Author Topic: [gelöst] externen zugriff unterbinden (Read 2707 times)

guest16424 · « **on:** December 23, 2017, 01:09:37 pm »

Hi,

ich möchte einige Dienste von außen zugänglich machen, jedoch den Zugriff auf die Weboberfläche unterbinden.

Soweit ist alles freigegeben. Ports sind offen, jedoch lande ich, wenn ich meine öffentliche IP bzw. die DDNS Adresse verwende im Login der sene.
Wie kann ich das unterbinden? Ich möchte nur local auf Zugriff haben.

fabian · « **Reply #1 on:** December 23, 2017, 01:41:20 pm »

Du solltest ja auch nur aus dem LAN zugriff haben - allerdings ist auch die WAN-IP eine gültige IP der OPNsense und daher ist es legitim, dass sich die Seite öffnet. Wenn du den Port für etwas anderes brauchst (weil du zum Beispiel den HTTP(S)-Port von außen weiterleiten oder einen reverse Proxy einrichten willst), kannst du das Problem umgehen, indem du in den Einstellungen für die Weboberfläche deren Port änderst.

franco · « **Reply #2 on:** December 23, 2017, 03:21:26 pm »

Ab 18.1 kann man die GUI auf dem WAN abschalten. Ansonsten gilt was Fabian schreibt: Port der GUI sollte nicht mit freigegeben werden, dann klappt auch das.

Es gibt auch immer mal wieder den Fall jemand testet die WAN-IP aus dem LAN. Dann geht es natürlich immer, weil man ja vom LAN Zugriff auf seine eigene WAN-IP hat, anders herum aber nicht, es sei denn der Port ist offen. Siehe oben.

Grüsse
Franco

guest16424 · « **Reply #3 on:** December 23, 2017, 06:10:54 pm »

Quote from: franco on December 23, 2017, 03:21:26 pm

Ab 18.1 kann man die GUI auf dem WAN abschalten.

Perfekt. Dann nur warten.

Danke.

Author Topic: [gelöst] externen zugriff unterbinden (Read 2707 times)

guest16424

[gelöst] externen zugriff unterbinden

fabian

Re: externen zugriff unterbinden

franco

Re: externen zugriff unterbinden

guest16424

Re: externen zugriff unterbinden