Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Serverfreigabe

    Scheduled Pinned Locked Moved
    Deutsch
    3
    5
    547
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      MABINOGION
      last edited by

      Hallo liebe Community,

      zunächst hoffe ich meine Frage korrekt eingestellt zu haben. Des Weiteren muss ich im Vorfeld mitteilen dass ich noch nicht sehr clever bin im Bereich pfSense und Networking. Nunn aber zur Frage:

      Ich habe mir auf einem kleinen Rechner Debian und einen IRC installiert. Diesen möchte ich nun im Netz (WAN) bereitstellen.

      Der Debian hat die IP: 192.168.1.35 / Hostname auf Debian ist hc-l-p-irc-01
      Der IRC (selbe IP) mit den Ports 6697 + 6667
      Lokal ist alles gut und es funktioniert.

      Zunächst habe ich versucht über die FW Rules NAT freizugeben, ohne Erfolg.
      Weiter habe ich unterschiedliche Regeln erstellt, ebenfalls ohne Erfolg.

      Ich weiß leider nicht mehr weiter, wie ich das lösen könnte. Sicherlich habe ich hier nicht nur eine Sache nicht richtig umgesetzt.
      Somit würde ich mich sehr freuen, wenn mich hierzu jemand an die Hand nimmt.

      (Erreichbarkeit über Hostname, oder IP, Zugriff aus dem WWW auf den IRC).

      Vielen Dank im Voraus für Eure Unterstützung!!

      Bildmaterial:
      97bfc51d-fcd4-4ebe-be93-5d78004cd834-image.png

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @MABINOGION
        last edited by

        @mabinogion said in Serverfreigabe:

        Zunächst habe ich versucht über die FW Rules NAT freizugeben,

        FW-Regeln und NAT-Regel sind grundsätzlich verschiedene Dinge. Allerdings kannst du in einer NAT Portforwarding-Regel gleich veranlassen, dass eine FW-Regel gesetzt wird oder dass der Traffic einfach erlaubt wird (ohne die FW-Regel anzuzeigen).

        Ich empfehle eine NAT Portforwarding-Regel mit "associated filter rule" unten gesetzt.

        Sinnvoll wäre gewesen, wenn du Details zu den missglückten Versuchen beschrieben hättest, das hätte ev. sinnloses Herumraten erspart. Im Grunde benötigst du nur eine Portforwarding-Regel der entsprechenden Ports von der WAN Adresse auf den Server.
        Die Ports solltest du erst in einem Alias (Firewall > Aliases > Ports) zusammenfassen.
        Die NAT-Regel:
        Interface: WAN
        Protocol: TCP (soweit ich weiß)
        Destination: WAN address
        Destination port range: Other und den Alias einsetzen
        Redirect target IP: 192.168.1.35
        Redirect target port: Other und den Alias einsetzen
        Filter rule association: Add associated filter rule

        Nun sollte der IRC vom Internet erreichbar sein.
        Ist er das nicht, schaue erst mal, ob die Paket am WAN ankommen. Dazu bietet pfSense Diagnostic > Packet Capture. Wähle das WAN Interface aus, setze die Ports Comma-getrennt in das Filterfeld, starte das Capture und versuche einen Zugriff von außen.

        m0njiM 1 Reply Last reply Reply Quote 1
        • m0njiM
          m0nji @viragomann
          last edited by

          Nur als Ergänzung: ggf. vorher prüfen ob du überhaupt eine öffentliche IPv4 Adresse hast und nicht hinter einem CG-NAT steckst. Desweiteren sehe ich keine Info, ob denn die Fritzbox direkt am Betreiber Modem hängt oder ob da noch ein weiterer Router dazwischen hängt.

          Intel i3-N305 / 4 x 2.5Gbe LAN @2.7.2-Release
          WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh

          1 Reply Last reply Reply Quote 0
          • M
            MABINOGION
            last edited by

            Hallo zusammen,

            bitte entschuldigt dass ich mich so spät zurückmelde. Leider werde ich gerade von Arbeit erschlagen und komme zu nichts....

            Ich möchte kurz auf die geschriebenen Punkte eingehen:

            Aliases in der FW angelegt
            521ee0e4-f7d0-47e5-98d3-3aaf398fb3f3-image.png
            NAT-Set angelegt
            b4664ea3-bb55-4bbd-ba2d-641b1f68cf53-image.png

            Test durchgeführt -> Keine Pakete
            Ping auf die Static IP erfolgreich

            Portscan auf die Static IP auf betreffende Ports -> Ports wurden als geschlossen angezeigt
            --> Misserfolg

            Architektur:
            Fritz Box Unitymedia (heute Vodafone)
            pfSsense
            Client
            W10 VM

            Darf ich diesen Post ein paar Tage stehen lassen bis ich wieder etwas Zeit frei bekomme?
            Ich würde es gerne zwischen Tür und Angel machen, da mir ansonsten auch die Lernkurve fehlt. Ggf. Richtung Wochenende

            V 1 Reply Last reply Reply Quote 0
            • V
              viragomann @MABINOGION
              last edited by

              @mabinogion said in Serverfreigabe:

              Test durchgeführt -> Keine Pakete

              Wo? Am WAN?
              Wenn ja, solltest du mal die Teile davor untersuchen.

              Architektur:
              Fritz Box Unitymedia (heute Vodafone)
              pfSsense
              Client
              W10 VM

              Hast du auf der FritzBox die Pakete weitergeleitet?
              Wenn alles auf die pfSense weitergeleitet werden soll, wäre diese als "Exposed host" oder DMZ zu setzen, wie immer das auf dem Router heißt.

              Darf ich diesen Post ein paar Tage stehen lassen bis ich wieder etwas Zeit frei bekomme?

              Dieses Forum ist so geduldig wie Papier. Da kann man auch in 10 Jahren alte Threads posten, die Sinnhaftigkeit mal nicht in Betracht gezogen. 😃

              1 Reply Last reply Reply Quote 0
              • First post
                Last post