Konfiguration von einem Netzwerk - Erbitte Hilfe
-
Der Ping von Zuhause auf die Dyndns geht aber durch bei mir?!
ICMP wird von der Fritzbox meines Wissens nicht weitergereicht, die antwortet selbst.
FB habe ich durch ein Update neu neu starten müssen. Es ist im Moment nur der Exposed Host eingetragen, was ja mehr als ausreichen sollte?!
Lösch mal den exposed Host, reboote die Box und trag ihn neu ein. Da scheint was nicht zu stimmen. Du müsstest im Log auch immer Geblocktes von Ausserhalb finden, da kommt alle paar Minuten was, z.B.:
Feb 2 08:34:58 DSL Default deny rule IPv4 (1000000103) 185.35.xxx.18:60637 192.168.xx0.250:1911 TCP:S Feb 2 08:35:43 CBL Default deny rule IPv4 (1000000103) 114.32.xxx.39:4064 192.168.xx8.250:23 TCP:S -
….
Das habe ich auch auf dem Dashboard. Da ich aber im Moment noch so einiges offen habe, weil ich sonst zu viel aussperre, blicke ich da noch nicht ganz durch.
Der Ping von Zuhause auf die Dyndns geht aber durch bei mir?!Es geht hierbei nicht darum was du alles offen hast, vielmehr darum ob die FB den auch alles brav durchreicht was so alles aus dem www anfragt. Ich wollte damit sagen das du im Firewall log auf dem WAN Interface anfragen aus dem Internet sehen kannst die von der pfsense geblockt werden.
Wenn das nicht der Fall ist, hat die Fritzbox ein Problem. -
OK….
Nach langem Hin und Her pfSense neu aufgespielt aus einem Backup, VPN nach anleitung, COnnect, passt....
Ach, die Jungspunde, wenn se irgendwo irgendwelche Knöpfe drücken und dann nimmer wissen wo es war.
Als nächstes möchte ich das Netzwerk eingrenzen.
Momentan ist auf der Fritzbox der Exposed Host zur pfSense. Wie soll das gelöst werden?
Momentan ist auf dem 01_WAN alles auf durch gesetzt, wie soll das gemacht werden?
Momentan ist auf dem 02_Gast alles auf durch gesetzt, wie soll das gemacht werden? Was brauchen die Gäste?
Momentan ist auf dem 03_Privat alles auf durch gesetzt, wie soll das gemacht werden? Hier möchte ich alles laufen lassen was per WLAN drin ist bei mir.
Momentan ist auf dem 04_LAN alles auf durch gesetzt, wie soll das gemacht werden? Hier soll alles drauf laufen was per LAN angesteckt ist am Switch.
Auf dem Switch sind momentan 4 VLAN's konfiguriert.
1000 für 01_WAN -> DHCP via Fritzbox 7490
2000 für 02_Gast -> DHCP via pfSense
3000 für 03_Privat -> DHCP via pfSense
4000 für 04_LAN -> DHCP via pfSense -
Momentan ist auf der Fritzbox der Exposed Host zur pfSense. Wie soll das gelöst werden?
Warum gelöst werden? Ist doch gelöst.Momentan ist auf dem 01_WAN alles auf durch gesetzt, wie soll das gemacht werden?
Hö? auf WAN ist ALLES erlaubt?! Warum das denn!? Und Warum DHCP? Die pfSense macht doch kein DHCP bei der Fritzbox - wenn sich da die IP wechseln würde, wäre doch der ganze Exposed Host im Eimer?Wie 2,3,4 konfiguriert wird - keine Ahnung, da musst du entscheiden was du wo durchlassen willst und was die können sollen. Das kann dir hier kaum einer beantworten, was du möchtest, dass Gäste oder WiFi Geräte bspw. können.
-
Hi, also ich dachte es ist nicht gut den exposed host auf der fritte zu betreiben, sondern nur die Ports, bei mir im Moment wohl Udp 1094?
Es ging bis dato nur darum, es einfach mal zum laufen zu bekommen. Habe mittlerweile auf dem wan nur noch die Regel für OpenVPN. Gehört da sonst noch was hin?
Es lief bei mir nur, also der Internet Zugriff, wenn ich die fritte als dhcp Server laufen lasse und die pfSense die ip von der fritte per dhcp bekommt. Es soll also schon so sein, das auch auf der wan der dhcp Server läuft?Naja, es gibt ja Ports die offen sein sollen. Surfen z.b. 80 und 443 aber nur tcp.
Gibt's da keine Liste wo das genau drin ist? Welche Ports man mit tcp und welche udp freigeben sollte, etwa sowas:https://support.apple.com/de-de/HT202944
-
Z.B. hier ist ne prima Firewall Grundlagen Anleitung:
https://forum.pfsense.org/index.php?topic=78062.0 -
Top, Danke!
-
Gehört zwar nicht zum Netzwerk, aber trotzdem:
Ich habe es hinbekommen, das nun LCDproc "da" ist. Es ist allerdings nicht unter Services. Auch zeigt das LCD nichts brauchbares an.
Was muss ich da jetzt noch tun, damit das funktioniert?
-
Keiner eine Idee dazu?
Habe eine weitere Frage:
Wenn ich eine Regel in den Rules erstelle dauert es eine gefühlte Ewigkeit (10 Sekunden), bis ich danach oben auf "Save" gehen kann. Liegt das an der verwendeten Hardware?
-
Noch eine bzw. eine andere Frage:
Ich hab momentan das Problem, das meine Instanzen außen nicht erreichbar sind. Sobald ich meine 7490 neu starte geht wieder alles sofort und ohne Fehler. Ich gehe von einem Problem der 7490 aus. Nun denke ich, da ich die ganzen Funktionen sowieso nicht brauche, denke ich gleich nach einer anderen Lösung. Ein reines Modem. Etwa das Draytek Vigor 130. Die frage ist nur, wie binde ich dann mein Telefon ein? Momentan habe ich es auf der 7490 angemeldet. Ich habe nur ein Telefon mit einer Nummer.
