Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Portweiterleitung hinter FritzBox
« previous
next »
Print
Pages: [
1
]
Author
Topic: Portweiterleitung hinter FritzBox (Read 5937 times)
huperis
Newbie
Posts: 2
Karma: 0
Portweiterleitung hinter FritzBox
«
on:
February 28, 2018, 11:11:00 am »
Hallo in die Runde!
Ich habe eine FritzBox an einem Telekom Anschluss hängen, die OPNsense als exposed Host eingetragen.
Nun möchte ich gerade den HTTPS Port 443 intern auf die IP 192.168.4.1 und dort den Port 444 umleiten.
Habe also ein Portforwarding eingerichtet:
Source: any:443
Destination: LAN net:444
Redirect Target: 192.168.4.1:444
Filter rule: Pass
Funktioniert so leider nicht.
Im Log Files Live View sehe ich auch relativ viele geblockte Verbindungen. Als Label dort die "Default deny rule" - die Regel kann ich jedoch nirgends finden.
Bin noch recht neu in dem Thema OPNsense und würde mich über Hilfe freuen.
Vielen Dank!
Logged
gmu
Newbie
Posts: 24
Karma: 0
Re: Portweiterleitung hinter FritzBox
«
Reply #1 on:
February 28, 2018, 11:36:03 am »
Hallo,
die Regel
Default deny rule
gibt es nicht sichtbar.
Das sagt einfach, dass keine der Regeln gepasst hat und per Default dann ein Deny ausgeführt wird.
Poste die Meldung der Firewall doch mal.
Wie ist die OPNsense mit der FritzBox verbunden - mit der WAN- oder LAN-Schnittstelle?
Und ggf. kannst Du einen Screenshot deiner Port forwarding Regel hier einfügen, damit man alle Parameter sieht, die Du angewendet hast (Deine Auswahl bei
Interface
z.B: ist auch interessant zu wissen).
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Portweiterleitung hinter FritzBox
«
Reply #2 on:
March 06, 2018, 12:32:41 pm »
Die NAT Regel ist schlicht falsch @huperis.
Source ist nicht any:443, sondern einfach nur any. Deine Zugriffe kommen bei HTTPS Verbindungen VON Highports >1023 und nicht von 443. Die Destination ist dann WAN address, nicht LAN net (es sei denn du hast aus ominösen Gründen die Fritzbox am LAN der OPNsense hängen, aber dann ist das Setup wahrscheinlich eh verkehrt
und selbst dann wäre "LAN net" falsch!) und 443, denn du willst alles, was die Fritte dir auf die Sense auf 443 weiterleitet auf irgendwohin/444 schicken, also musst dus auch erstmal auf 443 annehmen. Dein Redirect Target ist dann korrekt 192.168.4.1:444.
Gruß
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Blackhawk76
Newbie
Posts: 8
Karma: 0
Re: Portweiterleitung hinter FritzBox
«
Reply #3 on:
June 07, 2018, 08:57:33 pm »
Hallo zusammen,
würde das Thema gerne aufgreife, denn an irgendeinem Verständnisproblem hänge ich
Selber Hardwareaufbau: FritzBox (Exposed Host) -> OPNsense -> LAN Switch ->HomeServer (Port 80 / 443)
Meine Konfiguration Bild 1 NAT - Portforwarding
Bild 2 Firewall Regeln
Ich habe da irgendwo den absoluten hänger.
Wäre für ein Beispiel und kurze Erklärung (Sichtweise portforwarding von -> zu) dankbar.
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Portweiterleitung hinter FritzBox
«
Reply #4 on:
June 08, 2018, 08:55:27 am »
Warum steht in deinen Regeln 2x 80/443 drin? Hast du einen SOURCE Port angegeben? Das ist falsch, Verbindungen kommen NUR ZU 80/443, niemals VON diesem Port. Verbindungen kommen vom Client immer von Ports >1023
Grüße
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Blackhawk76
Newbie
Posts: 8
Karma: 0
Re: Portweiterleitung hinter FritzBox
«
Reply #5 on:
June 08, 2018, 09:58:18 am »
Ok. Ich werde das mal ausprobieren und berichten. Danach ein HOW TO (mit Bildern).
Habe jedoch gefühlt ziemlich alle Möglichkeiten durch.
Da ich vorher die SOPHOS UTM 9 Home genutzt habe, sind die Einstellungen und Vorgehensweisen mir noch nicht ganz klar. Habe die OPNsense auch erst 4 Tage.
Danke Dir für den Tipp.
PS: Geniales Forum mit guter Unterstützung
Logged
Blackhawk76
Newbie
Posts: 8
Karma: 0
Re: Portweiterleitung hinter FritzBox
«
Reply #6 on:
June 12, 2018, 08:46:08 am »
Moin, ich bin da etwas weiter gekommen was die Weiterleitung von Port 80 betrifft.
Leider geht es nicht mit 443 (HTTPS) obwohl ich die NAT Regel geklont habe und nur den Port abgeändert habe.
Im Browser erscheint die Fehlermeldung: ERR_SSL_PROTOCOL_ERROR
Irgendetwas funkt dazwischen
Gibt es noch ein Dienst (bis jetzt nicht gefunden) von der OPNsense der den Port 443 verwendet ?
Danke vorab.
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Portweiterleitung hinter FritzBox
«
Reply #7 on:
June 12, 2018, 09:14:48 am »
Nunja die OpnSense selbst es sei denn du hast den Port abgeändert. Aber Protocol Error deutet ja eher darauf hin, dass da ggf. etwas antwortet, was nicht SSL ist oder falsch konfiguriert ist. Würde gar nichts antworten, dann würde ja ein normales "kann nicht geladen werden" erscheinen, ergo gibt da zwar was Antwort aber keine gültige.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Portweiterleitung hinter FritzBox