Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ILIAS Lernplattform hinter einer PF-Sense Firewall

Frage Sicherheit Firewall

Mitglied: moepeditz

moepeditz (Level 1) - Jetzt verbinden

08.03.2012, aktualisiert 18.10.2012, 3937 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe leider ein Problem, wo ich gerne mal euren Rat hätte. Das Szenario ist folgendes:

Auf einem Webserver mit XAMPP ist die Lernplattform ILIAS eingerichtet und soll über's Web erreichbar sein. Davor hängt eine PFSense-Firewall, welche über eine Fritzbox ins Netz geht. DynDNS-Account ist auch eingerichtet und funktioniert (ping und Webzugriff auf Fritzbox). Der Webserver läuft auch, wenn ich lokal http://webserver/ilias eingebe, dann komme ich auf die Seite. Von extern erreiche ich die Seite aber gar nicht.

Ich habe in der Fritzbox (192.168.0.11) eine Portweiterleitung für Port 80 an die PFSense-Firewall (192.168.0.2 & 192.168.52.3) gemacht und von der PFSense eine weiterleitung an den Webserver (192.168.52.27).

Leider ohne Erfolg. Die Website wird nicht angezeigt. Hat evlt. noch jemand eine Idee oder habe ich vielleicht etwas vergessen bzw. übersehen?

Danke schon einmal im Voraus.

Gruß


0198c4da11746021b04586a03d41b0e9 - Klicke auf das Bild, um es zu vergrößern

7516ab8a95152000b5f620bb4e960f69 - Klicke auf das Bild, um es zu vergrößern
Mitglied: Pjordorf
08.03.2012 um 12:12 Uhr
Hallo,

Zitat von moepeditz:
Leider ohne Erfolg. Die Website wird nicht angezeigt.
Was wird denn angezeigt? Nichts? Das wäre die falsche Antwort!
1. In deiner PFsense bei der Weiterleizung die Quell IP rausnehmen.
und uPNP ist doch ein NoGo, oder?
2. In deiner Fritzbox das uPNP ausschalten. (Änderung der Sicherheitseinstellung ...)

Gruß,
Peter
Bitte warten ..
Mitglied: moepeditz
08.03.2012 um 12:29 Uhr
Hi,

Danke erst einmal für die schnelle Antwort!

Seite ( http://dyndns-name/ilias ) kann nicht angezeigt werden meinte ich mit "nichts"...;)

Ich habe gerade das UPNP deaktiviert und die Quell-IP raus genommen. Die Seite wird aber weiterhin nicht angezeigt. Hast du vielleicht noch eine Idee?
Bitte warten ..
Mitglied: Pjordorf
08.03.2012 um 13:09 Uhr
Hallo,

Zitat von moepeditz:
Seite ( http://dyndns-name/ilias ) kann nicht angezeigt werden meinte ich mit "nichts"...;)
Ja und als nichts taucht es hier im Forum auch wieder auf. Was ist Nichts? (Zur Not tuts auch ein Abbild was du hier direkt ins Forum stellen kannst als Bild)

Ich habe gerade das UPNP deaktiviert
Immer gut.

Hast du vielleicht noch eine Idee?
Was wird angezeigt?
Kommt die Anfrage überhaupt an deiner Fitzbos an?
Wird die Anfrage dann korrekt an deine PFSense weitergeleitet?
Wird die Anfrage dann von deiner PFSense an den WebServer weitergeleitet?
Kommt die Anfrage da an deinem WebServer an?
Geht die Antwort auf die Anfrage wieder zurück?
Sind die Routen die genommen werden richtig?
Ist die richtige IP bei DynDNS eingetragen?
Wird bei dem Externen Client der versucht die Webseite aufzurufen auch die Richtige IP verwendet (je nach dem welcher Nameserver der Externen Client verwendet kann das schon mal etwas dauern).

Nur mal so zum Anfang.

Gruß,
Peter
Bitte warten ..
Mitglied: moepeditz
08.03.2012 um 13:54 Uhr
Hi,

hast du mal eine EMail-Adresse, dann schicke ich dir den Link, da kannst du dir das "nichts" mal anschauen. Die IP von DynDNS ist ok, das habe ich schon getestet.

Die Logs auf der Fritzbox sind leider äußerst mager. Sprich da kannst du nichts auslesen. In den Logs der PFSense sehe ich keine Anfrage, also scheint es zwischen der Fritzbox und der PFSense zu hängen. Ich finde die Lösung eh nicht so toll. Ich würde die Fritzbox lieber rein als Modem nutzen an der PFSense, da spart man sich dann die doppelten Weiterleitungen.

Ich versuche nun den Webserver, zum Test, mal direkt an die Fritzbox zu hängen und zu testen, ob ich dann den Zugriff bei geänderter Konfig hin bekomme.

Melde mich dann noch mal.

Danke und Gruß
Bitte warten ..
Mitglied: aqui
08.03.2012, aktualisiert 18.10.2012
Du hast mehrere Kardinalsfehler bei der pfSense Konfig begangen:
1.) Du hast eine Firewall Regel eingegeben auf dem WAN Port der pfSense ! Das ist überflüssig und auch kontraproduktiv.
Du musst erstmal das Blocking der RFC 1918 Netze (Private IP Netze) entfernen (Haken im Basic Setup WAN Interface) oder die Regel auf dem WAN Interface entfernen.
Ansonsten werden Private IP Netze vollständig geblockt per Default.
2.) Das Port Forwarding wird in den NAT Optionen der pfSense Firewall konfiguriert und nicht als FW Regel. Ohne diese PFW Regel scheitert der Vorsatz schon im Ansatz.
Lies dir die Threadeinträge bzw. zusätzlichen Konfigs am Ende zu diesem Tutorial durch. Dort findest du einige Beispiele zum PFW Setup auf der pfSense:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Bitte warten ..
Mitglied: moepeditz
09.03.2012 um 08:29 Uhr
SUPER!!!!!!!

Es klappt. Da hätte ich noch lange suchen können. Vor allem das mit dem "Blocking der privaten Netze" hätte ich so schnell nicht gefunden. Ich habe die PFSense auch nicht selber aufgesetzt, sondern vom Vorgänger übernommen, welcher schon seit über einem Jahr weg ist... ;)
Zudem habe ich mit der PFSense vorher noch nie gearbeitet. Aller Anfang ist schwer...

OK wunderbar. Das Tutorial ist auch gut.

Danke vielmals für deine Hilfe Aqui...
Ebenfalls ein Danke an Pjordorf

Viele Grüße
Bitte warten ..
Mitglied: aqui
09.03.2012 um 18:22 Uhr
Alles wird gut !! Und für den Rest gibts das Forum hier
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Entwicklung
gelöst Gästebetrieb-pf Sense Lösung gesucht! (5)

Frage von Harry1985 zum Thema Entwicklung ...

Firewall
Vom LAN auf Router über Firewall zugreiffen (5)

Frage von miichiii9 zum Thema Firewall ...

Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (4)

Frage von Aubanan zum Thema Windows Server ...

Router & Routing
gelöst Fritzbox am FTTx-Anschluss ganz ohne Firewall ? (3)

Frage von Dilbert-MD zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...