Unitymedia - nach Modemtausch auf HiTron Portweiterleitung 80 + 443 nicht mehr m
-
Guten abend zusammen,
bei einem Firmenanschluss (Kabel bei Unitymedia) musste das Modem getauscht werden.
Zuvor wurden die öffentlichen IPs per MAC Reservierung vergeben, nun hat die Firma einen 29er Block erhalten.Zuvor waren bereits Portweiterleitungen auf z.B. einen FTP-Server, per RDP auf einen Terminalserver und die Ports 80 + 443 (auf einen Exchangeserver) problemlos aktiv.
Nach der Einpflege des öffentlichen IPs in der pfSense (WAN + Gatewayconfig + Anlage virt. IPs) funktioniert nun zwar der Internetzugriff von innen nach aussen, auch die Portweiterleitungen funktionieren (fast) alle.
Nur die Weiterleitungen auf Port 80 + 443 klappen nicht (die anderen wie FTP + RDP gehen).
Leider läuft unter Port 443 der Exchangeserver, weshalb aktuell kein Zugriff ohne VPN (z.B. vom Smartphone aus) möglich ist.Aktuell kann ich in der pfSense nicht erkennen, das die Anfragen über Port 80 + 443 an der Firewall ankommen.
Eher tippe ich darauf, das diese durch das HiTron Modem von Unitymedia noch geblockt werden, was aber nicht sein sollte.Hat diesbezüglich einer von euch schon Erfahrung damit bzw. evtl. diese Konstellation?
Gruß Sebastian
-
HiTron ist der allerletzte Trümmer, Du armer!
Hatte das mal mit einem KabelD (jetzt Vodafone) Anschluss und war mehr als froh, als ich das Modem mit dem Anschluss wieder los war.Versuche mal, das Web-Interface des HiTrümmer auf einen anderen Port als 80/443 zu legen. Sowas wie 81/444 zB. Dann sollten 80 und 443 für Deinen Exchange wieder frei sein. Ggf. musst Du das Modem erst neu booten.
Ansonsten kann ich Dir nur dringend abraten, einen RDP Service public ins Netz zu stellen. Benutze dafür lieber einen VPN Zugang, wenn Dir Deine Daten auf dem Server lieb sind.
-
Hallo Chris,
danke für die Rückmeldung.
Zuvor hatten wir ein Cisco EPC, welches jahrelang problemlos lief (bis das Netzteil in Rauch aufging …).Komme ich auch im Bridgemodus an das WebInterface?
Bzgl. RDP - es ist aktuell lediglich eine Notlösung und der Standardport des RDP wird auch nicht genutzt.
Wenn alles wieder läuft, wird dies auch wieder deaktiviert.Gruß Sebastian
-
@sanches:
Komme ich auch im Bridgemodus an das WebInterface?
Weiß ich nicht mehr, könnte sein.
Wenn, dann so: https://doc.pfsense.org/index.php/Accessing_modem_from_inside_firewall