PFsense lässt Port nicht durch
Hallo Forum,
habe noch ein Problem mit meiner PFsense. Diese habe ich vor ca. 2 Wochen in Betrieb genommen.
Versuche ich jetzt auf das Web GUI meiner 3CX Telefonanlage zu kommen (mittels FQDN von 3CX) die hier lokal im LAN gehostet ist so geht dies nicht. Verlasse ich mein LAN oder versuche es über LTE dann klappt der Aufruf einwandfrei. Mit meinem Ubiquiti UDM pro hat dies auch aus meinem LAN raus funktioniert. Für den Aufruf zum 3CX GUI verwende ich
https://<name>.my3cx.de:5001
Der Aufruf geht also raus zu den Servern von 3CX und sollte dann von dort wieder direkt auf meine 3CX Anlage kommen.
Der Port ist auch in der Firewall freigegeben. Wie gesagt von ausserhalb geht es ja. Zur Zeit muss ich im lokalen Netz mich mit der lokalen IP begnügen (also https://192.168.x.xx:5001) um auf das Web GUI zu kommen. Ein Port Test in der PFsense schlägt auch fehl. (Connection failed)
Ich habe schon in den Einstellungen ein wenig geschaut aber ich komme zu keinem Ergebnis. Dafür weiss ich noch zu wenig über pfsense und deren Verhaltensweise und ich hoffe das jemand von euch mich auf die richtige Spur bringen kann.
Gruss
WALTER
habe noch ein Problem mit meiner PFsense. Diese habe ich vor ca. 2 Wochen in Betrieb genommen.
Versuche ich jetzt auf das Web GUI meiner 3CX Telefonanlage zu kommen (mittels FQDN von 3CX) die hier lokal im LAN gehostet ist so geht dies nicht. Verlasse ich mein LAN oder versuche es über LTE dann klappt der Aufruf einwandfrei. Mit meinem Ubiquiti UDM pro hat dies auch aus meinem LAN raus funktioniert. Für den Aufruf zum 3CX GUI verwende ich
https://<name>.my3cx.de:5001
Der Aufruf geht also raus zu den Servern von 3CX und sollte dann von dort wieder direkt auf meine 3CX Anlage kommen.
Der Port ist auch in der Firewall freigegeben. Wie gesagt von ausserhalb geht es ja. Zur Zeit muss ich im lokalen Netz mich mit der lokalen IP begnügen (also https://192.168.x.xx:5001) um auf das Web GUI zu kommen. Ein Port Test in der PFsense schlägt auch fehl. (Connection failed)
Ich habe schon in den Einstellungen ein wenig geschaut aber ich komme zu keinem Ergebnis. Dafür weiss ich noch zu wenig über pfsense und deren Verhaltensweise und ich hoffe das jemand von euch mich auf die richtige Spur bringen kann.
Gruss
WALTER
11 Antworten
- LÖSUNG Spirit-of-Eli schreibt am 05.04.2021 um 12:55:41 Uhr
- LÖSUNG WalterRT schreibt am 05.04.2021 um 13:26:18 Uhr
- LÖSUNG Spirit-of-Eli schreibt am 05.04.2021 um 13:46:43 Uhr
- LÖSUNG WalterRT schreibt am 05.04.2021 um 13:26:18 Uhr
- LÖSUNG Mystery-at-min schreibt am 05.04.2021 um 13:29:19 Uhr
- LÖSUNG WalterRT schreibt am 05.04.2021 um 13:53:33 Uhr
- LÖSUNG Mystery-at-min schreibt am 05.04.2021 um 14:10:45 Uhr
- LÖSUNG WalterRT schreibt am 05.04.2021 um 14:33:48 Uhr
- LÖSUNG Mystery-at-min schreibt am 05.04.2021 um 14:10:45 Uhr
- LÖSUNG WalterRT schreibt am 05.04.2021 um 13:53:33 Uhr
- LÖSUNG LordGurke schreibt am 05.04.2021 um 14:12:03 Uhr
- LÖSUNG WalterRT schreibt am 05.04.2021 um 14:38:07 Uhr
- LÖSUNG george44 schreibt am 05.04.2021 um 20:15:01 Uhr
- LÖSUNG WalterRT schreibt am 05.04.2021 um 20:21:21 Uhr
LÖSUNG 05.04.2021 um 12:55 Uhr
Schlagworte sind:
"HairPin NAT"
"NAT loopback"
"NAT Refelection"
https://docs.netgate.com/pfsense/en/latest/nat/reflection.html
https://forum.netgate.com/topic/52316/enabling-loopback-functionalty/3
Wurde hier schon vielfach besprochen.
"HairPin NAT"
"NAT loopback"
"NAT Refelection"
https://docs.netgate.com/pfsense/en/latest/nat/reflection.html
https://forum.netgate.com/topic/52316/enabling-loopback-functionalty/3
Wurde hier schon vielfach besprochen.
LÖSUNG 05.04.2021 um 13:26 Uhr
Hallo,
danke für die schnelle Antwort. Konnte das Problem mit den LINKS von Dir lösen. Funktioniert jetzt.
Problem das in System -> Advanced -> Firewall & NAT unter Network Adress Translation der MODE auf Disabled stand. Nach Umstellung auf PURE NAT geht es nun.
