7
ILIAS Lernplattform hinter einer PF-Sense Firewall
Hallo zusammen,
ich habe leider ein Problem, wo ich gerne mal euren Rat hätte. Das Szenario ist folgendes:
Auf einem Webserver mit XAMPP ist die Lernplattform ILIAS eingerichtet und soll über's Web erreichbar sein. Davor hängt eine PFSense-Firewall, welche über eine Fritzbox ins Netz geht. DynDNS-Account ist auch eingerichtet und funktioniert (ping und Webzugriff auf Fritzbox). Der Webserver läuft auch, wenn ich lokal http://webserver/ilias eingebe, dann komme ich auf die Seite. Von extern erreiche ich die Seite aber gar nicht.
Ich habe in der Fritzbox (192.168.0.11) eine Portweiterleitung für Port 80 an die PFSense-Firewall (192.168.0.2 & 192.168.52.3) gemacht und von der PFSense eine weiterleitung an den Webserver (192.168.52.27).
Leider ohne Erfolg. Die Website wird nicht angezeigt. Hat evlt. noch jemand eine Idee oder habe ich vielleicht etwas vergessen bzw. übersehen?
Danke schon einmal im Voraus.
Gruß
ich habe leider ein Problem, wo ich gerne mal euren Rat hätte. Das Szenario ist folgendes:
Auf einem Webserver mit XAMPP ist die Lernplattform ILIAS eingerichtet und soll über's Web erreichbar sein. Davor hängt eine PFSense-Firewall, welche über eine Fritzbox ins Netz geht. DynDNS-Account ist auch eingerichtet und funktioniert (ping und Webzugriff auf Fritzbox). Der Webserver läuft auch, wenn ich lokal http://webserver/ilias eingebe, dann komme ich auf die Seite. Von extern erreiche ich die Seite aber gar nicht.
Ich habe in der Fritzbox (192.168.0.11) eine Portweiterleitung für Port 80 an die PFSense-Firewall (192.168.0.2 & 192.168.52.3) gemacht und von der PFSense eine weiterleitung an den Webserver (192.168.52.27).
Leider ohne Erfolg. Die Website wird nicht angezeigt. Hat evlt. noch jemand eine Idee oder habe ich vielleicht etwas vergessen bzw. übersehen?
Danke schon einmal im Voraus.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 181655
Url: https://administrator.de/contentid/181655
Printed on: April 26, 2024 at 17:04 o'clock
7 Comments
Latest comment
Hallo,
Was wird denn angezeigt? Nichts? Das wäre die falsche Antwort!
1. In deiner PFsense bei der Weiterleizung die Quell IP rausnehmen.
und uPNP ist doch ein NoGo, oder?
2. In deiner Fritzbox das uPNP ausschalten. (Änderung der Sicherheitseinstellung ...)
Gruß,
Peter
Was wird denn angezeigt? Nichts? Das wäre die falsche Antwort!
1. In deiner PFsense bei der Weiterleizung die Quell IP rausnehmen.
und uPNP ist doch ein NoGo, oder?
2. In deiner Fritzbox das uPNP ausschalten. (Änderung der Sicherheitseinstellung ...)
Gruß,
Peter
Hi,
Danke erst einmal für die schnelle Antwort!
Seite ( http://dyndns-name/ilias ) kann nicht angezeigt werden meinte ich mit "nichts"...;)
Ich habe gerade das UPNP deaktiviert und die Quell-IP raus genommen. Die Seite wird aber weiterhin nicht angezeigt. Hast du vielleicht noch eine Idee?
Danke erst einmal für die schnelle Antwort!
Seite ( http://dyndns-name/ilias ) kann nicht angezeigt werden meinte ich mit "nichts"...;)
Ich habe gerade das UPNP deaktiviert und die Quell-IP raus genommen. Die Seite wird aber weiterhin nicht angezeigt. Hast du vielleicht noch eine Idee?
Hallo,
Kommt die Anfrage überhaupt an deiner Fitzbos an?
Wird die Anfrage dann korrekt an deine PFSense weitergeleitet?
Wird die Anfrage dann von deiner PFSense an den WebServer weitergeleitet?
Kommt die Anfrage da an deinem WebServer an?
Geht die Antwort auf die Anfrage wieder zurück?
Sind die Routen die genommen werden richtig?
Ist die richtige IP bei DynDNS eingetragen?
Wird bei dem Externen Client der versucht die Webseite aufzurufen auch die Richtige IP verwendet (je nach dem welcher Nameserver der Externen Client verwendet kann das schon mal etwas dauern).
Nur mal so zum Anfang.
Gruß,
Peter
Zitat von @moepeditz:
Seite ( http://dyndns-name/ilias ) kann nicht angezeigt werden meinte ich mit "nichts"...;)
Ja und als nichts taucht es hier im Forum auch wieder auf. Was ist Nichts? (Zur Not tuts auch ein Abbild was du hier direkt ins Forum stellen kannst als Bild)Seite ( http://dyndns-name/ilias ) kann nicht angezeigt werden meinte ich mit "nichts"...;)
Ich habe gerade das UPNP deaktiviert
Immer gut.Hast du vielleicht noch eine Idee?
Was wird angezeigt?Kommt die Anfrage überhaupt an deiner Fitzbos an?
Wird die Anfrage dann korrekt an deine PFSense weitergeleitet?
