Hallo,
Ich wollte meinen Webserver welcher sich im LAN befindet über WAN erreichbar machen.
Allerdings hat das bisher nicht geklappt. Was ich herausgelesen habe ist, das ich bei NAT ein Port Forward machen muss nur irgendwie funktioniert das nicht.
Wenn ich Intern drauf zugreife Funktioniert alles. Nur wenn ich versuchen extern drauf zuzugreifen bekomme ich folgendes: ERR_CONNECTION_TIMED_OUT
Findet jemand den Fehler?
Bilder:
https://imgur.com/XExKguf
https://imgur.com/dmPelhT
https://imgur.com/NZnPsrt
1. bitte IMMER einen grafische3n netzwerkplan
2. bei deiner deiner Port Forward bitte Desination auf "WAN address" setzen
Visio ist aktuell nicht erreichbar. Ich hoffe man kann erkennen, das das ein Netzplan sein soll.
https://imgur.com/XiM3U0E
Müsste das Ziel nicht eigentlich "lan address" sein?
Ich habe beides getestet und beides ändert nichts.
Wenn ich das richtig lese hängt noch ein Router vor der OPNsense?
Hast du mal noch IP Adress Informationen und einen Screenshot von der NAT Regel?
Gesendet von iPhone mit Tapatalk Pro
https://forum.opnsense.org/index.php?topic=7216.0
So kann man einen Netzplan auch schnell erstellen und muss nicht erst auf fremden Webseiten Bilder hochladen, die dann in ein paar Wochen/Monaten weg sind.
Das mit dem Netzplan kann ich mir ja schonmal merken.
Die Nat Rege aus der OpnSense?
https://imgur.com/DvmcOuV
https://imgur.com/XVuCGDQ
Wenn der Router gemeint wahr, der macht kein Nat. Und mit der OpnSense an sich kann ich mich ja verbinden.
hast du auch eine portweiterleitung von deinem router auf die sense?
du kannst auch ganz simpel einen netzwerkplan als gif erstellen, den kann man dann gut hochladen
mit ein wenig googlen findest du auch kostenlose programme alternativ zu visio, denn den grafischen netzwerkplan wirst du nicht nur einmal brauchen solltest du das forum mehr nutzen
Ich muss im Router keine Ports weiterleiten.
Die OpnSense hat eine Dedizierte IP.
Ich glaube das hätte ich mit aufschreiben sollen oder?
Deine sense bekommt eine externe ip von deinem router?
Em ja. Von was sollte die IP sonst kommen?
Die kommt doch vom Provider und dann über MAC zuweisen.
Also es muss als destination Definitiv die WAN Address ausgewählt werden.
LAN Adress ist falsch, da diese im
Internet ja nicht bekannt ist.
Und der Source Port muss auf Any.
Es reicht wenn der Destination und target port auf HTTPS steht.
Gesendet von iPhone mit Tapatalk Pro
Wan ändert halt nichts.
https://imgur.com/m2buVaI
https://imgur.com/vEqxNrP
@sb2014 nach meiner erfahrung haben die meisten hier irgend einen xdsl anschluß mit irgend einem router, der router bekommt die wan ip und die sense dann die lan ip von dem router.
deshalb sind hilfreiche infos wie:
- welche provider
- welcher router (hersteller/model)
- manchmal hilfreich, welcher bandbreite ist vorhanden (down/up)
hast du eine richtige externe ip oder ist das eine cgn?
bitte nochmal mehr infos
Was für eine IP bekommst Du denn an der OPNsense? Kannst ja den letzten Teil anonymisieren.
Mit dem drumherum geht ja alles, wen ich jetzt anstatt OpnSense auf dem Teil Debian installiere und darauf dann den Webserver geht alles. Also muss es ja irgend etwas mit OpnSense zu tun haben.
IP: 188.40......
Quote from: sb2014 on December 08, 2020, 08:16:05 PM
Wan ändert halt nichts.
https://imgur.com/m2buVaI
https://imgur.com/vEqxNrP
Du kannst destination port und target port auf https lassen, der Soure Port muss aber auf Any stehen.
Gesendet von iPad mit Tapatalk Pro
und den "Filter rule association" auf none
warum hast du da was eingestellt?
bevor wir uns hier toto schreiben, benutze doch mal die forum suche, da wurde das thema mehr als einmal behandelt.
Ich habe die Nat Einstellungen für den Webserver gelöscht und neu angelegt.
Die beinhalten folgendes:
https://imgur.com/Xa1N6pg
https://imgur.com/D5ZN33o
Jetzt gehts.
Du bist dir schon im klaren, dass nun ALLE Anfragen auf deiner WAN Adresse an den HTTPS Port deines Webservers leitest?Also selbst wenn nun jemand bei dir via Port 5060 Anfragen würde, würde er am Webserver auf HTTPS landen.
Em ne xD
Jetzt weis ich wenigstens woher mein SSL Fehler kommt und warum die logs leer bleiben....
https://imgur.com/WnOGNUB
https://imgur.com/ZGB1bfG