Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Neu mit pfSense und suche Dokus, tutorial oder hilfe

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vikozo
      last edited by

      Hallo
      hab neu pfSense in einem Virtuellen KVM installiert (Proxmox)
      so sieht mein Netz aus

      nun werde ich die Fritzbox konfigurieren das aller trafic auf den pfSensc WAN port trifft.
      Von dort müsste der ganze Verkehr auf mehrere Virteulle Server verteilt werden.
      und ich benötige eine Firewall rule um von meinem Laptop auf die LAN Seite der pfSense zu kommen.
      die folgende easyrule pass wan tcp 10.147.42.134 10.147.42.3 443 passt nicht.

      mfg
      vinc

      1 Reply Last reply Reply Quote 0
      • O
        orcape
        last edited by

        Hi,

        ich benötige eine Firewall rule um von meinem Laptop auf die LAN Seite der pfSense zu kommen.
        die folgende easyrule pass wan tcp 10.147.42.134 10.147.42.3 443 passt nicht.

        Die Rule so, wird´s wohl nicht bringen. ;)
        Was soll die Rule bewirken, das ist das Netz der Fritte.
        Da wirst Du wohl den entsprechenden Port per Portforwarding auf der pfSense freigeben müssen.
        NAT - Portforwarding
        Wobei Du laut Deinem Vorhaben noch einige weitere Ports, sowohl auf der Fritte, wie auf der pfSense freigeben musst.

        nun werde ich die Fritzbox konfigurieren das aller trafic auf den pfSensc WAN port trifft.

        …und der Laptop und das NAS erhält keinen Traffic ?  ;)
        Auf der Fritte statische IP-Vergabe oder DHCP mit fest reservierten IP´s für den WAN-Port der pfSense und das NAS.
        Ausserdem ist mir nicht wirklich klar, was Dein Szenario mit 2 NIC´s am WAN so auf sich hat.
        Das mit Deinem NAS in der Routerkaskade am LAN der Fritte bedeutet nicht wirklich eine DMZ, oder ?
        Da würde ich doch sinnvollerweise eine DMZ auf der pfSense einrichten, wenn sich das von den örtlichen Gegebenheiten her, machen lässt.
        Gruß orcape

        1 Reply Last reply Reply Quote 0
        • V
          vikozo
          last edited by

          Hallo Orcape
          die Rule hatte ich eingefügt damit ich auf die pfSense kam. so hatte ich es gelesen. Auf die WAN Adresse kann man nicht zugreifen sondern nur auf die LAN und die LAN Seite war dort wo dir virtuellen Server sind. Aber je nach dem verwende ich auch die Ausdrücke falsch ;-) und wahrscheinlich noch die den Ausdruck DMZ verwenden.

          zu den NIC
          meine Fritzbox geht einmal auf einen Switch einmal Server
          und vom Switch geht es auch auf den Server
          Ist klar ist nicht wirklich redundant und ich kann es auch trennen.

          Internet mit der IP des ISP (die einzige öffentliche die ich habe)
          LAN, da wo meine PC, Mobile, NAS usw sind
          DMZ, da wären die virtuellen Server (mit Web, Mail, DNS usw)
          WAN, wäre wohl dann die pfSense verbindung zum Router

          gruss
          Vinc

          1 Reply Last reply Reply Quote 0
          • O
            orcape
            last edited by

            zu den NIC
            meine Fritzbox geht einmal auf einen Switch einmal Server
            und vom Switch geht es auch auf den Server
            Ist klar ist nicht wirklich redundant und ich kann es auch trennen.

            …nun, so richtig gibt das für mich keinen Sinn.
            2 WAN-NIC´s am Server (pfSense) die wie auch immer im LAN der Fritte hängen.
            VLAN´s mit gleicher Netzwerkadresse wie das LAN der Fritte...

            10.147.42.0/?

            …fehlt eigentlich nur noch die Netzmaske 255.0.0.0, um das Kraut fett zu machen.
            Sorry, ich glaube Du solltest Dich noch mal eingehend mit den Grundlagen auseinandersetzen und die Netzstruktur überarbeiten.
            Ich habe bei mir eine ähnliche Struktur, allerdings ohne VLAN´s.
            Versuche die Netze ordentlich zu trennen (gibt genügend private IP´s), das hilft dann auch bei der Fehlersuche.
            Switch im Fritten-LAN wenn nötig, Ok.
            Von da eine 2. Verbindung zur pfSense-WAN ????
            Richte Dir auf dieser NIC lieber eine Demilitarisierte-Zone für Dein NAS ein, das wäre sinnvoller.
            Gruß orcape

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.