DANKE und Gruss
WALTER
PS: Gibt es eigentlich irgendwo eine gute Lektüre (Buch) für pfsense damit ich euch nicht immer Nerven muss???
danke für die schnelle Antwort. Konnte das Problem mit den LINKS von Dir lösen. Funktioniert jetzt.
Problem das in System -> Advanced -> Firewall & NAT unter Network Adress Translation der MODE auf Disabled stand. Nach Umstellung auf PURE NAT geht es nun.
DANKE und Gruss
WALTER
PS: Gibt es eigentlich irgendwo eine gute Lektüre (Buch) für pfsense damit ich euch nicht immer Nerven muss???
LÖSUNG 05.04.2021 um 13:29 Uhr
Widerspricht sich das nicht mit deinem vorherigen Beitrag?
LÖSUNG 05.04.2021 um 13:46 Uhr
Der erste Link von mir zeigt dir bereits die Dokumentation.
Diese kannst du auch herunter laden:
https://docs.netgate.com/pfsense/en/latest/
Diese kannst du auch herunter laden:
https://docs.netgate.com/pfsense/en/latest/
LÖSUNG 05.04.2021, aktualisiert um 13:54 Uhr
"Widerspricht sich das nicht mit deinem vorherigen Beitrag?"
Nee ich glaube nicht oder was meinst Du ?
Nee ich glaube nicht oder was meinst Du ?
LÖSUNG 05.04.2021 um 14:10 Uhr
du sagtest dort, die 3cx läuft und soll nun abgelöst werden?
LÖSUNG 05.04.2021 um 14:12 Uhr
Das Webinterface deiner Telefonanlage ist übers Internet erreichbar? Und du findest das nicht bedenklich? o_O
Dir ist hoffentlich klar, dass Telefonanlagen ein sehr beliebtes Ziel für Attacken sind und es dich richtig Geld kosten kann, wenn die aufgemacht werden? Da kommen binnen einer Nacht mehrere Tausend Euro Telefoniekosten zusammen...
Mach den Port von außen wieder zu, was soll sowas?!
Dir ist hoffentlich klar, dass Telefonanlagen ein sehr beliebtes Ziel für Attacken sind und es dich richtig Geld kosten kann, wenn die aufgemacht werden? Da kommen binnen einer Nacht mehrere Tausend Euro Telefoniekosten zusammen...
Mach den Port von außen wieder zu, was soll sowas?!
LÖSUNG 05.04.2021 um 14:33 Uhr
05.04.2021 um 14:10 Uhr
du sagtest dort, die 3cx läuft und soll nun abgelöst werden?
Richtig aber das wird erst in ca. 11 Monaten der Fall sein. Bis dahin muss ich noch mit der 3CX arbeiten.
du sagtest dort, die 3cx läuft und soll nun abgelöst werden?
Richtig aber das wird erst in ca. 11 Monaten der Fall sein. Bis dahin muss ich noch mit der 3CX arbeiten.
LÖSUNG 05.04.2021 um 14:38 Uhr
05.04.2021 um 14:12 Uhr
Das Webinterface deiner Telefonanlage ist übers Internet erreichbar? Und du findest das nicht bedenklich? o_O
Dir ist hoffentlich klar, dass Telefonanlagen ein sehr beliebtes Ziel für Attacken sind und es dich richtig Geld kosten kann, wenn die aufgemacht werden? Da kommen binnen einer Nacht mehrere Tausend Euro Telefoniekosten zusammen...
Mach den Port von außen wieder zu, was soll sowas?!
Normalerweise würde ich Dir zustimmen. Ich habe natürlich Vorkehrungen getroffen damit das was Du befürchtest nicht passiert. Ist halt ein Feature von 3CX. Ich will nicht wissen was passiert wenn ich den Port jetzt sperre.
Aber eigentlich hast du recht und ich werde Deinen Rat beherzigen.
Gruß
Walter
Das Webinterface deiner Telefonanlage ist übers Internet erreichbar? Und du findest das nicht bedenklich? o_O
Dir ist hoffentlich klar, dass Telefonanlagen ein sehr beliebtes Ziel für Attacken sind und es dich richtig Geld kosten kann, wenn die aufgemacht werden? Da kommen binnen einer Nacht mehrere Tausend Euro Telefoniekosten zusammen...
Mach den Port von außen wieder zu, was soll sowas?!
Normalerweise würde ich Dir zustimmen. Ich habe natürlich Vorkehrungen getroffen damit das was Du befürchtest nicht passiert. Ist halt ein Feature von 3CX. Ich will nicht wissen was passiert wenn ich den Port jetzt sperre.
Aber eigentlich hast du recht und ich werde Deinen Rat beherzigen.
Gruß
Walter
LÖSUNG 05.04.2021 um 20:15 Uhr
In diesem Zusammenhang würde mich interessieren:
Warum wollt Ihr die 3CX ablösen? Läuft bei uns seit Jahren an vier Standorten und ist m.E. eine der flexibelsten und preisgünstigsten Lösungen...
Warum wollt Ihr die 3CX ablösen? Läuft bei uns seit Jahren an vier Standorten und ist m.E. eine der flexibelsten und preisgünstigsten Lösungen...
LÖSUNG 05.04.2021 um 20:21 Uhr
Auch hier läuft die 3CX gut nur wechseln wir den Provider und bekommen dort eine All in One Lösung mit Cloud PBX