Kabelanschluss mit Fritzbox und pfsense



  • Hi, wir haben bei Kabel Deutschland (Vodafone) einen Anschluss. Daran sitzt direkt eine Fritzbox 6490. Es gibt da das gästeWlan drauf und sonst nichts. An Port 1 der FB hängt die PFsense. Diese sollte als exposed host laufen, damit alles von der pfsense gesteuert werden kann. Eine ganz blöde frage: wie komme ich von aussen auf die pfsense rauf? auf die FB komme ich per ddns und der separaten portangabe raus. Soweit okay. Aber wie ist das nun mit der PFsense, unnd evtl. Diensten, die da laufen?

    Ich hänge gerade auf dem Schlauch…

    Danke für ein paar Ideen...



  • Moin,

    es wird (fast) alles an den exposed Host durch gereicht.
    Fast deshalb weil auf der Fritte ja auch Dienste laufen die von außen erreichbar sein müssen, z.B. die Telefonie und eventuelle Portweiterleitungen.

    -teddy



  • Hi,

    das mit dem exposed host auf der FirtzBox war der erste Schritt. Nun musst du eine Portforwarding auf der pfSense einrichten. Z.B. so:

    Vodafone (public ip) - fb - (192.168.178.x) - pfSense - internes Net 192.168.1.0/24

    Du musst also ein Forward von WAN IP 192.168.178.x auf einen internen Server 192.168.1.0/24 machen.
    Da die pfSense auf der Fritzbox als exposed host konfiguriert ist kommen wie mein vorredner geschrieben hat fast alle Ports dort an.



  • Vielen Dank Jungs, das werde ich diese Woche gleich mal ausprobieren.



  • Also ich habe das nun ausprobiert und leider komme ich nicht aus der Ferne auf die pfsense.
    Das Netz ist aktuell so:
    KabelD–-Fritzbox(192.168.178.1)----pfsense(192.168.178.25 für die Firtzbox und intern die 192.168.1.1)
    Also Port habe ich in der FB den Port 4444 genommen, der auf die pfsense mit der 192.168.1.1 mit dem geöffneten port 444 weiterleitet.
    Aber das klappt nicht.
    Seht ihr da ein Problem? Normalerweise sollte das doch gleich laufen....



  • Hallo!

    @simpsonetti:

    Also Port habe ich in der FB den Port 4444 genommen, der auf die pfsense mit der 192.168.1.1 mit dem geöffneten port 444 weiterleitet.

    Du kannst doch nicht den Port von der FB auf die interne LAN IP der pfSense weiterleiten. Diese gibt es im Netz der FB nicht.
    Du kannst nur auf die externe IP 192.168.178.25 weiterleiten und auf der pfSense muss diese IP/Port auch geöffnet werden.



  • @viragomann:

    Hallo!

    @simpsonetti:

    Also Port habe ich in der FB den Port 4444 genommen, der auf die pfsense mit der 192.168.1.1 mit dem geöffneten port 444 weiterleitet.

    Du kannst doch nicht den Port von der FB auf die interne LAN IP der pfSense weiterleiten. Diese gibt es im Netz der FB nicht.
    Du kannst nur auf die externe IP 192.168.178.25 weiterleiten und auf der pfSense muss diese IP/Port auch geöffnet werden.

    Okay, vielleicht etwas unglücklich formuliert, aber so habe ich es gemacht, Extern den Port 4444 in der FB auf die IP der Fritzbox nach 444 eingestellt. Die PFsense hat diesen Port schon gestellt.
    Aber wie gesagt, das klappt eh nicht. Ich glaube ich muss da noch mal vorbei fahren…



  • So läuft, hatte "nur" vergessen in der pfsense die freigaben zu setzen.

    Danke jungs.