Probleme mit Webinterface



  • Hallihallo,
    ich bin ein neuling auf den Gebiet pfSense und daher hoffe ich das Ihr mir helfen könnt!

    Mein Projekt ist recht simpel,
    ein pfSense Server der als Radius Server für unsere Hotspot Router fungiert.
    Freeradius2 läuft auch schon ohne Probleme.

    Nun zum Problem! :-
    im lokalen Netzwerk erreiche ich den Server ohne Probleme,
    jedoch über das Internet ( feste IP ) komme ich nicht auf das Webinterface!

    Der Server hängt hinter einer Fritzbox!
    Fritzbox -> WAN Port Radius

    Ich hoffe ihr könnt mir helfen :)

    Beste grüße Patrick


  • LAYER 8 Moderator

    Hallo Patrick,

    ist das WebUI denn überhaupt auf dem WAN Interface freigegeben und lässt die Fritzbox überhaupt Anfragen an den WebUI Port an die pfSense durch? Ansonsten wird das natürlich nichts.

    Grüße



  • Hay.
    wie kann ich schauen wo ich die Freigabe auf den WAN Interface finde?
    Das WebUI nutzt ja den Port 443 und der ist frei.



  • Kann den hier keiner helfen?? :-[



  • Wenn ich das richtig sehe hängt deine PfSense hinter der FritzBox das heißt auf dem WAN Interface ist eine Private IP oder?

    Wenn dem so ist gibt es unter Interfaces-> WAN unten einen Hacken bei Block private networks.
    Der ist im Default drin. Das heißt der blockt dir alles raus was private IP's sind.

    -Den Hacken weg machen
    -Auf dem WAN Interface unter Firewall -> Rules eine Reglen anlegen die den Zurgiff auf TCP 443 erlaubt
    -Auf der FritzBox eine Weiterleitung von Extern auf die WAN IP der Pfsense mit TCP 443 einrichten und schon sollte es gehen

    Ob der Zugriff von extern auf die PfSense empfehlenswert ist eine andere Sache  ;) gehen sollte es so aber



  • Hallo!

    @patrick92:

    wie kann ich schauen wo ich die Freigabe auf den WAN Interface finde?
    Das WebUI nutzt ja den Port 443 und der ist frei.

    Du musst eine Regel am WAN Interface anlegen, die den Zugriff erlaubt. Also auf Firewall > Rules > WAN eine Pass-Regel, Protocol = TCP, Source = any, Destination = WAN address, Destination port range = HTTPS
    Diese Regel musst du so positionieren, dass sie für ihre Bedingungen als erstes wirksam wird, also typischerweise ganz oben. Damit sollte der Zugriff auf die pfSense einmal sichergestellt sein.

    Dann muss die Fritzbox den Zugriff auch durchlassen, wie Jens schon angemerkt hat. Dazu musst du entweder ein Portweiterleitung einrichten oder die pfSense an den DMZ Port hängen bzw. den Port als DMZ definieren.

    Dann hoffe ich noch, dass du ein starkes Admin-Passwort auf der pfSense hast, denn die ist so für jeden im Internet erreichbar.



  • Okay Okay Vielen dank,
    also wie Ihr schon sagt das ist dann ja nicht das Optimale das dass webUI für jeden erreichbar ist!

    Im Anhang eine kleine Skitze!
    Ist das so möglich das sich über das Internet ein anderer Router auf den Radius Server registrieren kann?




  • Okay, du möchtest, dass RADIUS über die Router arbeitet.
    Da hast du wohl absolut nichts davon, dass du das Webinterface freigibst. Ich denke nicht, dass du allen deinen Radius Clients erst beibringen möchtest, dass über Port 443 mit dem Server kommunizieren sollen.

    Klar ist es möglich, dass sich externe Clients am Server anmelden, wenn sie ihn erreichen.

    Radius arbeitet, soweit ich informiert bin auf den UDP Ports 1812 u. 1813.
    Diese Port und dieses Protokoll musst du auf der pfSense am WAN per Firewallregel öffnen und ebenso auf der FB zur pfSense durchschleifen.

    Die WebGUI der pfSense braucht dann gar nicht von außen geöffnet werden. Wäre besser so.


Log in to reply