VPN-Verbindung zur Fritzbox auf pfSense freigeben
Hallo, ich habe vor meiner heimischen Fritzbox eine pfSense. Auf meiner Fritzbox sind VPN-Zugänge (für Rechner und iPhones) eingerichtet. Wie erkläre ich der pfSense, dass sie diese durchlassen soll?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 271647
Url: https://administrator.de/forum/vpn-verbindung-zur-fritzbox-auf-pfsense-freigeben-271647.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Wie erkläre ich der pfSense, dass sie diese durchlassen soll?
Ich empfehle eine Therapiestunde gemeinsam mit der FB und der pfSense, in deren Verlauf die pfSense zur Portweiterleitung an die FB animiert wird.
Falls sich die pfSense als beratungsresistent erweist, würde ich ihr mit der direkten Terminierung des VPN drohen.
Gruß,
Uwe
Wie erkläre ich der pfSense, dass sie diese durchlassen soll?
Ich empfehle eine Therapiestunde gemeinsam mit der FB und der pfSense, in deren Verlauf die pfSense zur Portweiterleitung an die FB animiert wird.
Falls sich die pfSense als beratungsresistent erweist, würde ich ihr mit der direkten Terminierung des VPN drohen.
Gruß,
Uwe
Hi,
ob die pfSense auf Drohungen reagiert bleibt abzuwarten und ist wohl eher zweifelhaft.
Fakt ist, das Dein Netzwerk schon etwas "selten" eingerichtet ist.
Die pfSense sollte in Deinem Fall für die entsprechenden Ports ein Portforwarding machen, je nachdem, was da für ein VPN-Tunnel seine Arbeit tut.
Wenn Du dann auch noch VoIP auf der Fritte brauchst, ähnelt die pfSense schon einem Schweizer Käse.
Sinnvoller wäre der umgekehrte Fall, wenn erst die Fritte und dann die pfSense kommt.
Erstens hast Du da viel mehr Möglichkeiten, was VPN betrifft und musst Dir keine unnötigen Löcher in die Firewall bohren.
Das hängt aber nun wieder von Deinen Gegebenheiten ab, die wir leider nicht kennen.
Gruß orcape
ob die pfSense auf Drohungen reagiert bleibt abzuwarten und ist wohl eher zweifelhaft.
Fakt ist, das Dein Netzwerk schon etwas "selten" eingerichtet ist.
Die pfSense sollte in Deinem Fall für die entsprechenden Ports ein Portforwarding machen, je nachdem, was da für ein VPN-Tunnel seine Arbeit tut.
Wenn Du dann auch noch VoIP auf der Fritte brauchst, ähnelt die pfSense schon einem Schweizer Käse.
Sinnvoller wäre der umgekehrte Fall, wenn erst die Fritte und dann die pfSense kommt.
Erstens hast Du da viel mehr Möglichkeiten, was VPN betrifft und musst Dir keine unnötigen Löcher in die Firewall bohren.
Das hängt aber nun wieder von Deinen Gegebenheiten ab, die wir leider nicht kennen.
Gruß orcape
erkläre ich der pfSense, dass sie diese durchlassen soll?
Indem du dort einfach und banal in den Firewall Regeln eingehend alle Ports für IPsec erlaubst und sie dann mit einer NAT Regel auf die lokale IP Adresse der angeschlossenen FB forwardest.Bei IPsec ist das:
- UDP 4500
- UDP 500
- ESP Protokoll (IP Nummer 50)
Eigentlich ist das aber völliger Unsinn, denn die pfSense spricht ja selber IPsec VPN so das du sinnigerweise HIER das VPN terminieren solltest statt auf der nachgeschalteten FB.
Das erspart dir dann diesen (eigentlich) überflüssigen Blödsinn mit dem Port Forwarding und der statischen NAT Regel.
Wenn du also keine triftigen Gründe hast das anders zu machen solltest du immer diesen Weg wählen.
Hier wirds erklärt wie das mit ein paar Mausklicks zu regeln ist:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software