Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Portweiterleitung Einstellungen
« previous
next »
Print
Pages: [
1
]
2
Author
Topic: Portweiterleitung Einstellungen (Read 2671 times)
SensenNeuling
Newbie
Posts: 41
Karma: 0
Portweiterleitung Einstellungen
«
on:
February 18, 2023, 08:10:25 pm »
Ich habe mich die letzten Tage damit beschäftigt bei einer Portweiterleitung weiter zu kommen.
Im Forum und Internet gibt es viele Anleitungen die oft ins Leere laufen.
Leider auch bei mir
☹
Aktueller Zustand bei mir:
Vodafone Fritzbox 6591 cable Öffentliche IP
Internet --- Freigaben --- Portfreigaben --- Exposed Host
Heimnetz --- Netzwerk --- DNS-Rebind-Schutz (Domain eingetragen welche auf die Öffentliche IP verweist)
Die 1. IP-Adresse ist reserviert als Vodafone Business-Netzwerk Adresse 109.90.xxx.8
Die 2. IP-Adresse ist reserviert als Vodafone Business-Gateway-Adresse (Modem) 109.90.xxx.9
Die 3. IP-Adresse ist frei und kann von Ihnen genutzt werden. (
www.wasistmeineIP.de
) 109.90.xxx.10
Die 4. IP-Adresse ist reserviert als Vodafone Business-Broadcast-Adresse 109.90.xxx.11
Meine eigenen Ports (2. IP-Adresse und 3. IP-Adresse) scanne ich hiermit:
http://www.dnstools.ch/port-scanner.html
OPNSense (Feste Lan Anschlüsse, kein VLan)
igc0WAN (wan, igc0) 109.90.xxx.10/30 (IPv4 Upstream Gateway 109.90.xxx.9)
igc1LAN (lan, igc1) 192.168.1.1/24
igc2Synology-Extern (opt1, igc2) 192.168.10.1/24
igc3Frei (opt2, igc3) 192.168.20.1/24
Firewall --- Einstellungen --- Erweitert
Reflektion für Portweiterleitungen Haken rein
Reflektion für 1:1 Kein Haken
Automatisches ausgehendes NAT für Reflektion Haken rein
Firewall --- NAT --- Portweiterleitung
Weiterleitungseintrag bearbeiten
Deaktiviert Diese Regel deaktivieren
Kein RDR (NICHT) Kein Haken
Schnittstelle WAN
TCP/IP Version IPv4
Protokoll TCP
Ziel / Umkehren Kein Haken
Ziel WAN Adresse
Zielportbereich von: HTTP an: http
Ziel-IP umleiten Einzelner Host oder Netzwerk feste IP von Synology NAS
Zielport weiterleiten HTTP
Pooloptionen: Standard
Protokoll Kein Haken
NAT reflection Aktivieren
Filter Regel Zuordnung Erlauben
Das gleiche auch bei HTTPS
Wo ist mein Fehler, was habe ich übersehen oder wo kann ich was nachlesen wo mir helfen könnte?
Logged
Internet: Vodafone Kabel Down: 1Gbit/s, UP: 50Mbit/s
Router: Fritzbox 6591 cable
Firewall: OPNsense 23.1.1_2-amd64 (aktuell immer)
Hardware: Intel(R) Celeron(R) N5105 @ 2.00GHz (4 cores, 4 threads), 16GB Ram, 512GB M.2 NVME SSD
Signatur Eintrag 28.01.2023
SensenNeuling
Newbie
Posts: 41
Karma: 0
Re: Portweiterleitung Einstellungen
«
Reply #1 on:
February 19, 2023, 08:19:55 pm »
Gerade weitere Beiträge hier durchgelesen aber keine Lösung gefunden:
Forum Beitrag 1
Forum Beitrag 2
Forum Beitrag 3
Forum Beitrag 4
Was könnte ich falsch machen?
