11
PFsense lässt Port nicht durch
Hallo Forum,
habe noch ein Problem mit meiner PFsense. Diese habe ich vor ca. 2 Wochen in Betrieb genommen.
Versuche ich jetzt auf das Web GUI meiner 3CX Telefonanlage zu kommen (mittels FQDN von 3CX) die hier lokal im LAN gehostet ist so geht dies nicht. Verlasse ich mein LAN oder versuche es über LTE dann klappt der Aufruf einwandfrei. Mit meinem Ubiquiti UDM pro hat dies auch aus meinem LAN raus funktioniert. Für den Aufruf zum 3CX GUI verwende ich
https://<name>.my3cx.de:5001
Der Aufruf geht also raus zu den Servern von 3CX und sollte dann von dort wieder direkt auf meine 3CX Anlage kommen.
Der Port ist auch in der Firewall freigegeben. Wie gesagt von ausserhalb geht es ja. Zur Zeit muss ich im lokalen Netz mich mit der lokalen IP begnügen (also https://192.168.x.xx:5001) um auf das Web GUI zu kommen. Ein Port Test in der PFsense schlägt auch fehl. (Connection failed)
Ich habe schon in den Einstellungen ein wenig geschaut aber ich komme zu keinem Ergebnis. Dafür weiss ich noch zu wenig über pfsense und deren Verhaltensweise und ich hoffe das jemand von euch mich auf die richtige Spur bringen kann.
Gruss
WALTER
habe noch ein Problem mit meiner PFsense. Diese habe ich vor ca. 2 Wochen in Betrieb genommen.
Versuche ich jetzt auf das Web GUI meiner 3CX Telefonanlage zu kommen (mittels FQDN von 3CX) die hier lokal im LAN gehostet ist so geht dies nicht. Verlasse ich mein LAN oder versuche es über LTE dann klappt der Aufruf einwandfrei. Mit meinem Ubiquiti UDM pro hat dies auch aus meinem LAN raus funktioniert. Für den Aufruf zum 3CX GUI verwende ich
https://<name>.my3cx.de:5001
Der Aufruf geht also raus zu den Servern von 3CX und sollte dann von dort wieder direkt auf meine 3CX Anlage kommen.
Der Port ist auch in der Firewall freigegeben. Wie gesagt von ausserhalb geht es ja. Zur Zeit muss ich im lokalen Netz mich mit der lokalen IP begnügen (also https://192.168.x.xx:5001) um auf das Web GUI zu kommen. Ein Port Test in der PFsense schlägt auch fehl. (Connection failed)
Ich habe schon in den Einstellungen ein wenig geschaut aber ich komme zu keinem Ergebnis. Dafür weiss ich noch zu wenig über pfsense und deren Verhaltensweise und ich hoffe das jemand von euch mich auf die richtige Spur bringen kann.
Gruss
WALTER
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665392
Url: https://administrator.de/contentid/665392
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
11 Kommentare
Neuester Kommentar
Schlagworte sind:
"HairPin NAT"
"NAT loopback"
"NAT Refelection"
https://docs.netgate.com/pfsense/en/latest/nat/reflection.html
https://forum.netgate.com/topic/52316/enabling-loopback-functionalty/3
Wurde hier schon vielfach besprochen.
"HairPin NAT"
"NAT loopback"
"NAT Refelection"
https://docs.netgate.com/pfsense/en/latest/nat/reflection.html
https://forum.netgate.com/topic/52316/enabling-loopback-functionalty/3
Wurde hier schon vielfach besprochen.
Hallo,
danke für die schnelle Antwort. Konnte das Problem mit den LINKS von Dir lösen. Funktioniert jetzt.
Problem das in System -> Advanced -> Firewall & NAT unter Network Adress Translation der MODE auf Disabled stand. Nach Umstellung auf PURE NAT geht es nun.
DANKE und Gruss
WALTER
PS: Gibt es eigentlich irgendwo eine gute Lektüre (Buch) für pfsense damit ich euch nicht immer Nerven muss???
danke für die schnelle Antwort. Konnte das Problem mit den LINKS von Dir lösen. Funktioniert jetzt.
Problem das in System -> Advanced -> Firewall & NAT unter Network Adress Translation der MODE auf Disabled stand. Nach Umstellung auf PURE NAT geht es nun.
