OPNsense Forum

International Forums => German - Deutsch => Topic started by: Seed300 on March 19, 2019, 07:50:01 am

Title: Probleme mit Portfreigabe
Post by: Seed300 on March 19, 2019, 07:50:01 am

Hallo ich habe ein Problem.
Ich habe eine vm mit opnsense hinter einer fritzbox. Das Gerät ist als exposed host freigegeben dennoch komme ich trotz eingestellter regeln in der firewall nicht auf die angeschlossenen Geräte. Könnt ihr mir sagen woran das liegen kann. Ich werde nachher Screenshots machen und hochladen

Title: Re: Probleme mit Portfreigabe
Post by: monstermania on March 19, 2019, 08:21:03 am

Moin,
hab meine OPNsense auch hinter der FritzBox als Exposed Host. Läuft problemlos.
Der 'Klassiker' ist in der WAN-Configuration der Haken bei 'Block Private Networks'. Wenn der gesetzt ist, blockt die OPNsense alle Verbindungsversuche aus den privaten Netzwerksegmennten gemäß RFC1918.
Also prüfen, ob der Haken gesetzt und ggf. rausnehmen. Dann klappt das auch mit dem Exposed Host.

Gruß
Dirk

Title: Re: Probleme mit Portfreigabe
Post by: Seed300 on March 19, 2019, 09:52:16 am

Also der Hacken ist nicht gesetzt. das Problem hatte ich schon vorher behoben.
Vielleicht ist doch was in der config falsch. anbei mal die WAN konfig und die NAT konfig

Title: Re: Probleme mit Portfreigabe
Post by: Seed300 on March 19, 2019, 09:52:46 am

und die WAN

Title: Re: Probleme mit Portfreigabe
Post by: Seed300 on March 19, 2019, 09:56:55 am

auch noch dazu wenn ich extern eine https seite öffnen will kommt immer n Err_ssl wie kann ich das beheben

Title: Re: Probleme mit Portfreigabe
Post by: JeGr on March 19, 2019, 09:57:49 am

Uff Kinder, die Bilder ein klein wenig "kleiner" hochladen oder skalieren würde manchmal echt helfen die zu lesen... ;)

Erstes Problem ist schonmal, dass in deinen Forwards kein ZIELPort drinsteht. Ziel Port any? Macht keinen Sinn. Da muss bspw. p_essentials drinstehen und dann logisch bei der Weiterleitung wie es jetzt schon ist ebenfalls. Sonst weiß die Sense ja überhaupt nicht auf welche Ports sie die Weiterleitung anwenden soll.

Ich mutmaße mal dass die entsprechenden Firewall REGELN auch angelegt wurden oder automatisch verknüpft wurden? Wenns keine gibt, kommst du natürlich auch nicht weit.

Gruß

Edit: Was deinen letzten Post angeht der sich überschnitten hat, das ist mal ein GANZ anderes Problem, keine Ahnung was du da reingefummelt hast. Mit Proxy oder sonstwas auf dem LAN experimentiert? DEFAULT ist das auf jeden Fall nicht, also wärs vielleicht sinnvoll erstmal eines richtig aufzusetzen, bevor man das nächste zerbastelt ;)

Title: Re: Probleme mit Portfreigabe
Post by: Seed300 on March 19, 2019, 10:05:47 am

ja das hat aber geholfen. Nun passt es.. :) vielen lieben dank. dadurch das natürlich die Ports jetzt passen kommt auch nicht mehr der Zertifikat fehler :D

Perfekte schnelle hilfe bin echt dankbar