solved: PC -->pfsense --> ip adressen

Eike

Moin Gemeinde,
ich habe eine einfache Frage an euch.

Das muss ich einstellen um von einer interen ip (mein SMA Wechselrichter) erlauben möchte auch mehrere (nicht alle) Adressen im Internet zugreifen zu dürfen.

Eine ist ja kein Problem......ich brauche etwas das sagt von - bis, da der Server sich wohl über mehrere IP's erstreckt.

....wenn das nicht gehen sollte wäre es okay wenn er NUR auf das internet zugreifen darf...soll mir auch recht sein :)

Danke Männer,
Eike

viragomann

Hallo,

als Ziel für deine Pass-Regel kannst du IPs, Netzwerke oder Aliase verwenden.
Aliase wiederum können die IPs und Netzwerke enthalten, aber eben auch mehrere davon.

Wenn es also ein Netzwerk ist, dann kannst du dies direkt in der Regel einrichten. Anderenfalls lege erst einen Alias an (Firewall > Aliases > IP) und füge deine IPs oder Netzwerke hinzu. In der Regel wählst du dann als Ziel "single host or alias" aus und gibst rechts daneben den zuvor angelegten Alias an.

Für "nur Internet-Zugriff" lege ich mir einen Alias mit sämtlichen RFC1918 Netzwerken an und verwende diesen als Ziel, wobei ich dieses negiere (Invert match.). Was dann bedeutet, Zugriff nach überall hin erlaubt, außer auf den Alias.

Wenn du eine solche Regeln einsetzt, musst du ggf. noch eine zusätzliche anlegen, falls der Host Zugriff auf Dienste der pfSense selbst benötigt, bspw. DNS.

Grüße

Eike

Moin,
ja ich habe jetzt ein Alias angelegt, damit klappt es super. Danke für den Tipp :)