Logged
Internet: Vodafone Kabel Down: 1Gbit/s, UP: 50Mbit/s
Router: Fritzbox 6591 cable
Firewall: OPNsense 23.1.1_2-amd64 (aktuell immer)
Hardware: Intel(R) Celeron(R) N5105 @ 2.00GHz (4 cores, 4 threads), 16GB Ram, 512GB M.2 NVME SSD
Signatur Eintrag 28.01.2023
Patrick M. Hausen
Hero Member
Posts: 6836
Karma: 574
Re: Portweiterleitung Einstellungen
«
Reply #2 on:
February 19, 2023, 09:16:04 pm »
Hast Du das Firewall UI auf 80/443? Mach mal das Anti-Lockout-Gedöns aus, das ist m.E. sowieso Quatsch. Nachdem du sichergestellt hast, dass du LAN-Regeln hast, durch die du auf das UI kommst.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
SensenNeuling
Newbie
Posts: 41
Karma: 0
Re: Portweiterleitung Einstellungen
«
Reply #3 on:
February 21, 2023, 05:32:07 pm »
Hallo pmhausen,
meinst Du unter Firewall - Nat - Ausgehend umstellen von Automatisch auf Manuell?
Logged
Internet: Vodafone Kabel Down: 1Gbit/s, UP: 50Mbit/s
Router: Fritzbox 6591 cable
Firewall: OPNsense 23.1.1_2-amd64 (aktuell immer)
Hardware: Intel(R) Celeron(R) N5105 @ 2.00GHz (4 cores, 4 threads), 16GB Ram, 512GB M.2 NVME SSD
Signatur Eintrag 28.01.2023
Patrick M. Hausen
Hero Member
Posts: 6836
Karma: 574
Re: Portweiterleitung Einstellungen
«
Reply #4 on:
February 21, 2023, 06:45:08 pm »
Nein, Firewall > Settings > Advanced > Disable anti-lockout
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
SensenNeuling
Newbie
Posts: 41
Karma: 0
Re: Portweiterleitung Einstellungen
«
Reply #5 on:
February 27, 2023, 08:16:24 pm »
Hallo pmhausen,
ich habe mich die Tage nochmal damit beschäftigt.Ich habe Regeln geschrieben das ich vom Lan auf die Oberfläche mit Ports 80 und 443 Zugriff habe. Trotzdem sperre ich mich aus wenn ich Disable anti lockout mache.
Ich habe meine Sicherung wieder eingespielt.Das andere Problem ist das ich mich nicht mal von außen (Internet) richtig anpingen kann.
Ich habe diese Anleitung hier im Forum dazu gelesen und genau so umgesetzt.
Leider kein Erfolg.
Logged
Internet: Vodafone Kabel Down: 1Gbit/s, UP: 50Mbit/s
Router: Fritzbox 6591 cable
Firewall: OPNsense 23.1.1_2-amd64 (aktuell immer)
Hardware: Intel(R) Celeron(R) N5105 @ 2.00GHz (4 cores, 4 threads), 16GB Ram, 512GB M.2 NVME SSD
Signatur Eintrag 28.01.2023
Patrick M. Hausen
Hero Member
Posts: 6836
Karma: 574
Re: Portweiterleitung Einstellungen
«
Reply #6 on:
February 27, 2023, 08:29:12 pm »
Du brauchst doch auf LAN keine Portweiterleitung. Die Standard allow Regel sorgt dafür, dass der Zugriff auf das UI funktioniert.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
SensenNeuling
Newbie
Posts: 41
Karma: 0
Re: Portweiterleitung Einstellungen
«
Reply #7 on:
February 27, 2023, 09:37:48 pm »
Alle Portweiterleitungen auch alle Ports von Wan offen zum Test führen zu keinem Ergebnis.Es kommt immer alle Ports geschlossen und auch kein Ping von Online (Handy oder
http://www.dnstools.ch).
Logged
Internet: Vodafone Kabel Down: 1Gbit/s, UP: 50Mbit/s
Router: Fritzbox 6591 cable
Firewall: OPNsense 23.1.1_2-amd64 (aktuell immer)
Hardware: Intel(R) Celeron(R) N5105 @ 2.00GHz (4 cores, 4 threads), 16GB Ram, 512GB M.2 NVME SSD
Signatur Eintrag 28.01.2023
Patrick M. Hausen
Hero Member
Posts: 6836
Karma: 574
Re: Portweiterleitung Einstellungen
«
Reply #8 on:
February 27, 2023, 09:49:42 pm »
Nochmal ...
* du hast auf deinem LAN eine "allow all" Regel
* du hast dein Web UI auf Listen Interface - all (recommended)
* du machst die Anti-Lockout Nummer aus
Dann solltest du von LAN auf das Web UI kommen aber von außen sollte noch alles dicht sein.
Dann kannst du von außen nach innen ein Port-Forwarding anlegen:
* Interface: WAN
* Source: any
* Destination: WAN_Address
* Destination Port Range: 80 - 80
* Filter rule association: pass
* Redirect target IP: IP-Adresse von deinem internen Server
Dasselbe für 443, und am besten legst du dir für den internen Server einen sinnvoll benannten Alias an.
