Portfreigabe OPNSense

[Xheberiotion]

Hallöchen an alle,

Habe mal versucht eine Portfreigabe einzurichten anhand dieser Anleitung https://www.howtoforge.de/anleitung/wie-man-port-forwarding-auf-opnsense-einrichtet/
Leider musste ich feststellen das die Ports weiterhin zu sind, versuche derweil Port 21 und 22 zu Öffnen für einen Heimserver.

Wäre für jede Hilfe dankbar!

[Patrick M. Hausen]

Zeig doch mal die Regel, die du unter Firewall > NAT > Port forwarding eingerichtet hast.

Weshalb benutzt du irgendwelche obskuren Anleitungen anstelle der Dokumentation?
https://docs.opnsense.org/manual/nat.html#port-forwarding

[Xheberiotion]

So hier mal die Einstellungen meiner Port Forwarding Rule, Bekomme von Außen keine Verbindung zugelassen derweil.

[chemlud]

wo?

[Xheberiotion]

So hatte er aus Ihrgendwelchen Gründen nicht genommen im oberen nochmal bearbeitet sollte jetzt drin sein.

[Patrick M. Hausen]

Sieht ok aus. Interne Adressen sind nicht sicherheitsrelevant. Die Adresse da drin stimmt und auf dem Zielhost ist von intern auch ein FTP-Server erreichbar? Hast du das mal getestet?

Hat der Zielhost eine Default-Route zur OPNsense?

Testest du auch von außen über einen separaten Internet-Zugang?

Ist die WAN-Adresse auch tatsächlich erreichbar und nicht etwa CGNAT?

[Xheberiotion]

Intern geht von Außen auf den FTP Server zuzugreifen funktioniert garnicht, es bekommt keine Verbindung zum Server.

Aufbau ist Modem -> OpnSense -> Switch -> FTP Server

Versuche mit einem Freund derweil den Zugang zu testen.

[Patrick M. Hausen]

Wie lauten die Antworten auf die anderen Fragen?

[lewald]

Mach mal  - Log packets that are handled by this rule - an.

Damit man mal sieht ob überhaupt etwas bei OPNsense passiert.

[Xheberiotion]

So hab ich mal gemacht in der hoffnung das es funktioniert, wo finde ich jetzt die Log dafür?

[Patrick M. Hausen]

Wenn du nicht willst, dass man dir hilft ...

Hat der Zielhost eine Defaultroute zur OPNsense? Ist deine WAN-Adresse überhaupt öffentlich erreichbar? Wenn du das nicht weißt, poste mal die ersten beide Oktetts.

Wenn ich keine Antworten bekomme, bin ich raus. Was soll das?

[Xheberiotion]

Ich habe ja gefragt wo ich die Sachen finde, FTP sagt einfach nur das er Keine Verbindung aufbauen kann zum Zielserver.
Zum Thema Defaultroute keine Ahnung hab mich erst neulich mit OpnSense zusammen gefasst, heißt bin noch am Lernen in der Hoffnung das es funktioniert. Die WAN Adresse ist von Außen erreichbar, hatte vor der OPNSense eine Fritzbox 7590, wo alles soweit funktionierte bis auf das die dauernd Neugestartet werden musste bei kleinigkeiten.

Anfragen laufen über DYNDNS (Domain ist anpingbar mit der Aktuellen IP die ich habe), damit die IP Änderung egal sein kann. Bei eingabe der Domain in Filezilla sagt er nur "Herstellen der Verbindung zum Server fehlgeschlagen". Lokal über die LocalIP kann eine Verbindung aufgebaut werden zum FTP Server.

Wenn ich also die Lokale Server IP Eingebe nennen wir sie mal 192.168.2.52, kann ich über Filezilla zugreifen nur sobald ich die Externe Verwende funktioniert dies nicht, da kommt dann der Fehler.

Muss die OPNSense neugestartet werden/der FTP Server oder sollte das normal direkt sein?

Hoffe habe deine Fragen soweit Beantwortet Patrick M. Hausen.

Zum Thema Logs muss ich noch herausfinden wo diese sind.

[Patrick M. Hausen]

Auf deinem FTP-Server hast du doch IP-Adresse etc. pp. konfiguriert. Was hast du da als Defaultrouter eingetragen?

Zweitens, welcher Fehler? Wie lautet die genaue Fehlermeldung von Filezilla? Du schreibst was von "Port zu" - vielleicht ist das gar nicht der Fall?

[lewald]

Zum Thema Logs muss ich noch herausfinden wo diese sind.

Firewall->LogFiles->LiveView

[Xheberiotion]

Habe keine Static IPV4 Adresse, muss wegen IP Change mit DYNDNS arbeiten, habe an dem FTP Server (Filezilla Server) nichts geändert beim Umrüsten von Fritzbox auf OPNSense. Da dies zuvor Funktioniert hat habe ich hier die Einstellungen alle gelassen wie diese waren.

Der Fehler der über Filezilla Client kommt ist dieser:
Status:   Verbinde mit xx.xx.xx.xx:21...
Fehler:   Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität
Fehler:   Herstellen der Verbindung zum Server fehlgeschlagen
Status:   Nächsten Versuch abwarten...
Status:   Auflösen der IP-Adresse für DYNDNS Domain
Status:   Verbinde mit xx.xx.xx.xx:21...

Dies kommt wenn ich über die Externe IP versuche zu Verbinden, xx ist die IP jeweils die auch Richtig ist. CMD Ping gibt auch Werte aus, auch von außerhalb kommen Pings durch.
Kenne den Fehler nur wenn die Ports nicht offen sind, somit kommt er nicht durch und daher meine Vermutung das die Ports zu sind.
Würde mich wundern wenn meine IP neuerdings nicht mehr von Außen erreichbar sein würde.

Gerade erneut verbunden für Liveview Fehler meldung jetzt kommt dieser Fehler hier.

Status:    Resolving address of DynDNS Domain
Status:    Connecting to xx.xx.xx.xx:21...
Status:    Connection attempt failed with "ECONNREFUSED - Verbindung durch Server verweigert".
Error:    Could not connect to server
Status:    Waiting to retry...
Status:    Resolving address of DynDNS Domain
Status:    Connecting to xx.xx.xx.xx:21...
Status:    Connection attempt failed with "ECONNREFUSED - Verbindung durch Server verweigert".
Error:    Could not connect to server