Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Zugriff LAN Netz auf Host im WAN Netz

    Scheduled Pinned Locked Moved Deutsch
    9 Posts 3 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      brainbug
      last edited by

      Hallo zusammen,

      erst einmal ein Hallo an alle.
      Ich bin kürzlich von einer IPFire zur pfSense gewechselt weil ich finde das einiges einfach schöner gelöst ist.
      Bis jetzt funktioniert alles wunderbar, nur eine Sache klappt nicht. Und das liegt sicherlich nicht an der pf  ;)

      Nun zu meiner "Herausforderung":

      Netzwerk:

      Internet -> FritzBox -> pfSense -> LAN

      Diese Konstellation deswegen da ich einen Businessanschluss bei Kabeldeutschland habe und um die Fritzbox nicht drum rum komme. Die Fritzbox ist gleichzeitig auch für die Telefonie zuständig.

      IP FritzBox: 192.168.1.1 (/24)
      IP pf WAN: 192.168.1.2 -> GW ist die 192.168.1.1

      IP pf LAN: 192.168.2.1 (/24)

      Ich möchte nun mittels FritzApp (iOS) auf die Fritzbox zugreifen.
      Sprich Zugriff von 192.168.2.200 nach 192.168.1.1

      Hier müsste ich einfach nur eine Regel erstellen die das erlaubt (Zumindest hat dies bei der IPFire funktioniert). Leider funktioniert das nicht.
      Die beiden Geräte finden sich aber im letzten Step wenns darum geht das Telefoniegerät zu registrieren bricht die APP mit der Fehlermeldung 408 ab.

      Ich hab im LOG gesucht aber keinen Block gefunden. Auch online hab ich schon einiges gelesen aber nichts was zu meiner Konfiguration passend wäre.

      Hat jemand von Euch das lösen können bzw. mir einen Tipp was ich falsch mache.

      Vielen Dank schon mal für Eure Unterstützung!

      1 Reply Last reply Reply Quote 0
      • jahonixJ
        jahonix
        last edited by

        Für Deinen pfSense ist die F-Büchse wie ein externes Modem anzusehen, daher sollte das funktionieren:
        https://doc.pfsense.org/index.php/Accessing_modem_from_inside_firewall

        1 Reply Last reply Reply Quote 0
        • magicteddyM
          magicteddy
          last edited by

          Moin,

          das geht, zumindest bei mir, mit der Android APP ohne irgendwelche Verrenkungen.
          Das Handy befindet sich auf der LAN Seite und initiiert eine Verbindung nach draußen, wenn Du keine weiteren Regeln definiert hast die das verhindern, sprich pfSense quasi auf Factory Default, geht das.
          Habe es gerade getestet und es funktioniert einfach so.

          Genauso kannst Du per Browser auf die Fritte zugreifen weil Verbindung von innen nach außen ja erlaubt sind.

          -teddy

          @Work Lanner FW-7525B pfSense 2.7.2
          @Home APU.2C4 pfSense 2.7.2
          @CH APU.1D4 pfSense 2.7.2

          1 Reply Last reply Reply Quote 0
          • B
            brainbug
            last edited by

            Hallo zusammen,

            vielen Dank für Eure Hilfe.

            @jahonix: Der Artikel hört sich interessant an.

            @magicteddy: Intersessant das dies bei dir funktioniert. Ich kann vom LAN aus auch aufs Web Interface zugreifen, kein Problem. Allerdings funktioniert die App nicht. Er findet die FritzBox im WAN LAN aber bricht dann im letzten Step beim anmelden mit Fehler ab.

            Nochmals Danke. Ich melde mich wenn ich weiter gekommen bin.

            1 Reply Last reply Reply Quote 0
            • B
              brainbug
              last edited by

              @magicteddy:

              Moin,

              Habe es gerade getestet und es funktioniert einfach so.

              Wie sieht denn deine Konfig aus?
              pfSense als Exposed Host oder machst du Port Forwardings auf der FB?

              Grüsse

              1 Reply Last reply Reply Quote 0
              • magicteddyM
                magicteddy
                last edited by

                Moin,

                ich muss zurückrudern, die Anmeldung funktioniert ohne weiteres reproduzierbar, aber abgehende Telefonie hat es genau einmal getan  ???, es wird zwar rausgewählt, das sehe ich auch im Protokoll der Fritte, aber ich höre nichts.

                Nachtrag: pfSense als exposed Host.

                -teddy

                @Work Lanner FW-7525B pfSense 2.7.2
                @Home APU.2C4 pfSense 2.7.2
                @CH APU.1D4 pfSense 2.7.2

                1 Reply Last reply Reply Quote 0
                • B
                  brainbug
                  last edited by

                  Hi magicteddy,

                  vielen Dank schon mal für dein Feedback. Ich werd auch noch mal rumprobieren. Wäre super wenn du dich Meldest und das Thema lösen kannst.
                  Ich arbeite mich auch mal rein in die Tipps.

                  Grüße

                  1 Reply Last reply Reply Quote 0
                  • B
                    brainbug
                    last edited by

                    @jahonix:

                    Für Deinen pfSense ist die F-Büchse wie ein externes Modem anzusehen, daher sollte das funktionieren:
                    https://doc.pfsense.org/index.php/Accessing_modem_from_inside_firewall

                    Hallo jahonix,

                    leider trifft der Artikel mein Problem nicht ganz da ich aus dem LAN Netz das Web Interface der Fritzbox erreichen kann. Diese befindet sich im WAN Netz. Sprich in der jetzigen Konfiguration komme ich auf das Web Interface drauf.
                    Irgendetwas stimmt da aber noch nicht ganz…

                    1 Reply Last reply Reply Quote 0
                    • jahonixJ
                      jahonix
                      last edited by

                      Von VoIP mit der FrittenBüchse habe ich keine Ahnung, ich bin raus.  ;-)

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.