OPNsense Forum
International Forums => German - Deutsch => Topic started by: huperis on February 28, 2018, 11:11:00 am
-
Hallo in die Runde!
Ich habe eine FritzBox an einem Telekom Anschluss hängen, die OPNsense als exposed Host eingetragen.
Nun möchte ich gerade den HTTPS Port 443 intern auf die IP 192.168.4.1 und dort den Port 444 umleiten.
Habe also ein Portforwarding eingerichtet:
Source: any:443
Destination: LAN net:444
Redirect Target: 192.168.4.1:444
Filter rule: Pass
Funktioniert so leider nicht.
Im Log Files Live View sehe ich auch relativ viele geblockte Verbindungen. Als Label dort die "Default deny rule" - die Regel kann ich jedoch nirgends finden.
Bin noch recht neu in dem Thema OPNsense und würde mich über Hilfe freuen.
Vielen Dank!
-
Hallo,
die Regel Default deny rule gibt es nicht sichtbar.
Das sagt einfach, dass keine der Regeln gepasst hat und per Default dann ein Deny ausgeführt wird.
Poste die Meldung der Firewall doch mal.
Wie ist die OPNsense mit der FritzBox verbunden - mit der WAN- oder LAN-Schnittstelle?
Und ggf. kannst Du einen Screenshot deiner Port forwarding Regel hier einfügen, damit man alle Parameter sieht, die Du angewendet hast (Deine Auswahl bei Interface z.B: ist auch interessant zu wissen).
-
Die NAT Regel ist schlicht falsch @huperis.
Source ist nicht any:443, sondern einfach nur any. Deine Zugriffe kommen bei HTTPS Verbindungen VON Highports >1023 und nicht von 443. Die Destination ist dann WAN address, nicht LAN net (es sei denn du hast aus ominösen Gründen die Fritzbox am LAN der OPNsense hängen, aber dann ist das Setup wahrscheinlich eh verkehrt ;) und selbst dann wäre "LAN net" falsch!) und 443, denn du willst alles, was die Fritte dir auf die Sense auf 443 weiterleitet auf irgendwohin/444 schicken, also musst dus auch erstmal auf 443 annehmen. Dein Redirect Target ist dann korrekt 192.168.4.1:444.
Gruß
-
Hallo zusammen,
würde das Thema gerne aufgreife, denn an irgendeinem Verständnisproblem hänge ich ???
Selber Hardwareaufbau: FritzBox (Exposed Host) -> OPNsense -> LAN Switch ->HomeServer (Port 80 / 443)
Meine Konfiguration Bild 1 NAT - Portforwarding
Bild 2 Firewall Regeln
(http://)
Ich habe da irgendwo den absoluten hänger. :'(
Wäre für ein Beispiel und kurze Erklärung (Sichtweise portforwarding von -> zu) dankbar.
-
Warum steht in deinen Regeln 2x 80/443 drin? Hast du einen SOURCE Port angegeben? Das ist falsch, Verbindungen kommen NUR ZU 80/443, niemals VON diesem Port. Verbindungen kommen vom Client immer von Ports >1023
Grüße
-
Ok. Ich werde das mal ausprobieren und berichten. Danach ein HOW TO (mit Bildern).
Habe jedoch gefühlt ziemlich alle Möglichkeiten durch.
Da ich vorher die SOPHOS UTM 9 Home genutzt habe, sind die Einstellungen und Vorgehensweisen mir noch nicht ganz klar. Habe die OPNsense auch erst 4 Tage.
Danke Dir für den Tipp.
PS: Geniales Forum mit guter Unterstützung :D
-
Moin, ich bin da etwas weiter gekommen was die Weiterleitung von Port 80 betrifft.
Leider geht es nicht mit 443 (HTTPS) obwohl ich die NAT Regel geklont habe und nur den Port abgeändert habe.
Im Browser erscheint die Fehlermeldung: ERR_SSL_PROTOCOL_ERROR
Irgendetwas funkt dazwischen :o Gibt es noch ein Dienst (bis jetzt nicht gefunden) von der OPNsense der den Port 443 verwendet ?
Danke vorab.
-
Nunja die OpnSense selbst es sei denn du hast den Port abgeändert. Aber Protocol Error deutet ja eher darauf hin, dass da ggf. etwas antwortet, was nicht SSL ist oder falsch konfiguriert ist. Würde gar nichts antworten, dann würde ja ein normales "kann nicht geladen werden" erscheinen, ergo gibt da zwar was Antwort aber keine gültige.