VPN via Fritz Boxen und PFsense … Fernwartung



  • Moin allerseits,

    ich brauch mal wieder eure Hilfe, da ich anscheinend zu blöd für Firewallregeln bin.

    Gegeben ist folgendes Szenario:

    Wir bauen in einem hohen Gebäude einen Verteilungspunkt für WLan, von dort verteilen wir mit 5 GHz per WLANkabel an diverse Punkte, die dann mit 2.4 GHz abstrahlen. :-)
    Das ganze soll ein PFsense (später mit mit mehreren Netzwerkarten) per captive Portal handeln.
    Ich brauche nun eine Möglichkeit der Fernwartung auf dem PFsense.
    Die VPN Verbindung zwischen den Boxen ist ja mittlerweile kein Problem mehr.
    Beide Fritz Kisten DDNS .. und verbinden.

    Aufbau
    Mein Netz daheim (192.168.1.0/24) <->  GebäudeNetz <-> 192.167.0.0/24 <-> Pfsense WAN 192.167.0.x Pfsense LAN 10.10.0.0/20

    Wie muss ich die Firewallregeln setzen um nen Zugriff auf diePFsense Weboberfläche zu bekommen vom meinem Rechner 192.168.1.162

    Gruß und Danke

    Chris



  • LOL
    5 GHz per WLANkabel an diverse Punkte

    Sorry - könnte nicht anders ;)



  • @Parsec:

    LOL
    5 GHz per WLANkabel an diverse Punkte

    Sorry - könnte nicht anders ;)

    Der war Absicht, deswegen ist ein smiley dahinter ;-)
    Man muss aber 5GHz Richfunk-Kabel mit wenig Öffnungswinkel nehmen, sonst gehts nicht :-)

    chris



  • Ist meine Frage jetzt so doof oder so schwierig, dass sich niemand äussert  ?



  • Hallo,

    die Frage ist in erster Linie unklar.
    In deiner alphanumerischen Darstellung deines Aufbaus fehlen die Fritzen (, die Titel des threads sind) gänzlich. Auch ist nicht klar, von wo aus du auf die pfSense zugreifen möchtest.
    Mir ist zudem nicht klar, welche Rolle das Gebäudenetz in dem Szenario spielt.

    Kannst du das in einer Grafik darstellen?



  • @viragomann:

    Kannst du das in einer Grafik darstellen?

    Ich versuchs gleich nochmal übersichtlicher.
    Nu hab ich aber ein anderes Problem, für das ich jetzt gleich nen neuen Thread aufmache …... :-/



  • Ich hoffe, das hier sagt mehr aus

    Ich möchte von einem Rechner im Netz Fritzbox[Home] auf die Konfigurationsoberfläche des PFsense.
    Also von 192.168.1.136 auf 192.167.0.2.

    Danke für die Mühe

    Gruß Chris



  • Das sollte eigentlich gehen.
    Musst dafür auf der PfSense natürlich auf dem WAN Interface zugriff von der 192.168.1.136 erlauben und ggf. den Hacken "Block private networks" beim WAN Interface rausnehmen da du hier auf dem WAN Interface mit privaten IPs arbeitest

    Auf die 192.167.0.1 kommst du aber und diese ist auch in der PfSense als Default Gateway eingetragen?



  • @flix87:

    Auf die 192.167.0.1 kommst du aber und diese ist auch in der PfSense als Default Gateway eingetragen?

    Das Ist noch nicht eingerichtet, aber erfahrungsgemäß (ich habe schonmal zwei Fritzboxen per VPN verbunden) kann ich aus meinem Netz jede private IP des anderen anpingen.

    Ist denn die Weboberfläche überhaupt auf der WAN IP des Pfsense erreichbar?
    Normal geht man ja vom PFsense LAN Netz auf diese Weboberfläche…..

    chris



  • Die Weboberfläche ist von jeden Interface aus erreichbar wenn die Rückrouten und Firewallregeln stimmen.
    Bei Ping ist es genau so.

    Gerade beim WAN Interface gilt es zu beachten das wenn man mit privaten IPs arbeitet den Hacken "Block private networks" beim WAN Interface rauszunehmen. Sonst kann man Regeln einrichten wie man will diese würde immer drüber stehen und nichts durchlassen.



  • @flix87:

    Die Weboberfläche ist von jeden Interface aus erreichbar wenn die Rückrouten und Firewallregeln stimmen.
    Bei Ping ist es genau so.

    Ja, das Erstaunliche ist. wenn mans richtig mach, dann läuft es auch. ;-)
    Der Apply Button hat durchaus seinen Sinn ….. boah ! ;-)