DANKE und Gruss
WALTER
PS: Gibt es eigentlich irgendwo eine gute Lektüre (Buch) für pfsense damit ich euch nicht immer Nerven muss???
Widerspricht sich das nicht mit deinem vorherigen Beitrag?
Der erste Link von mir zeigt dir bereits die Dokumentation.
Diese kannst du auch herunter laden:
https://docs.netgate.com/pfsense/en/latest/
Diese kannst du auch herunter laden:
https://docs.netgate.com/pfsense/en/latest/
"Widerspricht sich das nicht mit deinem vorherigen Beitrag?"
Nee ich glaube nicht oder was meinst Du ?
Nee ich glaube nicht oder was meinst Du ?
du sagtest dort, die 3cx läuft und soll nun abgelöst werden?
Das Webinterface deiner Telefonanlage ist übers Internet erreichbar? Und du findest das nicht bedenklich? o_O
Dir ist hoffentlich klar, dass Telefonanlagen ein sehr beliebtes Ziel für Attacken sind und es dich richtig Geld kosten kann, wenn die aufgemacht werden? Da kommen binnen einer Nacht mehrere Tausend Euro Telefoniekosten zusammen...
Mach den Port von außen wieder zu, was soll sowas?!
Dir ist hoffentlich klar, dass Telefonanlagen ein sehr beliebtes Ziel für Attacken sind und es dich richtig Geld kosten kann, wenn die aufgemacht werden? Da kommen binnen einer Nacht mehrere Tausend Euro Telefoniekosten zusammen...
Mach den Port von außen wieder zu, was soll sowas?!
1
05.04.2021 um 14:10 Uhr
du sagtest dort, die 3cx läuft und soll nun abgelöst werden?
Richtig aber das wird erst in ca. 11 Monaten der Fall sein. Bis dahin muss ich noch mit der 3CX arbeiten.
du sagtest dort, die 3cx läuft und soll nun abgelöst werden?
Richtig aber das wird erst in ca. 11 Monaten der Fall sein. Bis dahin muss ich noch mit der 3CX arbeiten.
05.04.2021 um 14:12 Uhr
Das Webinterface deiner Telefonanlage ist übers Internet erreichbar? Und du findest das nicht bedenklich? o_O
Dir ist hoffentlich klar, dass Telefonanlagen ein sehr beliebtes Ziel für Attacken sind und es dich richtig Geld kosten kann, wenn die aufgemacht werden? Da kommen binnen einer Nacht mehrere Tausend Euro Telefoniekosten zusammen...
Mach den Port von außen wieder zu, was soll sowas?!
Normalerweise würde ich Dir zustimmen. Ich habe natürlich Vorkehrungen getroffen damit das was Du befürchtest nicht passiert. Ist halt ein Feature von 3CX. Ich will nicht wissen was passiert wenn ich den Port jetzt sperre.
Aber eigentlich hast du recht und ich werde Deinen Rat beherzigen.
Gruß
Walter
Das Webinterface deiner Telefonanlage ist übers Internet erreichbar? Und du findest das nicht bedenklich? o_O
Dir ist hoffentlich klar, dass Telefonanlagen ein sehr beliebtes Ziel für Attacken sind und es dich richtig Geld kosten kann, wenn die aufgemacht werden? Da kommen binnen einer Nacht mehrere Tausend Euro Telefoniekosten zusammen...
Mach den Port von außen wieder zu, was soll sowas?!
Normalerweise würde ich Dir zustimmen. Ich habe natürlich Vorkehrungen getroffen damit das was Du befürchtest nicht passiert. Ist halt ein Feature von 3CX. Ich will nicht wissen was passiert wenn ich den Port jetzt sperre.
Aber eigentlich hast du recht und ich werde Deinen Rat beherzigen.
Gruß
Walter
In diesem Zusammenhang würde mich interessieren:
Warum wollt Ihr die 3CX ablösen? Läuft bei uns seit Jahren an vier Standorten und ist m.E. eine der flexibelsten und preisgünstigsten Lösungen...
Warum wollt Ihr die 3CX ablösen? Läuft bei uns seit Jahren an vier Standorten und ist m.E. eine der flexibelsten und preisgünstigsten Lösungen...
Auch hier läuft die 3CX gut nur wechseln wir den Provider und bekommen dort eine All in One Lösung mit Cloud PBX
