SOLVED: Mit WebServer raus…



  • Hallo zusammen,
    als erstes möchte ich mich entschuldigen falls es schon ein Haufen solcher Beiträge hier gibt.
    Ich weiß leider nicht genau wie der Vorgang heißt den ich hier machen möchte.
    Kurz zu meiner Struktur:

    1x LTE  Speedport (192.168.2.1)
    1x DLS  FritzBox (192.168.188.1)
    Werden in der pfSense (192.168.10.1) aktuelle Version  zusammen geführt und funktioniert alles perfekt.
    Nun zum Problem.

    Habe einen kleinen Web Server auf den ich von außen zugreifen möchte.
    Das heißt ich muss es irgendwie schaffen, dass ich meiner pfSense sage, das ich mit dem Server (IP 192.168.10.106) auf meine Speedport raus soll und von dort weiter ins www.
    Leider bekomme ich es nicht hin.
    Ich bin da total ahnungslos.
    Kann mir bitte einer sagen was ich genau zu tun habe?

    Vielen Dank im Voraus
    Viele Grüße
    xalx


  • LAYER 8 Moderator

    Das heißt ich muss es irgendwie schaffen, dass ich meiner pfSense sage, das ich mit dem Server (IP 192.168.10.106) auf meine Speedport raus soll und von dort weiter ins www.

    Das ist aber m.E. der falsche Weg, du willst ja VON außen NACH innen (auf .10.106) und nicht anders herum. Das ist das Erste.
    Das zweite ist: Der Server soll NUR via DSL erreichbar sein aber nicht via LTE?

    Wenn ja, gestaltet sich das recht einfach. Einfach ein Port Forwarding auf dem DSL Interface (wie auch immer du das genannt hast) anlegen für den gewünschten Port (HTTP/HTTPS?), so dass der Aufruf der externen Adresse des DSL Interfaces weitergereicht wird auf intern .10.106. In den Einstellungen des Forwardings kannst du eine entsprechende Filterregel dafür automatisch erzeugen lassen, so dass das recht fix funktionieren sollte.

    Grüße



  • Hallo,

    genau so will ich es machen. Es soll nur über einer leitung ansprechbar sein.

    Aber muss ich nicht was in der Fritzbox noch einen Port Freigeben?
    Das ist glaube ich dann auch meine Schwirigkeit.

    Muss ich da den Port und IP von pfSense freigeben?

    Oder wie funktioniert es da?

    Danke im voraus!


  • LAYER 8 Moderator

    Da du nichts zu deiner Anbindung von LTE und DSL geschrieben hattest, dachte ich, das wäre bereits entsprechend konfiguriert. Natürlich musst du in deinen Uplink Geräten (Speedport/Fritzbox) wenn du Portforwardings machen willst, auch eine Freischaltung vornehmen. Am Sinnvollsten geht das in der Fritzbox, wenn du in dem Netz außer FB und pfS nichts stehen hast, indem du in der FB die IP der pfSense (die sie auf dem WAN Interface konfiguriert hat) als exposed Host freischaltest, also von draußen jeden Traffic direkt auf die pfS schickst. Bei meiner Kabel-FB ist das unter "INternet, Freigaben" im Reiter "Portfreigaben". Dort den Button neue Freigabe anklicken und "Portfreigabe aktiv für" auf "exposed Host" an Computer "deine pfSense/IP" freigeben. Der Text "Achtung: Der als "Exposed Host" angegebene Computer ist ungeschützt im Internet sichtbar und erreichbar. Für diesen Computer ist die Firewall Ihrer FRITZ!Box deaktiviert." sollte darunter erscheinen.

    Anschließend sollten alle Ports auf der DSL Line direkt an die pfS weitergereicht werden, so dass eine Portweiterleitung hier problemlos funktionieren sollte.

    Grüße



  • Hallo,

    super genau das habe ich gesucht, also die Info, kaum habe ich die Portweiterleitung auf pfSense eingerichtet, schon kam ich auf den Server.

    Vielen Dank für die Unterstützung!

    Viele Grüße


Log in to reply