Pfsense hinter fb router nicht erreichbar



  • Hallo Forengemeinde!

    Ich betreibe eine pfsense 2.2.6 hinter einer Fritzbox 7490 welche die Internetverbindung herstellt. DDNS ist auf der FB eingestellt.

    FB WAN xxx.yyy.ddns.net
    FB LAN 192.168.178.1

    pfsense WAN 192.168.178.2
    pfsense WANGW 192.168.178.1
    pfsense LAN 192.168.200.0/24

    Wenn ich jetzt die pfsense von außen erreichen will, gehe ich ja normalerweise über https://xxx.yyy.ddns.net:8080. Funktioniert aber nicht, weil das ja die IP der FB auflöst… Exposed Host 192.168.178.2 habe ich auf der FB schon eingerichtet, sowie diverse Einstellungen in der pfsense, welche auch bei einer anderen funktionieren, wo die pfsense sich direkt via PPOE ins Internet einwählt.

    Wo ist mein Denkfehler und wo muss ggf. noch etwas eingestellt werden?



  • Hi kniffte09,

    Hast du an die Portweiterleitungen gedacht ??

    Auch an die Firewall Regelen auf dem WAN Port der Pfsense damit NAT-T überhaupt in der PFsense erlaubt/weitergeleitet wird ???

    (Ports, ESP, 4500 und 500) ???

    Bei der zweiten Konfiguration wo du die PFsense als PPoPE konfiguriert hast sind die Firewall NAT - T Rules nicht notwendig.

    Grüße Philipp




  • Firewallregel auf der PfSense sind bei dir wie eingerichtet?
    Gibt es da noch diese "Block private networks"? Wenn ja könnte das dein Problem sein.
    Die Blockt ja alle privaten IP Adressen weg und du hast ja eine Private auf dem WAN Interface.
    Diese Regel bekommst du weg wenn du auf das WAN Interface direkt gehst wo du auch die IP eingestellt hast.
    Da gibt es unten einen Hacken bei "Block private networks". Den muss man rausnehmen.
    Speichern und Apply drücken.
    Dann nochmal testen.



  • Hallo!

    Vielen Dank schonmal für die Anstösse… stehe aber leider immer noch auf'm Schlauch.

    Die FW Regeln stehen, ebenfalls die Nichtblockung der privaten Netzwerke.

    Ich habe jetzt noch eine Einstellung in der Fritzbox gefunden, welche ich übersehen hatte, das https Zugriff aus dem Internet erlaubt ist und jetzt passiert natürlich das, was für mich logisch ist: Wenn ich die xxx.yyy.ddns.net:443 eingebe, komme ich auf die Fritzbox und nicht auf die pfsense. Wie bringe ich dem Konstukt jetzt bei, dass wenn ich die dynamische Adresse mit Port 8080 eingebe, auf die pfsense komme.

    Das erklärt auch, weshalb mein Tunnel nicht funktioniert.

    Könnt ihr mir noch einen Anstoss geben? Ich vermute, das mein NAT-T falsch konfiguriert ist:

    Firewall: NAT: Port Forward: Edit
    WAN - TCP - WAN Adress -IPsec NET-T - Redirect 192.168.200.1 (LAN pfsense) - Redirect Port IBsec NAT-T

    Vielen Dank im Voraus!



  • Hallo!

    Habe das Problem gelöst, indem ich das DynDNS auf der FB deaktiviert habe und stattdessen in der pfsense eingetragen habe. Jetzt läuft sowohl der Tunnel als auch der Webzugriff.

    Trotzdem danke an alle, die sich Gedanken gemacht haben!

    Gruß
    Kniffte09