Zugriff LAN Netz auf Host im WAN Netz



  • Hallo zusammen,

    erst einmal ein Hallo an alle.
    Ich bin kürzlich von einer IPFire zur pfSense gewechselt weil ich finde das einiges einfach schöner gelöst ist.
    Bis jetzt funktioniert alles wunderbar, nur eine Sache klappt nicht. Und das liegt sicherlich nicht an der pf  ;)

    Nun zu meiner "Herausforderung":

    Netzwerk:

    Internet -> FritzBox -> pfSense -> LAN

    Diese Konstellation deswegen da ich einen Businessanschluss bei Kabeldeutschland habe und um die Fritzbox nicht drum rum komme. Die Fritzbox ist gleichzeitig auch für die Telefonie zuständig.

    IP FritzBox: 192.168.1.1 (/24)
    IP pf WAN: 192.168.1.2 -> GW ist die 192.168.1.1

    IP pf LAN: 192.168.2.1 (/24)

    Ich möchte nun mittels FritzApp (iOS) auf die Fritzbox zugreifen.
    Sprich Zugriff von 192.168.2.200 nach 192.168.1.1

    Hier müsste ich einfach nur eine Regel erstellen die das erlaubt (Zumindest hat dies bei der IPFire funktioniert). Leider funktioniert das nicht.
    Die beiden Geräte finden sich aber im letzten Step wenns darum geht das Telefoniegerät zu registrieren bricht die APP mit der Fehlermeldung 408 ab.

    Ich hab im LOG gesucht aber keinen Block gefunden. Auch online hab ich schon einiges gelesen aber nichts was zu meiner Konfiguration passend wäre.

    Hat jemand von Euch das lösen können bzw. mir einen Tipp was ich falsch mache.

    Vielen Dank schon mal für Eure Unterstützung!



  • Für Deinen pfSense ist die F-Büchse wie ein externes Modem anzusehen, daher sollte das funktionieren:
    https://doc.pfsense.org/index.php/Accessing_modem_from_inside_firewall



  • Moin,

    das geht, zumindest bei mir, mit der Android APP ohne irgendwelche Verrenkungen.
    Das Handy befindet sich auf der LAN Seite und initiiert eine Verbindung nach draußen, wenn Du keine weiteren Regeln definiert hast die das verhindern, sprich pfSense quasi auf Factory Default, geht das.
    Habe es gerade getestet und es funktioniert einfach so.

    Genauso kannst Du per Browser auf die Fritte zugreifen weil Verbindung von innen nach außen ja erlaubt sind.

    -teddy



  • Hallo zusammen,

    vielen Dank für Eure Hilfe.

    @jahonix: Der Artikel hört sich interessant an.

    @magicteddy: Intersessant das dies bei dir funktioniert. Ich kann vom LAN aus auch aufs Web Interface zugreifen, kein Problem. Allerdings funktioniert die App nicht. Er findet die FritzBox im WAN LAN aber bricht dann im letzten Step beim anmelden mit Fehler ab.

    Nochmals Danke. Ich melde mich wenn ich weiter gekommen bin.



  • @magicteddy:

    Moin,

    Habe es gerade getestet und es funktioniert einfach so.

    Wie sieht denn deine Konfig aus?
    pfSense als Exposed Host oder machst du Port Forwardings auf der FB?

    Grüsse



  • Moin,

    ich muss zurückrudern, die Anmeldung funktioniert ohne weiteres reproduzierbar, aber abgehende Telefonie hat es genau einmal getan  ???, es wird zwar rausgewählt, das sehe ich auch im Protokoll der Fritte, aber ich höre nichts.

    Nachtrag: pfSense als exposed Host.

    -teddy



  • Hi magicteddy,

    vielen Dank schon mal für dein Feedback. Ich werd auch noch mal rumprobieren. Wäre super wenn du dich Meldest und das Thema lösen kannst.
    Ich arbeite mich auch mal rein in die Tipps.

    Grüße



  • @jahonix:

    Für Deinen pfSense ist die F-Büchse wie ein externes Modem anzusehen, daher sollte das funktionieren:
    https://doc.pfsense.org/index.php/Accessing_modem_from_inside_firewall

    Hallo jahonix,

    leider trifft der Artikel mein Problem nicht ganz da ich aus dem LAN Netz das Web Interface der Fritzbox erreichen kann. Diese befindet sich im WAN Netz. Sprich in der jetzigen Konfiguration komme ich auf das Web Interface drauf.
    Irgendetwas stimmt da aber noch nicht ganz…



  • Von VoIP mit der FrittenBüchse habe ich keine Ahnung, ich bin raus.  ;-)