Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Management nur von einem Netz

    Deutsch
    3
    5
    948
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      groovesurfer
      last edited by

      Hallo,

      ich habe bei pfSense 2 Netze:
      Management: 192.168.1.0
      Public: 10.0.0.0

      Ich möchte pfSense nur von dem Management Netz erreichen können.
      Habe bereits Firewall rules für das Public Netz erstellt. Jedoch komme ich dann nicht mehr ins Internet. Die Ports 80 und 443 müssen zwingend offen bleiben.
      Jemand ne Idee?

      1 Reply Last reply Reply Quote 0
      • magicteddyM
        magicteddy
        last edited by

        Moin,

        dann poste doch einfach mal die von Dir erstellten Regeln, mit Glaskugel funktioniert das nicht. :P

        -teddy

        @Work Lanner FW-7525B pfSense 2.7.2
        @Home APU.2C4 pfSense 2.7.2
        @CH APU.1D4 pfSense 2.7.2

        1 Reply Last reply Reply Quote 0
        • V
          viragomann
          last edited by

          @groovesurfer:

          Die Ports 80 und 443 müssen zwingend offen bleiben.

          Und die pfSense GUI lauscht wohl auch auf 443?
          Wenn ja, setze einfach ein Block-Regel aufs Public Interface mit Ziel pfSense-Public-IP.
          Üblicherweise verwendet man aber für die pfSense GUI einfach einen ganz anderen Port und der Zugriff dahin ist (automatisch gesetzt durch die Anti-Lockout-rule) nur vom LAN aus möglich. Einzustellen in den Advanced Settings.

          Oder möchtest du auch Zugriffe vom Public auf MM-Netz unterbinden? Dann wird die Regel etwas komplizierter.

          1 Reply Last reply Reply Quote 0
          • G
            groovesurfer
            last edited by

            Danke für die Antworten.
            Ich kann leider erst wieder in ein paar Tagen darauf zugreifen.
            Ichvhabe auf jeden Fall eine Firewall Block rule: Source: Public LAN, Ziel: Management LAN.
            Habe auch noch versucht: Block Management LAN, Ziel: Firewall (self). Da kann ich dann aber nicht mehr ins Internet.
            Aktuell ist pfSense unter Port 443 https zu erreiche .
            Dann einfach den Port in den Advanced Settings auf z.B. 57 ändern, neue FW Rule Block Source: Public LAN, Ziel: Firewall (Self) Port 57?

            1 Reply Last reply Reply Quote 0
            • V
              viragomann
              last edited by

              @groovesurfer:

              Habe auch noch versucht: Block Management LAN, Ziel: Firewall (self). Da kann ich dann aber nicht mehr ins Internet.

              Du meinst, "Block Public LAN", denke ich?

              @groovesurfer:

              Dann einfach den Port in den Advanced Settings auf z.B. 57 ändern, neue FW Rule Block Source: Public LAN, Ziel: Firewall (Self) Port 57?

              Günstiger ist ein Port oberhalb 1024.
              Wichtig ist, dass der Port nicht sonst in deinem Netz verwendet wir. Es gibt in Netz Listen über standardisierte Port, z.B. https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports

              Anstatt "Firewall self" versuch die Block Regel mit Ziel "Public LAN address". Es müssten aber auch die MM-Addresse blockiert werden und je nach Konfig auch die WAN, aber auf dieser sollte die pfSense GUI ohnehin nicht lauschen.
              Du kannst dir für die Sammlung an zu blockieren Addressen / Netzen einen Alias anlegen.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.