Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Probleme mit Webinterface

    Scheduled Pinned Locked Moved Deutsch
    8 Posts 4 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      patrick92
      last edited by

      Hallihallo,
      ich bin ein neuling auf den Gebiet pfSense und daher hoffe ich das Ihr mir helfen könnt!

      Mein Projekt ist recht simpel,
      ein pfSense Server der als Radius Server für unsere Hotspot Router fungiert.
      Freeradius2 läuft auch schon ohne Probleme.

      Nun zum Problem! :-
      im lokalen Netzwerk erreiche ich den Server ohne Probleme,
      jedoch über das Internet ( feste IP ) komme ich nicht auf das Webinterface!

      Der Server hängt hinter einer Fritzbox!
      Fritzbox -> WAN Port Radius

      Ich hoffe ihr könnt mir helfen :)

      Beste grüße Patrick

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Hallo Patrick,

        ist das WebUI denn überhaupt auf dem WAN Interface freigegeben und lässt die Fritzbox überhaupt Anfragen an den WebUI Port an die pfSense durch? Ansonsten wird das natürlich nichts.

        Grüße

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • P
          patrick92
          last edited by

          Hay.
          wie kann ich schauen wo ich die Freigabe auf den WAN Interface finde?
          Das WebUI nutzt ja den Port 443 und der ist frei.

          1 Reply Last reply Reply Quote 0
          • P
            patrick92
            last edited by

            Kann den hier keiner helfen?? :-[

            1 Reply Last reply Reply Quote 0
            • F
              flix87
              last edited by

              Wenn ich das richtig sehe hängt deine PfSense hinter der FritzBox das heißt auf dem WAN Interface ist eine Private IP oder?

              Wenn dem so ist gibt es unter Interfaces-> WAN unten einen Hacken bei Block private networks.
              Der ist im Default drin. Das heißt der blockt dir alles raus was private IP's sind.

              -Den Hacken weg machen
              -Auf dem WAN Interface unter Firewall -> Rules eine Reglen anlegen die den Zurgiff auf TCP 443 erlaubt
              -Auf der FritzBox eine Weiterleitung von Extern auf die WAN IP der Pfsense mit TCP 443 einrichten und schon sollte es gehen

              Ob der Zugriff von extern auf die PfSense empfehlenswert ist eine andere Sache  ;) gehen sollte es so aber

              1 Reply Last reply Reply Quote 0
              • V
                viragomann
                last edited by

                Hallo!

                @patrick92:

                wie kann ich schauen wo ich die Freigabe auf den WAN Interface finde?
                Das WebUI nutzt ja den Port 443 und der ist frei.

                Du musst eine Regel am WAN Interface anlegen, die den Zugriff erlaubt. Also auf Firewall > Rules > WAN eine Pass-Regel, Protocol = TCP, Source = any, Destination = WAN address, Destination port range = HTTPS
                Diese Regel musst du so positionieren, dass sie für ihre Bedingungen als erstes wirksam wird, also typischerweise ganz oben. Damit sollte der Zugriff auf die pfSense einmal sichergestellt sein.

                Dann muss die Fritzbox den Zugriff auch durchlassen, wie Jens schon angemerkt hat. Dazu musst du entweder ein Portweiterleitung einrichten oder die pfSense an den DMZ Port hängen bzw. den Port als DMZ definieren.

                Dann hoffe ich noch, dass du ein starkes Admin-Passwort auf der pfSense hast, denn die ist so für jeden im Internet erreichbar.

                1 Reply Last reply Reply Quote 0
                • P
                  patrick92
                  last edited by

                  Okay Okay Vielen dank,
                  also wie Ihr schon sagt das ist dann ja nicht das Optimale das dass webUI für jeden erreichbar ist!

                  Im Anhang eine kleine Skitze!
                  Ist das so möglich das sich über das Internet ein anderer Router auf den Radius Server registrieren kann?

                  netz.jpg
                  netz.jpg_thumb

                  1 Reply Last reply Reply Quote 0
                  • V
                    viragomann
                    last edited by

                    Okay, du möchtest, dass RADIUS über die Router arbeitet.
                    Da hast du wohl absolut nichts davon, dass du das Webinterface freigibst. Ich denke nicht, dass du allen deinen Radius Clients erst beibringen möchtest, dass über Port 443 mit dem Server kommunizieren sollen.

                    Klar ist es möglich, dass sich externe Clients am Server anmelden, wenn sie ihn erreichen.

                    Radius arbeitet, soweit ich informiert bin auf den UDP Ports 1812 u. 1813.
                    Diese Port und dieses Protokoll musst du auf der pfSense am WAN per Firewallregel öffnen und ebenso auf der FB zur pfSense durchschleifen.

                    Die WebGUI der pfSense braucht dann gar nicht von außen geöffnet werden. Wäre besser so.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.