Pfsense 2.3 Firewalleinstellungen - Portfreigabe
Hallo zusammen,
ich habe hier eine kleine Testumgebung:
pfsense mit 1 x WAN (xxx.xxx.158.48) und 1 x LAN (192.168.2.xxx)
1 x WIN 2012 mit AD+DNS (192.168.2.xxx)
1 x CRM (192.168.2.xxx)
Ich dachte immer eine Portfreigabe auf pfsense ist relativ verständlich und machbar, aber sobald ich einen nicht vordefinierten Port freigeben will, geht es in die Hose. Habe zu Testzwecken eine weitere Webseite auf dem IIS erstellt. Diese hört auf Port 81. Intern im Netzt klappt alles, sobald ich aber trotz "angeblicher" Portfeigabe von außen darauf zugreifen möchte, kommt ein Fehler: Verbindung fehlgeschlagen.
RulesConfig:
Protocol: IPv4 TCP
Source: *
Port: *
Destination: IP von Testwebseite
Port: 81
Gateway: *
NATConfig:
Interface: WAN
Protocol: TCP
SourceAddress: *
SourcePorts: *
Dest.Adress: WAN adress
Port: 81
NAT IP: IP von Testwebseite
NAT Ports: 81
Bin über jede Hilfe dankbar, da ich echt nicht weiß wo der Fehler liegt.
Danke im vorraus
der Lago
ich habe hier eine kleine Testumgebung:
pfsense mit 1 x WAN (xxx.xxx.158.48) und 1 x LAN (192.168.2.xxx)
1 x WIN 2012 mit AD+DNS (192.168.2.xxx)
1 x CRM (192.168.2.xxx)
Ich dachte immer eine Portfreigabe auf pfsense ist relativ verständlich und machbar, aber sobald ich einen nicht vordefinierten Port freigeben will, geht es in die Hose. Habe zu Testzwecken eine weitere Webseite auf dem IIS erstellt. Diese hört auf Port 81. Intern im Netzt klappt alles, sobald ich aber trotz "angeblicher" Portfeigabe von außen darauf zugreifen möchte, kommt ein Fehler: Verbindung fehlgeschlagen.
RulesConfig:
Protocol: IPv4 TCP
Source: *
Port: *
Destination: IP von Testwebseite
Port: 81
Gateway: *
NATConfig:
Interface: WAN
Protocol: TCP
SourceAddress: *
SourcePorts: *
Dest.Adress: WAN adress
Port: 81
NAT IP: IP von Testwebseite
NAT Ports: 81
Bin über jede Hilfe dankbar, da ich echt nicht weiß wo der Fehler liegt.
Danke im vorraus
der Lago
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 308342
Url: https://administrator.de/forum/pfsense-2-3-firewalleinstellungen-portfreigabe-308342.html
Ausgedruckt am: 08.04.2025 um 02:04 Uhr
10 Kommentare
Neuester Kommentar

Hi,
der Server darf auch über die pfSense raus kommunizieren? Ansonsten mal die Log Files der Firewall schauen und die Connection-States für den Anfang mal
Gruß
der Server darf auch über die pfSense raus kommunizieren? Ansonsten mal die Log Files der Firewall schauen und die Connection-States für den Anfang mal
Gruß
Hallo,
https://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense
Gruß,
Peter
Zitat von @Lagoles:
Intern im Netzt klappt alles, sobald ich aber trotz "angeblicher" Portfeigabe von außen darauf zugreifen möchte, kommt ein Fehler: Verbindung fehlgeschlagen.
Joa. Wie rufst du intern deine 2te Website denn auf? IP:81 oder was? Wenn du vom Internet aus testest, wie rufst du dann deine 2te Website auf IP:81 (dyndns:81) (http://IP:81) oder https://IP:81) 2ten Server auf? Oder wird die Website bei dir aufgrund des Namens ermittelt und zugeordnet?Intern im Netzt klappt alles, sobald ich aber trotz "angeblicher" Portfeigabe von außen darauf zugreifen möchte, kommt ein Fehler: Verbindung fehlgeschlagen.
