Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Acceso al WebGui Pfsense desde WWAN

    Scheduled Pinned Locked Moved Español
    15 Posts 6 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jabova
      last edited by

      Hola,
      necesitaría algo de ayuda para poder acceder al WebGui del Pfsense a través del WWAN. Tengo una tarjeta Sim de datos de Vodafone y me gustaría utilizarla para poder acceder en remoto al equipo. He leído que debes de contratar una IP pública con dicho operador, cosa que parece ser actualmente algo complicado.
      ¿Hay algún modo alternativo de poder hacerlo? 
      Muchas gracias.

      Saudos.

      1 Reply Last reply Reply Quote 0
      • A
        Aleximper
        last edited by

        Buenos días

        Si es posible, con el servicio de dyndns, busca documentación, que hay bastante.

        Saludos

        1 Reply Last reply Reply Quote 0
        • A
          amnarl
          last edited by

          Saludos mi estimado lo que usted indica es totalmente factible bien sea via dyndns o otro dns gratuito en internet, ahora bien dependiendo de lo critico de los servicios trabajados en su pfsense seria la importancia de poseer esto de manera segura.

          Estamos a su orden

          Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
          http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

          1 Reply Last reply Reply Quote 0
          • E
            ega
            last edited by

            Desconozco tu arquitectura de red,

            Esta tarjeta vodafone, la tienes conectada al pfsense?

            Para acceder remotamente necesitas una ip pubouca certificada, el servicio de dyndns solo te va a dar una direccion web y te lo va a asociar a esa ipnpiblica certificada dinámica (si tienes ip publica certificada fija, no necesitas dyndns)

            Cuentame un poco mas acerca del acceso a internet del pfsense para tener mejor idea y ver q solucion conseguimos.

            Saludos

            Si compartes dinero queda la mitad, si compartes conocimiento queda el doble.-

            1 Reply Last reply Reply Quote 0
            • R
              rocaembole
              last edited by

              Una solución alternativa es configurar un openvpn server en el pfsense y conectarte por openvpn. Lo tengo así en 8 pfsenses que tengo instalados en distintas localidades de la ciudad de Buenos Aires y provincia de Buenos Aires. Me permite no sólo acceder a la administración sino también monitorear via Nagios (por NRPEv2)

              Si deseás ayuda con este camino que te comento, avisame por acá, que me notifica los replies.

              saludos

              No Pain
              No Gain

              1 Reply Last reply Reply Quote 0
              • E
                ega
                last edited by

                Igual para conectarse a OpenVPN necesita una ip pública certificada para poder llegar desde internet  :o

                Es mucho mas seguro hacerlo por la vía q comentas, que dejar el webgui a la escucha en la wan.

                Si compartes dinero queda la mitad, si compartes conocimiento queda el doble.-

                1 Reply Last reply Reply Quote 0
                • pttP
                  ptt Rebel Alliance
                  last edited by

                  IP Pública "certificada" ?

                  Que diferencia hay entre una IP Pública y una IP Pública "certificada" ?

                  1 Reply Last reply Reply Quote 0
                  • E
                    ega
                    last edited by

                    Sorry, fue un modismo mal adoptado por mi  :-X (de cuando trabaje en un ISP como soporte telefónico, sabía menos de lo que sé ahorita y solo repetía como lorito)

                    Evidentemente todas las IP públicas que proporciona un ISP, son certificadas, o sea, son válidas en ese momento (mientras están activas).

                    IP pública son todas las del rango de IP (esten activas o no).

                    O sea es mas un juego de palabras que aspecto técnico.

                    peace bro  8)

                    Si compartes dinero queda la mitad, si compartes conocimiento queda el doble.-

                    1 Reply Last reply Reply Quote 0
                    • pttP
                      ptt Rebel Alliance
                      last edited by

                      Yep, no "problem" :D  era simplemente para, que "quede claro el término/concepto" y no confundir a algún compañero que recién comienza ;)

                      1 Reply Last reply Reply Quote 0
                      • R
                        rocaembole
                        last edited by

                        con un no-ip, dyndns, o cualquiera de esos servicios podés armarte un openvpn server de lujo con pfsense. Así no liberas la webgui en la wan

                        No Pain
                        No Gain

                        1 Reply Last reply Reply Quote 0
                        • E
                          ega
                          last edited by

                          Claro, pero el tema se centra en si captura ip publica, hay proveedores que no proporcionan ip publica a los clientes  ;)

                          Si compartes dinero queda la mitad, si compartes conocimiento queda el doble.-

                          1 Reply Last reply Reply Quote 0
                          • R
                            rocaembole
                            last edited by

                            Desconozco si es el caso de que el proveedor le asigne una ip privada al cliente. En ese caso la placa WAN tendría una ip clase A, B o C?

                            De todas formas estaríamos desvirtuando el topic y no es mi intención.

                            Aguardaré a ver qué comenta jabova

                            Saludos

                            No Pain
                            No Gain

                            1 Reply Last reply Reply Quote 0
                            • E
                              ega
                              last edited by

                              Es indiferente la IP que capture la placa wan del pfSense, he visto todos los casos con diversos proveedores.

                              El tema es que el dispositivo que tiene IP publica es del proveedor, vas a hacerle solicitudes de ovpn al dispositivo del proveedor y evidentemente va a rechazarlas.

                              Por ello, si no se tiene una ip publica, no se puede hacer mucho, a menos que se pueda solicitar al ISP un redireccionamiento de puerto, para que las solicitudes de OVPN sean redireccionadas a la IP privada que captura el pfSense.

                              No se esta desvirtuando el tema, pasa que todos estamos haciendo conjeturas porque desconocemos detalles de la implementación del quien planteo la interrogante, que no se ha conectado más desde que hizo la consulta  :-\

                              De igual forma sirve como ejercicio de aprendizaje, yo por lo menos aprendí a no decir "ip pública certificada" en el foro ;D

                              Si compartes dinero queda la mitad, si compartes conocimiento queda el doble.-

                              1 Reply Last reply Reply Quote 0
                              • R
                                rocaembole
                                last edited by

                                Como decís, habrá que pedirle al proveedor que natee el puerto udp (x defecto el 1194) para la ip que sea asignada a la placa wan.

                                Si tenés un router delante del pfsense, la situación es exactamente la misma. Nateás el puerto definido a la ip de la interfaz WAN.

                                Estamos hablando de VPN's y el colega preguntó cómo habilitar la WebGUI en la interfaz WAN. Eso es desvirtuar. Aguardemos a que responda para no revivir el tema sin necesidad.

                                No Pain
                                No Gain

                                1 Reply Last reply Reply Quote 0
                                • E
                                  ega
                                  last edited by

                                  Claro! Se preguntó por una solución (acceso webgui por wan) y estamos brindando otra (acceso VPN) pero a groso modo, ambas situaciones son de acceso remoto ;)

                                  Y para ambas, el tema de las direcciones ip y redireccionamiento de puertos, es la misma historia.

                                  Si compartes dinero queda la mitad, si compartes conocimiento queda el doble.-

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.