Pfsense per DynDNS nicht erreichbar
Hallo allerseits,
taste mich gerade so an pfsense heran. Über einen Speedport W925V(Modembetrieb) habe ich über PPPoE die WAN Schnittstelle konfiguriert und das LAN natürlich auch. Jetzt die DynDNS eingerichtet aber wenn ich pinge gehen alle Pakete verloren und nslookup löst scheinbar nicht auf. Muss ich ein Port öffnen?
habe ich irgendwo einen Hacken nicht gesetzt? oder woran könnte das liegen? Mein Ziel ist: die Pfsense auch als openvpn Server zu nutzen.
Hat jemand einen Tipp?
Bin neu in diesem Thema.
taste mich gerade so an pfsense heran. Über einen Speedport W925V(Modembetrieb) habe ich über PPPoE die WAN Schnittstelle konfiguriert und das LAN natürlich auch. Jetzt die DynDNS eingerichtet aber wenn ich pinge gehen alle Pakete verloren und nslookup löst scheinbar nicht auf. Muss ich ein Port öffnen?
habe ich irgendwo einen Hacken nicht gesetzt? oder woran könnte das liegen? Mein Ziel ist: die Pfsense auch als openvpn Server zu nutzen.
Hat jemand einen Tipp?
Bin neu in diesem Thema.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1592401127
Url: https://administrator.de/forum/pfsense-per-dyndns-nicht-erreichbar-1592401127.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
1 Kommentar
aber wenn ich pinge gehen alle Pakete verloren
WAS genau pingst du denn ?? Die PPPoE WAN IP der Firewall die du in der Interfaces Statistik oder mit https://myexternalip.com siehst ?Wenn ja bedenke das das generell durch das WAN Port Firewall Regelwerk NICHT möglich ist. Logisch, denn eine Firewall BLOCKT im Default aus Sicherheitsgründen immer eingehende Requests aller Art auf ihr heisses WAN Interface. Das siehst du ja auch selber im Regelwerk und das ist ja auch logischerweise das was du von einer Firewall erwartest das sie dich sicher vor Ping Floods und anderen Schnüffel Angriffen sicher schützt !
Wenn du das also willst dann musst du am WAN Port Regelwerk eingehend ICMP Echo Request Pakete freigeben um das zu erlauben.
Leider machst du ja keinerlei Angaben zu deinem Regelwerk (Screenshot etc.) so das eine zielführende Hilfe unmöglich ist ohne raten oder die Kristakllkugel bemühen zu müssen. Was für eine Erwartungshaltung hast du also ?
Für die korrekte nslookup Funktion ist eine korrekte Einrichtung des DNS Dienstes auf der pfSense nötig. Guckst du dazu HIER.
Gehe immer startegisch vor und pinge zum generellen Check erstmal immer die nackte IP des WAN Ports um sicherzustellen das dein Regelwerk dort sauber und korrekt ist und das Pingen (ICMP) an sich klappt. Dann nimmst du den Hostnamen und fixt generelle DNS Probleme !
Das sind immer zwei Baustellen die du betrachten musst.
habe ich irgendwo einen Hacken nicht gesetzt?
Mmmhhh...benutzt man sowas nicht im Garten oder hat es unten an der Ferse. 🤔 In der IT jibbet sowatt nich !!https://de.wikipedia.org/wiki/Hacke_(Werkzeug)
https://de.wikipedia.org/wiki/Ferse
Soviel Zeit sollte sein...
https://www.duden.de/rechtschreibung/Haken