Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Extern Zugriff (Öffentliche IP, Fritzbox Bridge Modus, OPNSense)
« previous
next »
Print
Pages: [
1
]
Author
Topic: Extern Zugriff (Öffentliche IP, Fritzbox Bridge Modus, OPNSense) (Read 940 times)
SensenNeuling
Newbie
Posts: 41
Karma: 0
Extern Zugriff (Öffentliche IP, Fritzbox Bridge Modus, OPNSense)
«
on:
January 29, 2023, 01:06:39 pm »
Hallo zusammen,
ich habe seit kurzem eine Öffentliche IP und danach eine Fritzbox 6591 Cable welche ich in den Bridge Modus geschalten habe.Dahinter die OPNsense an einen der Ports 2-4 angeschlossen.Positiv, der Ping ist von früher 12-16 jetzt auf 6-8 runter gegangen im Vodafone Speedtest :-)
Jetzt mein Anliegen. Wie kann ich jetzt von Extern auf ein Internes Gerät zugreifen (Portweiterleitung)?Mache ich dies jetzt mit Regeln?Ich habe folgende eingetragen aber damit komme ich nicht weiter.
Was mache ich falsch?
Logged
Internet: Vodafone Kabel Down: 1Gbit/s, UP: 50Mbit/s
Router: Fritzbox 6591 cable
Firewall: OPNsense 23.1.1_2-amd64 (aktuell immer)
Hardware: Intel(R) Celeron(R) N5105 @ 2.00GHz (4 cores, 4 threads), 16GB Ram, 512GB M.2 NVME SSD
Signatur Eintrag 28.01.2023
Patrick M. Hausen
Hero Member
Posts: 6841
Karma: 574
Re: Extern Zugriff (Öffentliche IP, Fritzbox Bridge Modus, OPNSense)
«
Reply #1 on:
January 29, 2023, 02:11:28 pm »
Firewall > NAT > Port Forward
Dort eine passende Regel für WAN anlegen. Wenn du unten die Filter rule association auf "Pass" stellst, brauchst du keine zusätzliche Firewall-Regel.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
SensenNeuling
Newbie
Posts: 41
Karma: 0
Re: Extern Zugriff (Öffentliche IP, Fritzbox Bridge Modus, OPNSense)
«
Reply #2 on:
January 29, 2023, 05:37:02 pm »
Ich habe meine Regeln gelöscht.Jetzt habe ich dies bei Portweiterleitung neu eingeben.Einmal für HTTP und einmal für HTTPS.
Ich habe für HTTP meine Screenshots mit angehängt.Das damit geht es auch noch nicht. Habe ich etwas falsch verstanden oder vergessen?
Logged
Internet: Vodafone Kabel Down: 1Gbit/s, UP: 50Mbit/s
Router: Fritzbox 6591 cable
Firewall: OPNsense 23.1.1_2-amd64 (aktuell immer)
Hardware: Intel(R) Celeron(R) N5105 @ 2.00GHz (4 cores, 4 threads), 16GB Ram, 512GB M.2 NVME SSD
Signatur Eintrag 28.01.2023
Patrick M. Hausen
Hero Member
Posts: 6841
Karma: 574
Re: Extern Zugriff (Öffentliche IP, Fritzbox Bridge Modus, OPNSense)
«
Reply #3 on:
January 29, 2023, 05:45:16 pm »
Die Quelle muss natürlich "any" sein, das sind ja alle Systeme draußen im Internet sein. Das Ziel ist die externe Adresse deiner Firewall, also wahrscheinlich WAN_Address oder wie du das genannt hast.
Der Quellportbereich ist natürlich ebenfalls "any". Der Zielport ist HTTP/80. Die "Ziel-IP umleiten" ist dann die interne IP-Adresse deines Servers.
Überleg dir mal, was passiert, wenn jemand im Internet die öffentliche IP-Adresse deiner Firewall in den Browser eingibt.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
SensenNeuling
Newbie
Posts: 41
Karma: 0
Re: Extern Zugriff (Öffentliche IP, Fritzbox Bridge Modus, OPNSense)
«
Reply #4 on:
January 29, 2023, 06:03:15 pm »
So richtig eingegeben?
Für mein Verständnis wie früher wo ich es über die Fritzbox gemacht habe.
Aufruf von Außen wird durch die Portweiterleitung auf die Synology geschickt.
Die Synology prüft ob es von der richtigen freigegeben IP/Domain kommt.
Dann wird Name und Passwort abgefragt.Alle anderen Anfragen werden geblockt von der Synology.
«
Last Edit: January 29, 2023, 06:05:12 pm by SensenNeuling
»
Logged
Internet: Vodafone Kabel Down: 1Gbit/s, UP: 50Mbit/s
Router: Fritzbox 6591 cable
Firewall: OPNsense 23.1.1_2-amd64 (aktuell immer)
Hardware: Intel(R) Celeron(R) N5105 @ 2.00GHz (4 cores, 4 threads), 16GB Ram, 512GB M.2 NVME SSD
Signatur Eintrag 28.01.2023
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Extern Zugriff (Öffentliche IP, Fritzbox Bridge Modus, OPNSense)