pfsense webinterface von WAN aus verbieten
-
Hallo zusammen,
über die öffentliche IP ist der Zugriff auf das Webinterface möglich, es soll aber nur aus dem LAN erreichbar sein.
Wie kann ich das unterbinden?Schöne Grüße
Achim -
@achim55 said in pfsense webinterface von WAN aus verbieten:
über die öffentliche IP ist der Zugriff auf das Webinterface möglich
Na dann musst du eine entsprechende Regel auf dem WAN interface erstellt haben. Lösche diese wieder.
Oder du hast keine Ahnung wie eine Firewall funktioniert und rufst die öffentliche IP vom LAN interface aus auf, in dem Fall RTFM:
https://docs.netgate.com/pfsense/en/latest/book/firewall/index.html -
ich hatte mal ein Regel erstellt, die aber wieder deaktiviert. Trotz dessen kommt man drauf.
-
@achim55 greifst Du wirklich von aussen zu (z.B. t-mobile) oder sprichst Du das Webinterface aus dem LAN über die WAN Adresse an?
-
Filter auch neu geladen? Irgendwelche floating Regeln?
-
okay jetzt geht es. Habe den Filter neu geladen :-) Danke !
-
This post is deleted! -
Ich hatte zwar noch nie den OpenVPN Wizard benutzt, kann mir aber nicht vorstellen, dass der die Regeln so anlegt. Das wäre ein schlimmer Bug.
Ich denke, die Regeln hast du schon selbst geändert.Erlaube nur den Zielport und nur das Protokoll, was OpenVPN wirklich benötigt. Standardmäßig ist das 1194 UDP.
Deine erste Regel erlaubt ja alles (IPv4) auf die WAN IP, also auch auf das Web-Interface des Konfigurators.
Die zweite Regel, die das lediglich auf UDP beschränkt, macht hinter der ersten gar keinen Sinn. -
Das ist wohl noch aus der Zeit des testens entstanden und machte auch noch das Webinterface auf. Die Regeln wurden aber automatisch eingetragen, da habe ich nichts gemacht!
Habe jetzt alle Regeln zu, bis auf die mit UDP von OpenVPN, sonst komm ich nicht mehr drauf per OpenVPN. Werde es bei Gelegenheit mal mit dem Port machen, wie du schon erwähntest.
