Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense Verbindungsprobleme ins WAN Netzwerk

    Scheduled Pinned Locked Moved Deutsch
    9 Posts 4 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      ClepToManix
      last edited by

      Servus an alle hier ^^,

      habe mir auf eine alte Terra Black Dwarf mal pfSense zum bisschen spielen drauf gemacht. Hatte vorher Sophos drauf.
      Habe pfSense soweit eingerichtet, nur habe ich das Problem, dass ich vom Lan Netzwerk nicht ins WAN Netzwerk meiner Fritzbox komme. Habe schonmal eine Any Any Any Regel auf dem Wan und auch auf dem Lan rein gemacht, aber ich komme mit dem Computer dahinter nicht raus.
      Mein Netzwerkaufbau ist wie folgt:

      Fritzbox(10.0.0.1)
      pfSense(WAN - 10.0.0.2)
      pfSense(LAN - 192.168.150.1)

      Habe auch mal in der Fritzbox ein Routing Eintrag in das Netz gemacht, aber das hilft leider auch nicht viel. Bin mit der pfSense noch ziemlich überfordert, da es doch was komplett anderes als Sophos ist(nicht im schlechten Sinne. Der Funktionsumfang ist hier denke ich wesentlich größer)
      Vielleicht Fehlt mir noch irgendwo ne Einstellung. Hoffe mir kann jemand helfen :)

      Achso aus dem Fritzbox Netzwerk komme ich auf die WAN Schnittstelle der pfSense, weiter aber leider nicht. Von innen kann den Drucker anpingen, aber die Fritzbox nicht°°

      1 Reply Last reply Reply Quote 0
      • R
        renegade
        last edited by

        Kannst du denn von der Pfsense aus ins Internet?
        Packages installieren oder nach Update suchen zB

        1 Reply Last reply Reply Quote 0
        • C
          ClepToManix
          last edited by

          @renegade:

          Kannst du denn von der Pfsense aus ins Internet?
          Packages installieren oder nach Update suchen zB

          Ja ich konnte z.B. Client Export Utility über den Packetmanager installieren. Desswegen wundert es mich, dass ich trotz einer any any any nicht raus komme.

          Hier mal Bilder von den Firewall Regeln:


          1 Reply Last reply Reply Quote 0
          • P
            pingX
            last edited by

            darf ich mich hier anschließen?
            Ich habe genau dasselbe Problem wie oben.
            VPN-Client im LAN - Fritzbox nicht erreichbar.
            Zahlreiche Firewallregeln bereits durchgespielt - schätze mal die Fritzbox braucht erst mal eine zusätzliche "Regel"

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              VPN-Client im LAN - Fritzbox nicht erreichbar.

              Das ist aber doch eine ganz andere Problemstellung?

              darf ich mich hier anschließen?

              Prinzipiell zwar ja, ich bezweifle aber nach deinem 2. Satz dass dein Problem das Gleiche ist und ohne Beschreibung wie das bei dir aussieht, wird das nichts werden. Nur zu sagen "ja ich auch", ist da nicht zielführend :)

              @ClepToManix
              Was willst du eigentlich erreichen? Dein Satz "ich will ins WAN der Fritte" macht für mich gar keinen Sinn. Das wäre schlicht das Internet, da deine FB ja den Internetzugang macht. Dann kommt die Fritte mit LAN was auch gleichzeitig WAN der PF ist und dann deren LAN. Worauf willst du also zugreifen? Auf das 10.0.0.x Netz? Denn ins Internet kommt deine pfSense ja offensichtlich sonst gäbs keine Paketinstallation.

              Was sagt außerdem deine NAT Einstellung für dein PF LAN? Automatisch eingestellt? Hat deine Fritzbox eine statische Route für 192.168.150.0/24 die auf die 10.0.0.2 zeigt?

              Gruß

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • P
                pingX
                last edited by

                das war ein "bisserl" wenig jaa stimmt!

                Fritzbox ist am VDSL PPoE mit 192.168.178.1 mit def. Eistellungen.
                dann kommt PFSense mit 192.168.2.1
                von hier wird das VPN aufgebaut (NAT Outbd automatisch)

                VDSL –> Fritz --> PFSense --> PC

                Problem: ich will "nur" auf das WebInterface der Fritzbox bzw. auf Port 5031 das NetCapi im LanNet haben.

                1 Reply Last reply Reply Quote 0
                • JeGrJ
                  JeGr LAYER 8 Moderator
                  last edited by

                  auf Port 5031 das NetCapi im LanNet haben.

                  Das was?!

                  ich will "nur" auf das WebInterface der Fritzbox

                  Und was hat das genau mit irgendeinem VPN zu tun?  Die FB reagiert auf ihre IP im Transfernetz zwischen FB und pfSense. Also muss der Zugriff aus dem LAN heraus erlaubt sein. Wenn du vorher allen Traffic via VPN wegbiegst ist das logisch, dass du da dann nicht mehr hinkommst. Ergo muss vor dein VPN entweder eine Regel, die zur IP der FB das Default Gateway nimmt oder du excludest die IP der FB in deiner "leite über VPN Regel alls ab". Oder was ist das Problem mit VPN? Da musst du dich schon etwas deutlicher ausdrücken, bisher weiß ich immer noch nicht wo dein Problem liegt?`

                  Gruß

                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                  1 Reply Last reply Reply Quote 0
                  • P
                    pingX
                    last edited by

                    Erstmal Danke für Deine Antwort!
                    Ja dazu bin ich noch! zu unerfahren im PFSense…
                    Diese "vor VPN - Regel" zur Fritzbox wärs!
                    mit Default Gateway zur FB - aber wie stelle ich das an?
                    oder
                    durch meine Outbound Regeln ist der Zugriff zur FB blockiert - aber wie kann ich da was "excluden" (ohne dass die Sicherheit dahin ist?)

                    muss noch viel lesen...
                    bin für jede Hilfe dankbar!

                    1 Reply Last reply Reply Quote 0
                    • JeGrJ
                      JeGr LAYER 8 Moderator
                      last edited by

                      Da du nichts dazu geschrieben hast, wie du deinen Zugriff vom LAN überhaupt konfiguriert hat, kann ich dir da konkret auch keine Antwort zu geben. Deshalb war auch meine Antwort oben bereits, dass es m.E. um ein neues Thema geht und ihr euch beim Beschreiben von Fehlern bitte auch bemühen solltet, alle Daten sinnvoll zu liefern damit man helfen kann. Nur immer das Nötigste zu erzählen und dann ständig nachfragen zu müssen ist wie Kindern Details aus der Nase zu ziehen - das macht auf Dauer keinen Spaß ;)

                      Und da bei dir anscheinend ein Client-VPN auf LAN Seite mitspielt, hat das nichts mit diesem Thread zu tun, wo der OP ja nur ein RoadWarrior VPN definiert hat. Zumindest ist das das, was ich bisher aus deinem wenigen Informationen ausmachen kann.

                      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.