mal ans Werk machen und alles testen.
Grüße Philipp
-
Guten morgen zusammen,
ich habe gestern Abend nochmals die Pfsense komplett neu aufgesetzt und alles nochmals korrekt eingerichtet.
Siehe da es funktioniert nun so wie es sein soll.
Die Netze LAN2 und LAN1 sind voneinander abgeschottet, der Client aus LAN2 darf aber auf LAn1 zugreifen.Nun eien Frage:
Ich habe ja dem Client aus LAN2 generell eine Regel mit Any gegeben.
Wenn ich ihm nur den Zugriff auf die Freigaben von LAN1 geben möchte (d.h. auf SMB Share) welche Ports muss ich denn dann freigeben ?Ich habe schon wie Wild rumgetestet. UDP Port 137 - 138, TCP Port 139 und 445. Leider alles ohne Erfolg.
Sobald ich die Ports wieder auf any konfiguriere komme ich ohne Probleme auf die Freigaben drauf mhh
Muss ich zusätzlich noch Ports freigeben ?
–----------------
Auch die IPSec VPN Verbindung funktioniert hinter der Fritzbox einwandfrei.
Sollte ich bei der IP Sec VPN Verbindung immer MUtual PSK + Xauth benutzen oder reicht auch nur Mutual PSK ??
Viele Grüße Philipp
-
Moin Gerber,
TCP 445 sollte vollkommen ausreichen bei Betriebssystemen Windows 7+, Windows 2008 R2+ für einen direkten Zugriff auf ein gemaptes Share.
Das Xauth steht für eine Benutzerauthentifizierung, sprich ein Benutzernamen und Passwort bei der Anmeldung im VPN Netz.
Das Mutual PSK ist die Authentifizierung für Client und Server. -
Genau, für Samba-Zugriff reicht eine einzig Regel mit ALLOW TCP/UDP port 445 an dem Interface, an dem der ANFRAGENDE Rechner sitzt (nicht das Samba-share…)
-
Morgen zusammen,
Danke euch.
Das komische ist.
Wenn ich den TCP/UDP Port 445 per Pass erlaube.Komme ich eben nicht auf die Freigaben des Rechners.
Erst wenn ich wieder den Port auf Any umändere –-> verstehe ich nicht ??? ???
@ Wexxler:
Alles klar, weis ich beim IPSec bescheid.
Grüße Philipp
-
Das komische ist.
Wenn ich den TCP/UDP Port 445 per Pass erlaube.Komme ich eben nicht auf die Freigaben des Rechners.
Erst wenn ich wieder den Port auf Any umändere –-> verstehe ich nicht ??? ???
Was meinst Du denn ganz genau mit 'komme nicht auf Freigaben'? Kannst Du nur die Shares im Browser / Explorer nicht sehen, oder ist ein Zugriff auch nicht möglich, wenn Du ein Share direkt eingibst?
-
Hi,
Was meinst Du denn ganz genau mit 'komme nicht auf Freigaben'?
Wenn ich im Explorer die Freigabe über "\172.31.20.150" zugreifen will bekomme ich eine Fehlermeldung.
Wenn ich nun die Port Regel Any einstelle und wieder auf die Freigabe "\172.31.20.150" zugreifen will, bekomme ich die Freigaben angezeigt.
-
…na dann würde ich mal nachschauen (firewall log), welche Anfragen geblockt werden, wenn nur 445 freigegeben ist ;-)
-
Ich habe den Log von dem Host schon mitgeschnitten.
Jedoch zeigt der Log nix an.
Welcher Log eignet sich denn dafür am besten ? -
Status -> System logs -> Firewall
ggf. in Status -> System logs -> Settings
"Log packets matched from the default block rules put in the ruleset"
mal das Häckchen (wieder?) setzen.
Aber nochmal: Ich kommen mit der 445-Regel mit einem Win7 64 auf einen Linux Samba share im anderen Netzwerk…
-
Okay danke dir…
Status -> System logs -> Firewall
ggf. in Status -> System logs -> Settings
Ich werde heute Abend das ganze nochmals im Log nachsehen, habe sie leider nicht auf der Arbeit dabei :D :D
Aber nochmal: Ich kommen mit der 445-Regel mit einem Win7 64 auf einen Linux Samba share im anderen Netzwerk…
Mhh selstam, die Regel ist auch bei mir an erster Stelle, d.h. es kann keine andere Regel dazwischen funken.
Grüße Philipp
-
Hi,
Was meinst Du denn ganz genau mit 'komme nicht auf Freigaben'?
Wenn ich im Explorer die Freigabe über "\172.31.20.150" zugreifen will bekomme ich eine Fehlermeldung.
Wenn ich nun die Port Regel Any einstelle und wieder auf die Freigabe "\172.31.20.150" zugreifen will, bekomme ich die Freigaben angezeigt.
Hast du denn das Share mal gemapt? Ich wäre mir nicht so sicher ob Windows vor dem Zugriff auf 445 nicht noch was anderes abfragen möchte für seine Statistiken/Heimnetze/Boradcast.
net use X: \172.31.20.150\share /user:username password
-
Hey,
danke an alle.
Ooooo man bin ich blööde.
Ich hatte einen ganz dummen Denkfehler :D sryyyy. :-\ :-\–> Ich hatte den TCP 445 Port bei Source mitgegeben und nicht auf Destination :-X.
Korrekte Portregel:
Source LAN2 Netz / Protokoll: any / Destination: LAn1 Net /Protokoll: TCP 445
Danke nochmals an alle für die Hilfe.
Grüße Philipp