Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense nur von einem Netz aus managen

    Scheduled Pinned Locked Moved Deutsch
    8 Posts 4 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      warrender
      last edited by

      Hallo,

      die Pfsense hat drei Schnittstellen: Wan, Lan, Management. Ich möchte, dass ich auf das Webinterface der pfsense nur über die IP-Adresse des Managementnetz komme und nicht über die Ip-Adresse im Lan.

      Wie kann man das einstellen?
      Danke!

      1 Reply Last reply Reply Quote 0
      • T
        tpf
        last edited by

        Servus,
        ich hab das damals über die Block-Regel für TCP80 / TCP 443 gelöst.

        Grüße

        10 years pfSense! 2006 - 2016

        1 Reply Last reply Reply Quote 0
        • W
          warrender
          last edited by

          Danke,

          könntest du mir bitte Regel genau beschreiben? Es ist die erste Firewall, die ich konfiguriere ;-)

          Am Lan-Interface ist eine Regel standardmäßig hinterlegt, die ich nicht löschen kann: Destination Lan Address, Port: 80 und 443, Beschreibung: Anti-Lockout-Regel
          Sollte ich auch diese entfernen.

          Ich habe alle Ports geöffnet, die ich brauche.
          Werden die restlichen Ports automatisch geblockt oder brauche ich eine eigene Regel für alle übrigen Ports, die ich nicht definiert habe?

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            Am Lan-Interface ist eine Regel standardmäßig hinterlegt, die ich nicht löschen kann: Destination Lan Address, Port: 80 und 443, Beschreibung: Anti-Lockout-Regel
            Sollte ich auch diese entfernen.

            Wie du richtig gesehen hast, ist die pfSense standardmäßig aus dem LAN bzw. ersten internen Interface auf Zugriff konfiguriert. Deshalb setze ich Projekte meist so um, dass ich zuerst MGMT konfiguriere (und LAN später umbenenne) und den dritten Port dann als eigentliches LAN. Somit hast du den Komfort, dass du die Anti-Lockout Regel behalten kannst, die sonst in den Advanced Settings ausgeschaltet werden muss. Wenn du noch nicht viel konfiguriert hast, würde ich dir das so herum empfehlen.

            Grüße
            Jens

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • W
              warrender
              last edited by

              Ok. Danke.
              Eigentlich habe ich alles fertig konfiguriert!
              Gibt es daher noch eine andere Möglichkeit?

              1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator
                last edited by

                Ja siehe oben. In den erweiterten Einstellungen den Haken für die Anti Lockout Regel herausnehmen, dann kann auf dem LAN die Regel entfernt werden bzw. ist es schon. Dann eine solche Regel auf deinem MGMT Interface anlegen und als Source MGMT_Network definieren, damit auch NUR das IP Netz des MGMT Netzes darf.
                Fertig

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                1 Reply Last reply Reply Quote 0
                • V
                  viragomann
                  last edited by

                  Dann eine solche Regel auf deinem MGMT Interface anlegen und als Source MGMT_Network definieren, damit auch NUR das IP Netz des MGMT Netzes darf.

                  Damit würde ich beginnen, sonst kommst du nach dem Speichern vielleicht nicht mehr zu den anderen Übungen. ;)

                  1 Reply Last reply Reply Quote 0
                  • JeGrJ
                    JeGr LAYER 8 Moderator
                    last edited by

                    Da hast du natürlich vollkommen recht ;)

                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.