LAN zu DMZ Zugriff
-
Hallo Leute, ich habe mir an meiner ersten PFSENSE mal eine DMZ eingerichtet und dort ein GIGASET N510pro VOIP Anlage reingegangen. Die Regeln für das VOIP habe ich gemacht und man kann anrufen und rausrufen.
Was ich aber nicht schaffe ist das ich vom LAN auf die DMZ zugreifen kann, weder ein Ping klappt oder die Configseite der Anlage geht auf.
Ich habe 2 Netzwerke eingestellt beides /24
Die Hacken für Block private Adressen ist deaktiviert auf LAN und DMZ.
Regeln LAN für DMZ:
und DMZ:
Die erste Regel habe ich noch deaktiviert derzeit und die Beschreibung der 2 Regel ist noch falsch
.
Ich verstehe einfach nicht warum das nicht klappen will.
Muss ich vielleicht doch was Routen unter System>Routing?Vielen Dank für jeden Tipp oder Lösung.
Grüße
Markus -
Ping klappt jetzt, ich habe bei der LAN Regeln
LAN Adress zu LAN Net und DMZ Net geändert.
Zugriff per http klappt aber leider immer noch nicht auf die DMZ -
LAN address = pfSense LAN IP
Mit der standard Regel würde das direkt funktionieren, weshalb hast du die gelöscht?
Hier mal einlesen empfehle ich: https://docs.netgate.com/pfsense/en/latest/firewall/firewall-rule-basics.html-Rico
-
Nabend.
Teste zufällig die Gigaset GO Box 100 als Fritzbox Alternative. Die läuft auch noch nicht im anderen Netzwerksegment.
Unter Einstellung/Netzwerk/IP-Konfiguration/Weitere Einstellungen gibt es den Punkt: "Zugriff aus anderen Netzen zulassen"So wie ich das verstanden habe, erlaubt es den Zugriff von anderen Netzen ausserhalb der /24. Eventuell hast du die Option auch.
Mike
Edit:
Gerade mal getestet, Zugriff vom LAN Netz auf die Box im VOIP Netz funzt. Eventuell hat die N501 Pro die Option. -
Hi, hatte ich gesehen eben das ich Adresse drin hatte, steht nun auf Net aber zugriff klappt, immer nich nicht.
Standardregel? Ich glaube ich hatte keine gelöscht, bin mir jetzt aber nicht mehr sicher.
Hab es aber gerade mal getestet, die Standardregel so wie ich das erkennen kann sagt ja bei Ziel any anstatt was explizites, hat leider auch nicht geklappt. -
Wie sehen eigentlich deine LAN Rules komplett aus?
-
@mike69
oh vielen Dank, das muss ich mir morgen mal anschauen, komme da gerade jetzt nicht mehr ran.
Bei mir war es das gleiche Interesse fritzbox raus. -
@mike69
stelle ich morgen gerne mal rein, sind zwar bestimmt noch nicht ganz so dolle, aber bisher läuft alles zufriedenstellend. -
Sollen ja nicht gut aussehen. :)
Hast ja nur einen Teil gezeigt, besser ist, die ganzen Rules zu zeigen, um sich ein Bild vom Ganzen zu machen. Das ist der Grund.
Wenn es looft mit der Einstellung in der N501, dann tut es nicht Not.
Hatte mit der auch geliebäugelt, alleine wg. PoE, Sparst ein NT. :)Mike
-
Hallo @mike69 das war der richtige Tipp mit der Einstellung in der N510ip pro.
Vielen Dank, jetzt läuft es wie es soll. -
Supi.
Was anderes, nutzt Du als Adressbuch zufällig LDAP?
-
nee, ich habe das eigentlich nur weil ich eine kostenlose Nummer hab.
Wir machen eigentlich alles per Handy mittlerweile. -
OK.
-
-
Moin Jens. :)
Wie das Grundgerüst auszusehen hat für ein Adressbuch inkl. IEE 802.1X Authentifizierung inkl. 802.1Q VLAN tagging über eine Einbindung von Freeradius usw...
Finde mal ein Profil, wo alles hinterlegt werden kann. Also Adressen, Mails, Telefonnummern, inkl. Passwörter, die VLAN Parameter, usw..., und das alles Zeitgesteuert.
Tu mich da ein bisschen schwer mit dem Hierarchieaufbau von LDAP. HowTos gibt es genug, scheitere irgendwie laufend an meinem Verständnis an dieser Sache.... bin irgendwie zu blöd, es in den Kopf zu kriegen. :)
-
Uff OK das ist ganz anderes Terrain für den Thread hier ;) Würde aber raten, nicht zu viel in ein Schema zu packen. Da ist LDAP ähnlich wie Datenbanken/SQL. Das kannste alles in eine Tabelle packen, aber dann ist es halt ... nunja
Da würde ich ganz klar Credentials (User/Pass) von Personen sowie PersonenDetails trennen, schon allein weil du vielleicht 1:n oder n:m Verbindungen hast, statt nur 1:1
(ja ich mach außer Network&Security auch noch System und etwas DB Engineering) -
@JeGr said in LAN zu DMZ Zugriff:
Uff OK das ist ganz anderes Terrain für den Thread hier ;)
Stimmt, hätte mich mit @verdammt dann anders kurzgeschlossen :)
