Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Zugriff auf Web-Oberfläche
« previous
next »
Print
Pages: [
1
]
Author
Topic: Zugriff auf Web-Oberfläche (Read 2047 times)
meschmesch
Full Member
Posts: 184
Karma: 5
Zugriff auf Web-Oberfläche
«
on:
October 31, 2021, 08:00:51 pm »
Hallo,
der Zugriff auf die Web-Oberfläche über das LAN-Interface klappt. Jeglicher anderer Versuch des Zugriffs über andere Interfaces klappt nicht. Die manuell gesetzen Einträge erlauben den Zugriff allerdings. Im Firewall Log erscheint ein Deny (Default deny rule, action"RDR"). Ich vermute, dass irgendwo ein Redirect stattfindet, wüsste aber nicht wo. Eventuell einer der automatisch erzeugten Anti-Lockout rules. Wenn ich die default-Regeln deaktivere, komme ich nicht mehr auf die Web-Oberfläche und SSH geht auch nicht mehr...
Danke für einen Tipp von euch!!
Logged
antimon
Newbie
Posts: 12
Karma: 0
Re: Zugriff auf Web-Oberfläche
«
Reply #1 on:
October 31, 2021, 08:38:48 pm »
Wenn du bei den anderen Interfaces den Zugriff gestattest, sollte dieser eigentlich gehen. Schau aber mal ob du evtl. in den Einstellungen des Interfaces die Option gesetzt hast, dass generell Zugriffe aus dem privaten IP-Adressraum geblockt werden - das könnte da mit reinfunken. Was ich auch gerne ausschalte ist in den Einstellungen unter Administration die Redirect Rule... damit lenkt er dir die Anfragen von Port 80 auf den SSL-Port um. Stört, insbesondere wenn man den Port 80 für einen Webserver weiterleiten möchte...
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: Zugriff auf Web-Oberfläche
«
Reply #2 on:
October 31, 2021, 10:15:08 pm »
Schau Mal unter Einstellungen Administration
Da muss man auch noch sagen, das das web GUI auf dem Interface lauschen soll.
Gesendet von meinem OnePlus 8t mit Tapatalk
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
meschmesch
Full Member
Posts: 184
Karma: 5
Re: Zugriff auf Web-Oberfläche
«
Reply #3 on:
November 01, 2021, 10:33:01 pm »
Ich habe das Problem inzwischen gelöst. Das Problem war, dass ich einen Port-forward auf einen Webserver im LAN auf Port 443 eingerichtet hatte.
Ausgewählt hierzu war das WAN-Interface.
Für mich vollkommen unlogisch wurden im LAN auf die Firewall gerichtete https Verbindungen bei eingeschalteten automatischen Anti Lockout Regeln auf die GUI der Firewall gelenkt. Für sämtliche anderen Schnittstellen erfolgte für mich unerklärlich eine Weiterleitung auf den Webserver. Und das obwohl bei der Portweiterleitung
als Interface nur Wan
angegeben war. Verstehen würde ich das normalerweise so, dass nur auf dem WAN-Interface eingehende Verbindungen an den Webserver weitergeleitet werden. Dem ist aber nicht so.
Wurden die automatischen Anti Lockout Regeln deaktiviert, so führe dies dazu, dass auch zusätzlich alle LAN-anfragen auf Port 443 auf den Webserver umgeleitet wurden. Die GUI Oberfläche der Firewall war damit nicht mehr erreichbar.
Was ist also die Logik bezüglich der Angabe der Schnittstelle bei den Portweiterleitungen?
Ich habe das Problem jetzt so gelöst, dass ich zusätzlich bei der Portweiterleitung eingegeben habe, das alle nicht aus dem LAN stammenden Anfragen an den Webserver weitergeleitet werden sollen. Das funktioniert nun auch mit deaktivierten Anti Lockout Regeln und kann für beliebige interne Netzwerke angepasst werden.
«
Last Edit: November 02, 2021, 09:55:27 am by meschmesch
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Zugriff auf Web-Oberfläche