Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense hinter fb router nicht erreichbar

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 3 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kniffte09
      last edited by

      Hallo Forengemeinde!

      Ich betreibe eine pfsense 2.2.6 hinter einer Fritzbox 7490 welche die Internetverbindung herstellt. DDNS ist auf der FB eingestellt.

      FB WAN xxx.yyy.ddns.net
      FB LAN 192.168.178.1

      pfsense WAN 192.168.178.2
      pfsense WANGW 192.168.178.1
      pfsense LAN 192.168.200.0/24

      Wenn ich jetzt die pfsense von außen erreichen will, gehe ich ja normalerweise über https://xxx.yyy.ddns.net:8080. Funktioniert aber nicht, weil das ja die IP der FB auflöst… Exposed Host 192.168.178.2 habe ich auf der FB schon eingerichtet, sowie diverse Einstellungen in der pfsense, welche auch bei einer anderen funktionieren, wo die pfsense sich direkt via PPOE ins Internet einwählt.

      Wo ist mein Denkfehler und wo muss ggf. noch etwas eingestellt werden?

      1 Reply Last reply Reply Quote 0
      • G
        Gerber
        last edited by

        Hi kniffte09,

        Hast du an die Portweiterleitungen gedacht ??

        Auch an die Firewall Regelen auf dem WAN Port der Pfsense damit NAT-T überhaupt in der PFsense erlaubt/weitergeleitet wird ???

        (Ports, ESP, 4500 und 500) ???

        Bei der zweiten Konfiguration wo du die PFsense als PPoPE konfiguriert hast sind die Firewall NAT - T Rules nicht notwendig.

        Grüße Philipp

        FW_WAN_PHILIPP.PNG_thumb
        FW_WAN_PHILIPP.PNG

        1 Reply Last reply Reply Quote 0
        • F
          flix87
          last edited by

          Firewallregel auf der PfSense sind bei dir wie eingerichtet?
          Gibt es da noch diese "Block private networks"? Wenn ja könnte das dein Problem sein.
          Die Blockt ja alle privaten IP Adressen weg und du hast ja eine Private auf dem WAN Interface.
          Diese Regel bekommst du weg wenn du auf das WAN Interface direkt gehst wo du auch die IP eingestellt hast.
          Da gibt es unten einen Hacken bei "Block private networks". Den muss man rausnehmen.
          Speichern und Apply drücken.
          Dann nochmal testen.

          1 Reply Last reply Reply Quote 0
          • K
            kniffte09
            last edited by

            Hallo!

            Vielen Dank schonmal für die Anstösse… stehe aber leider immer noch auf'm Schlauch.

            Die FW Regeln stehen, ebenfalls die Nichtblockung der privaten Netzwerke.

            Ich habe jetzt noch eine Einstellung in der Fritzbox gefunden, welche ich übersehen hatte, das https Zugriff aus dem Internet erlaubt ist und jetzt passiert natürlich das, was für mich logisch ist: Wenn ich die xxx.yyy.ddns.net:443 eingebe, komme ich auf die Fritzbox und nicht auf die pfsense. Wie bringe ich dem Konstukt jetzt bei, dass wenn ich die dynamische Adresse mit Port 8080 eingebe, auf die pfsense komme.

            Das erklärt auch, weshalb mein Tunnel nicht funktioniert.

            Könnt ihr mir noch einen Anstoss geben? Ich vermute, das mein NAT-T falsch konfiguriert ist:

            Firewall: NAT: Port Forward: Edit
            WAN - TCP - WAN Adress -IPsec NET-T - Redirect 192.168.200.1 (LAN pfsense) - Redirect Port IBsec NAT-T

            Vielen Dank im Voraus!

            1 Reply Last reply Reply Quote 0
            • K
              kniffte09
              last edited by

              Hallo!

              Habe das Problem gelöst, indem ich das DynDNS auf der FB deaktiviert habe und stattdessen in der pfsense eingetragen habe. Jetzt läuft sowohl der Tunnel als auch der Webzugriff.

              Trotzdem danke an alle, die sich Gedanken gemacht haben!

              Gruß
              Kniffte09

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.