Neu mit pfSense und suche Dokus, tutorial oder hilfe


  • Hallo
    hab neu pfSense in einem Virtuellen KVM installiert (Proxmox)
    so sieht mein Netz aus

    nun werde ich die Fritzbox konfigurieren das aller trafic auf den pfSensc WAN port trifft.
    Von dort müsste der ganze Verkehr auf mehrere Virteulle Server verteilt werden.
    und ich benötige eine Firewall rule um von meinem Laptop auf die LAN Seite der pfSense zu kommen.
    die folgende easyrule pass wan tcp 10.147.42.134 10.147.42.3 443 passt nicht.

    mfg
    vinc


  • Hi,

    ich benötige eine Firewall rule um von meinem Laptop auf die LAN Seite der pfSense zu kommen.
    die folgende easyrule pass wan tcp 10.147.42.134 10.147.42.3 443 passt nicht.

    Die Rule so, wird´s wohl nicht bringen. ;)
    Was soll die Rule bewirken, das ist das Netz der Fritte.
    Da wirst Du wohl den entsprechenden Port per Portforwarding auf der pfSense freigeben müssen.
    NAT - Portforwarding
    Wobei Du laut Deinem Vorhaben noch einige weitere Ports, sowohl auf der Fritte, wie auf der pfSense freigeben musst.

    nun werde ich die Fritzbox konfigurieren das aller trafic auf den pfSensc WAN port trifft.

    …und der Laptop und das NAS erhält keinen Traffic ?  ;)
    Auf der Fritte statische IP-Vergabe oder DHCP mit fest reservierten IP´s für den WAN-Port der pfSense und das NAS.
    Ausserdem ist mir nicht wirklich klar, was Dein Szenario mit 2 NIC´s am WAN so auf sich hat.
    Das mit Deinem NAS in der Routerkaskade am LAN der Fritte bedeutet nicht wirklich eine DMZ, oder ?
    Da würde ich doch sinnvollerweise eine DMZ auf der pfSense einrichten, wenn sich das von den örtlichen Gegebenheiten her, machen lässt.
    Gruß orcape


  • Hallo Orcape
    die Rule hatte ich eingefügt damit ich auf die pfSense kam. so hatte ich es gelesen. Auf die WAN Adresse kann man nicht zugreifen sondern nur auf die LAN und die LAN Seite war dort wo dir virtuellen Server sind. Aber je nach dem verwende ich auch die Ausdrücke falsch ;-) und wahrscheinlich noch die den Ausdruck DMZ verwenden.

    zu den NIC
    meine Fritzbox geht einmal auf einen Switch einmal Server
    und vom Switch geht es auch auf den Server
    Ist klar ist nicht wirklich redundant und ich kann es auch trennen.

    Internet mit der IP des ISP (die einzige öffentliche die ich habe)
    LAN, da wo meine PC, Mobile, NAS usw sind
    DMZ, da wären die virtuellen Server (mit Web, Mail, DNS usw)
    WAN, wäre wohl dann die pfSense verbindung zum Router

    gruss
    Vinc


  • zu den NIC
    meine Fritzbox geht einmal auf einen Switch einmal Server
    und vom Switch geht es auch auf den Server
    Ist klar ist nicht wirklich redundant und ich kann es auch trennen.

    …nun, so richtig gibt das für mich keinen Sinn.
    2 WAN-NIC´s am Server (pfSense) die wie auch immer im LAN der Fritte hängen.
    VLAN´s mit gleicher Netzwerkadresse wie das LAN der Fritte...

    10.147.42.0/?
    

    …fehlt eigentlich nur noch die Netzmaske 255.0.0.0, um das Kraut fett zu machen.
    Sorry, ich glaube Du solltest Dich noch mal eingehend mit den Grundlagen auseinandersetzen und die Netzstruktur überarbeiten.
    Ich habe bei mir eine ähnliche Struktur, allerdings ohne VLAN´s.
    Versuche die Netze ordentlich zu trennen (gibt genügend private IP´s), das hilft dann auch bei der Fehlersuche.
    Switch im Fritten-LAN wenn nötig, Ok.
    Von da eine 2. Verbindung zur pfSense-WAN ????
    Richte Dir auf dieser NIC lieber eine Demilitarisierte-Zone für Dein NAS ein, das wäre sinnvoller.
    Gruß orcape