Webinterface des Modems auf dem WAN Port erreichen

hackel

Hallo zusammen,

meine pfSense wählt sich über ein Zyxcel Modem(192.168.1.1), welches am WAN-Port hängt ins Internet ein.
Es ist möglich auf das Webinterface zuzugreifen, wenn ich das Kabel von dem WAN-Port abziehe, es auf mein Notebook stecke und mir eine IP-Adresse aus dem selben Netz (z.B. 192.168.1.10) gebe.

Es gibt doch sicherlich eine einfache Möglichkeit, das Webinterface des Modems aus dem LAN zu erreichen ohne immer das Kabel direkt auf das Notebook stecken zu müssen? :-)

Danke im Voraus für eure Hilfe ;-)

flix87

Ich gehe mal von den anderen Post aus die ich schon kenne von dir  ;)
NAT usw. ist dann schon eingetragen oder?
Kannst du denn dann jetzt von der PfSense aus (nicht direkt von deinem rechner) das Modem Pingen?

hackel

Ich gehe mal von den anderen Post aus die ich schon kenne von dir  ;)
Ja, genau. :-)

NAT usw. ist dann schon eingetragen oder?
Ja, NAT ist eingerichtet. Foto hängt an.

Kannst du denn dann jetzt von der PfSense aus (nicht direkt von deinem rechner) das Modem Pingen?
Nein, leider nicht. Foto hängt auch an.


flix87

bei Source Address steht bei dir Default.
Stell da mal bitte das Interface ein an dem das Modem auch hängt.
Dann muss es gehen sonst stimmt was mit der Verkabelung oder der Adresse nicht.
Erst wenn das geht kann auch das mit dem NAT gehen.

hackel

Wenn ich als Interface WAN auswähle geht es leider auch nicht. :-(

Die Verkabelung stimmt. Wenn ich das Kabel, welches in den WAN Port von der pfSense geht abziehe und direkt in das Notebook stecke, funktioniert es.

viragomann

Damit wir da den Durchblick erlangen, zähle bitte erst mal ein paar Details auf:

Was ist deine WAN-IP und Subnetz?
Pass das Subnetz zu dem auf dem Modem?
Was ist dein WAN Upstream-Gateway?
Gibt es noch weitere Gateways? Wenn ja, wofür werden diese verwendet?
An welchem physischen Interface liegt "ZYXCELMODEMACCESS"? Der Hardwarehersteller Zyxel schreibt sich übrigens ohne "C".
Funktioniert der Ping auf das Modem vom Notebook aus?
Post bitte deine Port-Forward Regeln, falls du welche angelegt hast.
Welche IP steckt hinter dem Alias "FritzBox"?

flix87

Nicht das WAN auswählen sonder das das die IP 192.168.1.5 hat (wenn ich das noch richtig im Kopf habe)
Es Heißt ja Irgendwie ZyxelModemAccess oder?
Das musst du auswählen.

Dein Eigentlichen WAN Anschluss ist ja per PPPOE.

hackel

@flix87: Ich habe nochmal Screenshots gemacht.


hackel

@viragomann: Ich versuche alles anzugben.

Was ist deine WAN-IP und Subnetz?
192.168.1.5/24

Pass das Subnetz zu dem auf dem Modem?
Habe Screenshot angehängt.

Was ist dein WAN Upstream-Gateway?
Was ist das, bzw. wo finde ich das?

Gibt es noch weitere Gateways? Wenn ja, wofür werden diese verwendet?
Nicht dass ich wüsste.

An welchem physischen Interface liegt "ZYXCELMODEMACCESS"? Der Hardwarehersteller Zyxel schreibt sich übrigens ohne "C".
Sorry, Schreibfehler - ist geändert :-)

Funktioniert der Ping auf das Modem vom Notebook aus?
Ja, von Notebook aus funktioniert alles, sogar die Webpage.

Post bitte deine Port-Forward Regeln, falls du welche angelegt hast.
Findest du anbei.

