Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFSENSE - DYNDNS - WEBSERVER

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 4 Posters 649 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      eklasen
      last edited by

      Hallo Gemeinde,
      ich bin ein absoluter Newbie was Firewall etc, betrifft. Trotzdem habe ich es geschafft eine pfSense auf einen alten Server (IMPERVA 4500) über die Konsole zu installieren. pfBlockerNG etc. eingerichtet und funktioniert. Jetzt zum eigentlichen Problem:

      1. pfSense hängt hinter meiner Fritzbox Cable am Bridge Anschluss
      2. DynDNS auf der pfSense eingerichtet und funktioniert
      3. Rechner mit UBUNTU/Apache/MySQL aufgesetzt und funktioniert im internen Netzwerk

      Ein externer Zugriff über den Aufruf der DYNDNS IP oder den DYNDNS Namen funktioniert nicht.

      Wie ist hier die beste Herangehensweise um den Webserver im WWW erreichbar zu machen?

      Gruss Erik

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @eklasen
        last edited by

        Hallo!

        @eklasen said in PFSENSE - DYNDNS - WEBSERVER:

        Trotzdem habe ich es geschafft eine pfSense auf einen alten Server (IMPERVA 4500) über die Konsole zu installieren.

        👍

        pfSense hängt hinter meiner Fritzbox Cable am Bridge Anschluss

        Heißt das, die FB ist im Bridge-Modus?

        DynDNS auf der pfSense eingerichtet und funktioniert

        Die IP Adresse wird im DynDNS Status grün angezeigt?

        Wenn das gegeben ist, würde ich mal sehen, ob der Zugriff aus dem Internet überhaupt bis zur pfSense durchkommt. Könnte auch durch den ISP blockiert werden.

        Dazu bietet pfSense Diagnostic > Packet Capture. Da das WAN Interface auswählen und mal das Capture starten, einen Zugriff von extern versuchen und wieder stoppen. Dann siehst du unten eventuell angekommene Pakete.
        Andere interne Geräte sollten dabei getrennt sein, denn dich interessieren Port 80 u. 443, wo jedes Gerät eine Menge Verbindungen macht. Also ist Port-filtern zwecklos.

        Ich nehme an, von intern kommst du ja auf den Webserver.

        1 Reply Last reply Reply Quote 0
        • nonickN
          nonick
          last edited by nonick

          Bei einem Kabelanschluss hast du meist DS-Lite. Damit hast du keine öffentliche IPv4 Adresse am WAN Interface, deswegen geht es nicht. Es gibt nicht viele Möglichkeiten, entweder du machst alles über IPv6, oder du nutzt einen Portmapper.

          Unabhängig davon kannst du mal bei deinem Provider nachfragen, ob du von DS-Lite auf Dual Stack umgeschaltet werden kannst. Mache dir aber nicht zu viel Hoffnung, da so was kaum noch gemacht wird.

          Netgate 6100

          1 Reply Last reply Reply Quote 0
          • micneuM
            micneu
            last edited by

            @eklasen

            • bitte einen grafischen netzwerkplan
            • hast du mal versucht einen portforwad einzurichten und geschaut ob es von extern geht?
            • bist du dir sicher das du dualstack hast und kein ds-lite?
            • welcher provider?

            Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
            Hardware: Netgate 6100
            ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.