Port: 81
Und deine 2te Website horcht auch da drauf und darf Anfragen aus fremden Netzen beantworten?Gateway: *
Bei Portforwarding? (Sorry, hab gerade keine PfSense zum nachschauen)https://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense
Gruß,
Peter
Hallo,
Dann musst du aus dem Internet heraus deine Server mit http://dein.servername.de:81 oder http://dein.servername.de:5555 aufrufen. Und zwar zeigt dein.servername.de auf deine Öffentliche IP. Und von dort geht es mit Portforwarding weiter (oder du nutzt Reverse Proxy....
Eingangs schriebs du was vo CRM. Jetzt ist daraus ein DRM geworden? Du willst weder ein CRM noch ein DRM im Internet Prostituieren.
Ansonsten Wireshark anwerfen und schauen wo die Anfragen aus dem Internet sind und wo die hängenbleiben bzw. schauen warum keinerlei Antwort vom WebServer kommt falls der überhaupt die Anfragen bekommt.
Gruß,
Peter
Dann musst du aus dem Internet heraus deine Server mit http://dein.servername.de:81 oder http://dein.servername.de:5555 aufrufen. Und zwar zeigt dein.servername.de auf deine Öffentliche IP. Und von dort geht es mit Portforwarding weiter (oder du nutzt Reverse Proxy....
Und deine 2te Website horcht auch da drauf und darf Anfragen aus fremden Netzen beantworten?
2te Website ist die DRM-Website,Was meinst Du mit "... darf Anfragen aus fremden Netzen beantworten?"?
Na, woher kommen denn die Anfrage? Aus dem Internet. Und darf dein Webserver denn diese Anfragen auch beantworten (das sind doch völlig andere IPs als aus dein Netz)? Dein Webserver hat doch eine Firewall, oder?Ansonsten Wireshark anwerfen und schauen wo die Anfragen aus dem Internet sind und wo die hängenbleiben bzw. schauen warum keinerlei Antwort vom WebServer kommt falls der überhaupt die Anfragen bekommt.
Gruß,
Peter
Hallo,
Deine PfSense hat doch auch logs. Kommt eine Anfrage denn überhaupt von Extern an? Nicht das da noch ein Router vor deiner PfSense sitzen tut....
Gruß,
Peter
Zitat von @Lagoles:
Eben habe ich doch Wireshark bemüht. Port 80 wird schön protokolliert, aber kein Eintrag bezüglich Port 81.
Wo an welcher steller deiner Verkabelung hast du mitgeschnitten?Eben habe ich doch Wireshark bemüht. Port 80 wird schön protokolliert, aber kein Eintrag bezüglich Port 81.
Deine PfSense hat doch auch logs. Kommt eine Anfrage denn überhaupt von Extern an? Nicht das da noch ein Router vor deiner PfSense sitzen tut....
Gruß,
Peter
Hallo,
Wo an der Firewall - WAN oder LAN?
Deine PfSense hat WAN und LAN. Kommt am WAN deine Anfrage überhaupt an? Erst danach kannst du am LAN oder an dein CRM suchen gehen...
Frag mich manchmal ob wir immer darauf hinweisen müssen wie und wierum ein RJ-45 Stecker in eine R-J-45 Buchse getan wird damit es ....
Enfachste logische Fehlersuche ist wohl vielen zu viel Aufwand.
Meine Glaskugel hat neuerdings ein LCD Panel. Dort steht in Farbigen Lettern "Schließe aus was nicht der Fehler ist - übrig bleibt der Fehler" - Schön bunt
Gruß,
Peter
Wo an der Firewall - WAN oder LAN?
KabelBW-Cisco-Modem -> pfsense-Firewall -> die Server
Dein Cisco ist wirklich ein reinrassiges Modem?Deine PfSense hat WAN und LAN. Kommt am WAN deine Anfrage überhaupt an? Erst danach kannst du am LAN oder an dein CRM suchen gehen...
Frag mich manchmal ob wir immer darauf hinweisen müssen wie und wierum ein RJ-45 Stecker in eine R-J-45 Buchse getan wird damit es ....
Enfachste logische Fehlersuche ist wohl vielen zu viel Aufwand.
Meine Glaskugel hat neuerdings ein LCD Panel. Dort steht in Farbigen Lettern "Schließe aus was nicht der Fehler ist - übrig bleibt der Fehler" - Schön bunt
Gruß,
Peter