Welche IP steckt hinter dem Alias "FritzBox"?
Jetzt nach der Änderung im andere Post (192.168.178.104)


flix87

dann stimmt vielleicht was mit der verkabelung nicht.
Wenn die PfSense direkt dran hängt muss es auch gehen der Ping.
Außer das Modem macht auf Port 1 irgendwie nur PPPOE Pass Through und man kommt von da aus nicht auf die Weboberfläche das weiß ich aber nicht.

hackel

Wenn ich das Kabel von der pfSense an das Notebook stecke funktoniert es ja auch.
Also Verkabelung muss stimmen.
Was ist das mit dem WAN Upstream-Gateway? Kann es daran liegen?

flix87

das stimmt
mit dem WAN Upstream-Gateway hat es nichts zu tun die Frage kam wohl nur von viragomann weil dein Aufbau etwas verwirrent ist.

So sollte es aber gehen weil dein PC ja quasi dann wie die PfSense direkt dran steckt.
Wenn du auf Status -> Interfaces gehst ist dann das Interface ZYXELMODEMACCESS up oder wie sieht es da aus?
Ein Screenshot dieser Seite Status -> Interfaces wäre mal gut

hackel

So sollte es aber gehen weil dein PC ja quasi dann wie die PfSense direkt dran steckt.
Ich kann es mir aber auch nicht erklären. Mit dem Notebook direkt an Router über das gleich Kabel geht es jedoch und über die pfSense leider nicht :-(

Wenn du auf Status -> Interfaces gehst ist dann das Interface ZYXELMODEMACCESS up oder wie sieht es da aus?
Ja, ist up. Screenshot hängt an.

viragomann

Die Frage nach dem Upstream Gateway stellte ich nur, weil ich bis dahin nicht wusste, dass du das Modem via PPPoE anbindest. Das hast du ja vorher nicht erwähnt, jedenfalls nicht in diesem Thread. Ebenso wie die meisten anderen Fragen, die ich gestellt habe. PPPoE hat später erst flix87 erwähnt, was einiges zur Klärung beigetragen hat.
ZYXELMODEMACCESS und WAN teilen sich also ein physisches Interface und WAN steht auf PPPoE.

Die Port-Forward Regeln sind auf einem andere NAT Tab, nicht Outbound. Aber ich nehme an, dass du für das ZYXELMODEMACCESS Interface keine angelegt hast, und andere wären nicht ausschlaggebend.

Der Zugriff auf das Modem von einem anderen LAN Host funktioniert auch nicht? Die Outbound NAT Regeln dafür wären okay, aber natürlich müssen das auch die Firewall-Regeln am LAN Interface erlauben.

Nach dem, was ich sehe, scheint sonst alles in Ordnung.
Allerdings würde ich mal dem Verdacht von flix87 nachgehen:
@flix87:

Außer das Modem macht auf Port 1 irgendwie nur PPPOE Pass Through und man kommt von da aus nicht auf die Weboberfläche das weiß ich aber nicht.

Wenn du vielleicht einen kleinen Switch zur Hand hast, den dazwischen hängen und da auch das Notebook dran und von diesem einen Zugriff versuchen. Ohne pfSense, heißt ohne PPPoE Ansteuerung, funktioniert diese ja.

flix87

Ich tippe im Moment auch drauf das wenn kein PPPOE aktiv ist kommst du über die Schnittstelle dran und wenn es aktiv ist dann eben nicht.
Deswegen geht es mit dem Laptop der macht jakein PPPOE und mit der PfSense nicht weil die das macht.
Die Trennung macht ja auch Sinn da hier wirklich nur PPPOE drüber geht und sonst nix.

Bei deinem Konstrukt brauchst du dann wohl entweder eine Hardware mit mehr Interfaces oder einen Switch der VLAN fähig ist um mehr Interface anzulegen.

Weil wie viragomann und ich schon gesagt haben eigentlich sollte es so gehen.

hackel

Sorry für meine späte Antwort aber ich konnte es jetzt erst testen.
Wenn einen Hub zwischen Modem und Firewall hängen und dann dort auch den Laptop anschließe, komme ich mit dem Notebook mit statischer IP (10.168.1.10) auf das Modem.
Von der Firewall funktioniert es leider nicht.
Irgendwas stimmt mit der Config an der Firewall noch nicht.

