VPN via Fritz Boxen und PFsense … Fernwartung

Parsec

LOL
5 GHz per WLANkabel an diverse Punkte

Sorry - könnte nicht anders ;)

scheffe2804

@Parsec:

LOL
5 GHz per WLANkabel an diverse Punkte

Sorry - könnte nicht anders ;)

Der war Absicht, deswegen ist ein smiley dahinter ;-)
Man muss aber 5GHz Richfunk-Kabel mit wenig Öffnungswinkel nehmen, sonst gehts nicht :-)

chris

scheffe2804

Ist meine Frage jetzt so doof oder so schwierig, dass sich niemand äussert  ?

viragomann

Hallo,

die Frage ist in erster Linie unklar.
In deiner alphanumerischen Darstellung deines Aufbaus fehlen die Fritzen (, die Titel des threads sind) gänzlich. Auch ist nicht klar, von wo aus du auf die pfSense zugreifen möchtest.
Mir ist zudem nicht klar, welche Rolle das Gebäudenetz in dem Szenario spielt.

Kannst du das in einer Grafik darstellen?

scheffe2804

@viragomann:

Kannst du das in einer Grafik darstellen?

Ich versuchs gleich nochmal übersichtlicher.
Nu hab ich aber ein anderes Problem, für das ich jetzt gleich nen neuen Thread aufmache …... :-/

scheffe2804

Ich hoffe, das hier sagt mehr aus

Ich möchte von einem Rechner im Netz Fritzbox[Home] auf die Konfigurationsoberfläche des PFsense.
Also von 192.168.1.136 auf 192.167.0.2.

Danke für die Mühe

Gruß Chris

flix87

Das sollte eigentlich gehen.
Musst dafür auf der PfSense natürlich auf dem WAN Interface zugriff von der 192.168.1.136 erlauben und ggf. den Hacken "Block private networks" beim WAN Interface rausnehmen da du hier auf dem WAN Interface mit privaten IPs arbeitest

Auf die 192.167.0.1 kommst du aber und diese ist auch in der PfSense als Default Gateway eingetragen?

scheffe2804

@flix87:

Auf die 192.167.0.1 kommst du aber und diese ist auch in der PfSense als Default Gateway eingetragen?

Das Ist noch nicht eingerichtet, aber erfahrungsgemäß (ich habe schonmal zwei Fritzboxen per VPN verbunden) kann ich aus meinem Netz jede private IP des anderen anpingen.

Ist denn die Weboberfläche überhaupt auf der WAN IP des Pfsense erreichbar?
Normal geht man ja vom PFsense LAN Netz auf diese Weboberfläche…..

chris

flix87

Die Weboberfläche ist von jeden Interface aus erreichbar wenn die Rückrouten und Firewallregeln stimmen.
Bei Ping ist es genau so.

Gerade beim WAN Interface gilt es zu beachten das wenn man mit privaten IPs arbeitet den Hacken "Block private networks" beim WAN Interface rauszunehmen. Sonst kann man Regeln einrichten wie man will diese würde immer drüber stehen und nichts durchlassen.

scheffe2804

@flix87:

Die Weboberfläche ist von jeden Interface aus erreichbar wenn die Rückrouten und Firewallregeln stimmen.
Bei Ping ist es genau so.

Ja, das Erstaunliche ist. wenn mans richtig mach, dann läuft es auch. ;-)
Der Apply Button hat durchaus seinen Sinn ….. boah ! ;-)