[gelöst] externen zugriff unterbinden

Started by guest16424, December 23, 2017, 01:09:37 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 23, 2017, 01:09:37 PM
Hi,

ich möchte einige Dienste von außen zugänglich machen, jedoch den Zugriff auf die Weboberfläche unterbinden.

Soweit ist alles freigegeben. Ports sind offen, jedoch lande ich, wenn ich meine öffentliche IP bzw. die DDNS Adresse verwende im Login der sene.
Wie kann ich das unterbinden? Ich möchte nur local auf Zugriff haben.
December 23, 2017, 01:41:20 PM #1
Du solltest ja auch nur aus dem LAN zugriff haben - allerdings ist auch die WAN-IP eine gültige IP der OPNsense und daher ist es legitim, dass sich die Seite öffnet. Wenn du den Port für etwas anderes brauchst (weil du zum Beispiel den HTTP(S)-Port von außen weiterleiten oder einen reverse Proxy einrichten willst), kannst du das Problem umgehen, indem du in den Einstellungen für die Weboberfläche deren Port änderst.
December 23, 2017, 03:21:26 PM #2
Ab 18.1 kann man die GUI auf dem WAN abschalten. Ansonsten gilt was Fabian schreibt: Port der GUI sollte nicht mit freigegeben werden, dann klappt auch das.

Es gibt auch immer mal wieder den Fall jemand testet die WAN-IP aus dem LAN. Dann geht es natürlich immer, weil man ja vom LAN Zugriff auf seine eigene WAN-IP hat, anders herum aber nicht, es sei denn der Port ist offen. Siehe oben. :)


Grüsse
Franco
December 23, 2017, 06:10:54 PM #3
Quote from: franco on December 23, 2017, 03:21:26 PM
Ab 18.1 kann man die GUI auf dem WAN abschalten.

Perfekt. Dann nur warten.

Danke. :)
Print
Go Up Pages1
User actions