Wird die Anfrage dann von deiner PFSense an den WebServer weitergeleitet?
Kommt die Anfrage da an deinem WebServer an?
Geht die Antwort auf die Anfrage wieder zurück?
Sind die Routen die genommen werden richtig?
Ist die richtige IP bei DynDNS eingetragen?
Wird bei dem Externen Client der versucht die Webseite aufzurufen auch die Richtige IP verwendet (je nach dem welcher Nameserver der Externen Client verwendet kann das schon mal etwas dauern).
Nur mal so zum Anfang.
Gruß,
Peter
Hi,
hast du mal eine EMail-Adresse, dann schicke ich dir den Link, da kannst du dir das "nichts" mal anschauen. Die IP von DynDNS ist ok, das habe ich schon getestet.
Die Logs auf der Fritzbox sind leider äußerst mager. Sprich da kannst du nichts auslesen. In den Logs der PFSense sehe ich keine Anfrage, also scheint es zwischen der Fritzbox und der PFSense zu hängen. Ich finde die Lösung eh nicht so toll. Ich würde die Fritzbox lieber rein als Modem nutzen an der PFSense, da spart man sich dann die doppelten Weiterleitungen.
Ich versuche nun den Webserver, zum Test, mal direkt an die Fritzbox zu hängen und zu testen, ob ich dann den Zugriff bei geänderter Konfig hin bekomme.
Melde mich dann noch mal.
Danke und Gruß
hast du mal eine EMail-Adresse, dann schicke ich dir den Link, da kannst du dir das "nichts" mal anschauen. Die IP von DynDNS ist ok, das habe ich schon getestet.
Die Logs auf der Fritzbox sind leider äußerst mager. Sprich da kannst du nichts auslesen. In den Logs der PFSense sehe ich keine Anfrage, also scheint es zwischen der Fritzbox und der PFSense zu hängen. Ich finde die Lösung eh nicht so toll. Ich würde die Fritzbox lieber rein als Modem nutzen an der PFSense, da spart man sich dann die doppelten Weiterleitungen.
Ich versuche nun den Webserver, zum Test, mal direkt an die Fritzbox zu hängen und zu testen, ob ich dann den Zugriff bei geänderter Konfig hin bekomme.
Melde mich dann noch mal.
Danke und Gruß
Du hast mehrere Kardinalsfehler bei der pfSense Konfig begangen:
1.) Du hast eine Firewall Regel eingegeben auf dem WAN Port der pfSense ! Das ist überflüssig und auch kontraproduktiv.
Du musst erstmal das Blocking der RFC 1918 Netze (Private IP Netze) entfernen (Haken im Basic Setup WAN Interface) oder die Regel auf dem WAN Interface entfernen.
Ansonsten werden Private IP Netze vollständig geblockt per Default.
2.) Das Port Forwarding wird in den NAT Optionen der pfSense Firewall konfiguriert und nicht als FW Regel. Ohne diese PFW Regel scheitert der Vorsatz schon im Ansatz.
Lies dir die Threadeinträge bzw. zusätzlichen Konfigs am Ende zu diesem Tutorial durch. Dort findest du einige Beispiele zum PFW Setup auf der pfSense:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
1.) Du hast eine Firewall Regel eingegeben auf dem WAN Port der pfSense ! Das ist überflüssig und auch kontraproduktiv.
Du musst erstmal das Blocking der RFC 1918 Netze (Private IP Netze) entfernen (Haken im Basic Setup WAN Interface) oder die Regel auf dem WAN Interface entfernen.
Ansonsten werden Private IP Netze vollständig geblockt per Default.
2.) Das Port Forwarding wird in den NAT Optionen der pfSense Firewall konfiguriert und nicht als FW Regel. Ohne diese PFW Regel scheitert der Vorsatz schon im Ansatz.
Lies dir die Threadeinträge bzw. zusätzlichen Konfigs am Ende zu diesem Tutorial durch. Dort findest du einige Beispiele zum PFW Setup auf der pfSense:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
SUPER!!!!!!!
Es klappt. Da hätte ich noch lange suchen können. Vor allem das mit dem "Blocking der privaten Netze" hätte ich so schnell nicht gefunden. Ich habe die PFSense auch nicht selber aufgesetzt, sondern vom Vorgänger übernommen, welcher schon seit über einem Jahr weg ist... ;)
Zudem habe ich mit der PFSense vorher noch nie gearbeitet. Aller Anfang ist schwer...
OK wunderbar. Das Tutorial ist auch gut.
Danke vielmals für deine Hilfe Aqui...
Ebenfalls ein Danke an Pjordorf
Viele Grüße
Es klappt. Da hätte ich noch lange suchen können. Vor allem das mit dem "Blocking der privaten Netze" hätte ich so schnell nicht gefunden. Ich habe die PFSense auch nicht selber aufgesetzt, sondern vom Vorgänger übernommen, welcher schon seit über einem Jahr weg ist... ;)
Zudem habe ich mit der PFSense vorher noch nie gearbeitet. Aller Anfang ist schwer...
OK wunderbar. Das Tutorial ist auch gut.
Danke vielmals für deine Hilfe Aqui...
Ebenfalls ein Danke an Pjordorf
Viele Grüße
Alles wird gut !! Und für den Rest gibts das Forum hier 