Portweiterleitung landet auf WebInterface

plex88

Guten Abend zusammen,
ich habe eine HTTP Portfreigabe eingerichtet diese erreiche ich aber nur von aussen korrekt wenn ich innerhalb des Netzwerkes auf die DynDNS Adresse verbinde dann lande ich auf dem WebInterface. WAN ist direkt an einem Glasfasermodem per PPPOE Angeschlossen. Bis zuletzt hatte ich einen Router am WAN da ging es noch.
Hätte jemand einen Rat für mich.
Vielen Dank im vorraus.

jahonix

Klar, denn die pfSense hat ja die DynDns Adresse am Web-Interface.
Richte Dir einen split-DNS ein, der den DynDns Namen intern auf das Ziel der Port-Weiterleitung mapped.

Welchen DNS Service benutzt du in pfSense?

plex88

Hallo
Ich benutze den Standard unbound DNS Resolver. Habe jetzt die Regel bei 'Host Overrides' eingetragen dann funktioniert es.
ABER: Ich kann als Override nur eine IP eingeben wie mache ich es wenn ich mehrere Portweiterleitungen an verschiedene Server bzw IPs habe?
MFG

flix87

Hast du schon mal bei der NAT Regel
NAT reflection
auf enable Pure NAT (Bzw. wenn es um Webseiten geht NAT + Proxy) versucht?
Damit sollte es auch gehen ohne den DNS Eintrag.

JeGr

Für den Zweck gibt es NAT Reflection, welches man in den erweiterten Einstellungen anstellen sollte, dann wird auch kein Split DNS benötigt.

jahonix

"Split DNS" ist simpel und sauber, wohingegen NAT Reflections hier im Forum weniger angesagt sind, da eher eine Krücke.
Funktionieren sollte es schlussendlich mit Beidem.

flix87

@jahonix:

"Split DNS" ist simpel und sauber

das stimmt

@jahonix:

wohingegen NAT Reflections hier im Forum weniger angesagt sind, da eher eine Krücke.

Würde ich so nicht sagen in manchen Fällen geht es gar nicht anders.
z.B. wenn der Port 80 von extern auf Server A und Port 443 auf Server B verweist dann geht es mit einem DNS Eintrag schon gar nicht mehr.
in den meisten Fällen wird es wohl mit Split DNS aber gehen.

@jahonix:

Funktionieren sollte es schlussendlich mit Beidem.

Genau und daurauf kommt es an  :)

plex88

Hallo Zusammen,
Danke für eure hilfreichen Beiträge! Habe 'NAT Reflections' aktiviert und es funktioniert,
gibt es irgendwelche Nachteile oder muss ich sonst noch was beachten?
MFG

JeGr

Nachteile gibt es, aber wenn sie dir nicht auffallen, wirst du in deinem Setup auch keine finden ;)

In großen Umgebungen mit Loadbalancern und Co. kann NAT Reflection richtig mies sein, weil es zu asynchronem Routing führen kann, was dann die entsprechenden Maschinen verwirrt. Aber sollte bei dir nicht der Fall sein.