HTH
Patrick
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
SensenNeuling
Newbie
Posts: 41
Karma: 0
Re: Portweiterleitung Einstellungen
«
Reply #9 on:
February 27, 2023, 10:13:05 pm »
Ich habe Deine Schritte bis hoffentlich richtig umgesetzt:
Dann solltest du von LAN auf das Web UI kommen aber von außen sollte noch alles dicht sein.
Wenn ich diese beiden Haken bei Interface und Anti Lockout rein setze sperre ich mich aus.
Logged
Internet: Vodafone Kabel Down: 1Gbit/s, UP: 50Mbit/s
Router: Fritzbox 6591 cable
Firewall: OPNsense 23.1.1_2-amd64 (aktuell immer)
Hardware: Intel(R) Celeron(R) N5105 @ 2.00GHz (4 cores, 4 threads), 16GB Ram, 512GB M.2 NVME SSD
Signatur Eintrag 28.01.2023
Patrick M. Hausen
Hero Member
Posts: 6836
Karma: 574
Re: Portweiterleitung Einstellungen
«
Reply #10 on:
February 27, 2023, 10:17:05 pm »
Wie sieht denn System > Settings > Administration > Listen Interfaces aus?
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
SensenNeuling
Newbie
Posts: 41
Karma: 0
Re: Portweiterleitung Einstellungen
«
Reply #11 on:
February 27, 2023, 10:19:31 pm »
Da steht im Dropdown:All (recommended)
Oder muss ich alle 4 manuell anklicken?
Logged
Internet: Vodafone Kabel Down: 1Gbit/s, UP: 50Mbit/s
Router: Fritzbox 6591 cable
Firewall: OPNsense 23.1.1_2-amd64 (aktuell immer)
Hardware: Intel(R) Celeron(R) N5105 @ 2.00GHz (4 cores, 4 threads), 16GB Ram, 512GB M.2 NVME SSD
Signatur Eintrag 28.01.2023
Patrick M. Hausen
Hero Member
Posts: 6836
Karma: 574
Re: Portweiterleitung Einstellungen
«
Reply #12 on:
February 27, 2023, 10:34:23 pm »
Nein, All ist prima.
Also du hast keinerlei Port Forwardings aktiv? Du hast ein "allow all" auf LAN? Und wenn du die Anti-Lockout-Geschichte aus machst, sperrst du dich aus?
Das geht m.E. nicht. Ich hab das hier genau so. Also - das einzige, was wir bisher noch nicht hatten, waren evtl. irgendwelche Port Forwardings. Mach die doch mal weg.
Listen All
Allow all auf LAN
Disable Anti-Lockout
Das muss so in dieser Kombination funktionieren, wenn sonst nichts rein pfuscht.
Und wenn du das hast, dann gucken wir nach den eingehenden Port Forwardings.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
SensenNeuling
Newbie
Posts: 41
Karma: 0
Re: Portweiterleitung Einstellungen
«
Reply #13 on:
February 27, 2023, 10:55:47 pm »
Supi, es geht.
Jetzt an einen Test das ich von außen irgendwie einen Ping/Port sonst was Rückmeldung bekomme.
Logged
Internet: Vodafone Kabel Down: 1Gbit/s, UP: 50Mbit/s
Router: Fritzbox 6591 cable
Firewall: OPNsense 23.1.1_2-amd64 (aktuell immer)
Hardware: Intel(R) Celeron(R) N5105 @ 2.00GHz (4 cores, 4 threads), 16GB Ram, 512GB M.2 NVME SSD
Signatur Eintrag 28.01.2023
SensenNeuling
Newbie
Posts: 41
Karma: 0
Re: Portweiterleitung Einstellungen
«
Reply #14 on:
February 27, 2023, 11:16:54 pm »
Erster Versuch der Portweiterleitung fehlgeschlagen.
Logged
Internet: Vodafone Kabel Down: 1Gbit/s, UP: 50Mbit/s
Router: Fritzbox 6591 cable
Firewall: OPNsense 23.1.1_2-amd64 (aktuell immer)
Hardware: Intel(R) Celeron(R) N5105 @ 2.00GHz (4 cores, 4 threads), 16GB Ram, 512GB M.2 NVME SSD
Signatur Eintrag 28.01.2023
Print
Pages: [
1
]
2
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Portweiterleitung Einstellungen