Kann mir hier jemand noch eine Tip geben?

Vielen vielen Dank! :-)

viragomann

Ich nehme an, bei der IP, die du dem Notebook gibst, hast du dich verschrieben und es sollte 192.168.1.10 heißen.

Was meinst du mit "auf das Modem kommen"? Webinterface, Ping?
So wie es der Screenshot in Reply #7 zeigt, müsste der Ping funktionieren, sofern das Modem auf Pings antwortet. Auch vom Notebook getestet?
Und soweit es auch die Firewall Regeln erlauben, sollte nach allem, was der Thread hergibt, auch der Zugriff von allen anderen Subnetzen funktionieren.
Kann es sein, dass die Pakete irgendwo abbiegen? Verwendest du etwa Policy based Routing?

Wie auch immer, den Ping von der pfSense direkt, kann man gar nicht so verbiegen, dass er nicht funktionieren würde.
Ansonsten fällt mir dazu nichts mehr ein.

hackel

Ich nehme an, bei der IP, die du dem Notebook gibst, hast du dich verschrieben und es sollte 192.168.1.10 heißen.
Sorry, ja war ein Tippfehler. Die IP war 192.168.1.10.
Was meinst du mit "auf das Modem kommen"? Webinterface, Ping?
Das Modem antwortet auf ping und ich komme auch mit Laptop auf das Webinterface wenn ich das Notebook direkt mit dem Zyxel verbinden.
So wie es der Screenshot in Reply #7 zeigt, müsste der Ping funktionieren, sofern das Modem auf Pings antwortet. Auch vom Notebook getestet?
Wenn man das Notebook direkt anschließt, funktioniert der Ping.
Und soweit es auch die Firewall Regeln erlauben, sollte nach allem, was der Thread hergibt, auch der Zugriff von allen anderen Subnetzen funktionieren.
Kann es sein, dass die Pakete irgendwo abbiegen? Verwendest du etwa Policy based Routing?
Wo kann ich das nachschauen. Auf jedenfall nicht bewusst.

viragomann

@hackel:

So wie es der Screenshot in Reply #7 zeigt, müsste der Ping funktionieren, sofern das Modem auf Pings antwortet. Auch vom Notebook getestet?
Wenn man das Notebook direkt anschließt, funktioniert der Ping.

Dann müsste der Ping auch von der pfSense aus klappen, schließlich sind die Teile im selben Subnetz.

@hackel:

Und soweit es auch die Firewall Regeln erlauben, sollte nach allem, was der Thread hergibt, auch der Zugriff von allen anderen Subnetzen funktionieren.
Kann es sein, dass die Pakete irgendwo abbiegen? Verwendest du etwa Policy based Routing?
Wo kann ich das nachschauen. Auf jedenfall nicht bewusst.

Wenn du eine solche Regel nicht bewusst angelegt hast, ist wohl auch keine eingerichtet. Dazu müsstest du in einer Firewall-Regel ein spezielles Gateway angeben, das du zuvor angelegt hasst.

Es hat ja da offenbar ein grundsätzliches Problem mit dem Interface oder dem Subnetz ZYXCELMODEMACCESS. Auf dem läuft ja überhaupt nichts.
Mir ist nicht klar, wie du dieses Interface angelegt? Gibt es dafür eine Anleitung? Wurde offenbar in einem anderen Thread diskutiert, ich hab aber nichts dazu gefunden.
Wenn du den physischen Netzwerkport in pfSense bereits für WAN (PPPoE) verwendet hast, steht er ja nicht mehr für weitere logische Interfaces zur Verfügung, oder gibt es da einen Trick?

-flo- 0

Ich kenne diese Anleitung:

https://doc.pfsense.org/index.php/Accessing_modem_from_inside_firewall

Da ist genau das beschreiben: Ein Interface auf dem physischen Port, auf dem auch das PPPoE eingerichtet ist.

Aktuell probiere ich das Gleiche, aber ebenfalls ohne Erfolg. Daher verfolge ich die Diskussion mit großem Interesse. :)

-flo-