8
Zugriff auf LAN(pfsense) über Hitron CVE-30360
Guten Abend,
folgendes Szenario: Wir haben einen Kabel Deutschland Internetanschluss mit einem Hitron CVE-30360 Router.
Den Router habe ich mit einem Kabel mit den WAN-Port von einem Alix2d13 mit pfsense verbunden. Wenn ich meinen
Laptop an den LAN-Port vom Alix anschließe komme ich ins Internet und auf das webGUI von pfsense.
Jetzt habe ich eine Idee gehabt:
Ich verbinde meinen Laptop über WLAN mit den Hitron und greife dann, praktisch über den Hitron, auf das webGUI von pfsense zu.
Geht das? Falls ja wie? Ich kann mir einfach nicht vorstellen wie ich das verwirklichen kann.
Wenn das ginge könnte ich überall in der Wohnung die Konfiguration von pfsense ändern und wäre nicht auf das blöde Kabel angewiesen.
folgendes Szenario: Wir haben einen Kabel Deutschland Internetanschluss mit einem Hitron CVE-30360 Router.
Den Router habe ich mit einem Kabel mit den WAN-Port von einem Alix2d13 mit pfsense verbunden. Wenn ich meinen
Laptop an den LAN-Port vom Alix anschließe komme ich ins Internet und auf das webGUI von pfsense.
Jetzt habe ich eine Idee gehabt:
Ich verbinde meinen Laptop über WLAN mit den Hitron und greife dann, praktisch über den Hitron, auf das webGUI von pfsense zu.
Geht das? Falls ja wie? Ich kann mir einfach nicht vorstellen wie ich das verwirklichen kann.
Wenn das ginge könnte ich überall in der Wohnung die Konfiguration von pfsense ändern und wäre nicht auf das blöde Kabel angewiesen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285373
Url: https://administrator.de/contentid/285373
Ausgedruckt am: 28.11.2024 um 03:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
der WAN Port der PfSense ist ja nur dann ein WAN Port wenn du ihn dementsprechend konfigurierst, und das weißt ja nur du?!
Welche IP hat der Hitron und welche IP hast du der PfSense gegeben?
Je nach dem welche IP du der PfSense gegeben hast, kannst du sie über diese IP im Browser ansteuern.
Wenn du dir nicht sicher bist, mache einen Screenshot von der PfSense Web GUI und zeige die Einstellung des WAN Ports welchen du mit dem Hitron verbunden hast.
Dann verbindest du dich über WLAN mit dem Hitron und gibst in der Eingabeaufforderung ein ein und postest ebenso einen Screenshot hier.
Dann sehen wir ja welche IP Adressen vergeben sind. Die Screenshots kannst du übrigens hier direkt ins Forum posten.
Oben in der Navigation auf Mehr... klicken und dann auf Hilfe und dann links die Rubrik Formatierungen in den Beiträgen anklicken und dann findest du links Grafiken / Bilder.
Gruß
P.S. Der PfSense kannst du übrigens ebenso ein WLAN Modul verpassen.
der WAN Port der PfSense ist ja nur dann ein WAN Port wenn du ihn dementsprechend konfigurierst, und das weißt ja nur du?!
Welche IP hat der Hitron und welche IP hast du der PfSense gegeben?
Je nach dem welche IP du der PfSense gegeben hast, kannst du sie über diese IP im Browser ansteuern.
Wenn du dir nicht sicher bist, mache einen Screenshot von der PfSense Web GUI und zeige die Einstellung des WAN Ports welchen du mit dem Hitron verbunden hast.
Dann verbindest du dich über WLAN mit dem Hitron und gibst in der Eingabeaufforderung ein
ipfconfig /all Dann sehen wir ja welche IP Adressen vergeben sind. Die Screenshots kannst du übrigens hier direkt ins Forum posten.
Oben in der Navigation auf Mehr... klicken und dann auf Hilfe und dann links die Rubrik Formatierungen in den Beiträgen anklicken und dann findest du links Grafiken / Bilder.
Gruß
P.S. Der PfSense kannst du übrigens ebenso ein WLAN Modul verpassen.
Sorry für die fehlenden Informationen und danke für deine Geduld. Ich habe keine Ausbildung im IT-Bereich. Möchte aber lernen.
Also Hitron vergibt die IP dynamisch und vom WAN habe ich ein Bild gemacht.
ipconfig all
Also Hitron vergibt die IP dynamisch und vom WAN habe ich ein Bild gemacht.
C:\WINDOWS\system32>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : Andreas-PC
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : hitronhub.home
Ethernet-Adapter LAN-Verbindung:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: localdomain
Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physische Adresse . . . . . . . . : B8-88-E3-36-79-C4
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Drahtlos-LAN-Adapter LAN-Verbindung* 2:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
Physische Adresse . . . . . . . . : 68-5D-43-E0-98-14
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Drahtlos-LAN-Adapter LAN-Verbindung* 4:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Hosted Network Virtual Adapter
Physische Adresse . . . . . . . . : 6A-5D-43-E0-98-14
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:
Verbindungsspezifisches DNS-Suffix: hitronhub.home
Beschreibung. . . . . . . . . . . : Intel(R) Centrino(R) Wireless-N 2230
Physische Adresse . . . . . . . . : 68-5D-43-E0-98-13
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : fd00:bc4d:fb04:c1b2:a96c:257e:9724:7b14(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : fd00:bc4d:fb04:c1b2:3988:5cb:7c6f:cd15(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::a96c:257e:9724:7b14%4(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.0.14(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Montag, 12. Oktober 2015 08:24:10
Lease läuft ab. . . . . . . . . . : Montag, 19. Oktober 2015 22:28:28
Standardgateway . . . . . . . . . : 192.168.0.1
DHCP-Server . . . . . . . . . . . : 192.168.0.1
DHCPv6-IAID . . . . . . . . . . . : 292052291
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-39-6D-81-68-5D-43-E0-98-13
DNS-Server . . . . . . . . . . . : 192.168.0.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Ethernet-Adapter Bluetooth-Netzwerkverbindung:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Bluetooth Device (Personal Area Network)
Physische Adresse . . . . . . . . : 68-5D-43-E0-98-17
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Tunneladapter Teredo Tunneling Pseudo-Interface:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fb:38cc:1c53:4de6:3109(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::38cc:1c53:4de6:3109%6(Bevorzugt)
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 100663296
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-39-6D-81-68-5D-43-E0-98-13
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
Tunneladapter isatap.hitronhub.home:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: hitronhub.home
Beschreibung. . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Gut, kannst du dich jetzt vom Laptop aus über 192.168.0.1 auf dem Hitron einloggen?
Falls ja: suche nach den Einstellungen des DHCP Servers.
Dort steht wahrscheinlich irgendwo etwas von Range 192.168.0.2-192.168.0.254
Ändere das auf z.B. 192.168.0.2 - 192.168.0.100 und speichere diese Einstellung.
Danach verbindest du dich mit dem Laptop wieder mit der PfSense und stellst bei WAN von DHCP auf statisch um und gibst ihr z.B. die IP 192.168.0.254; Gateway 192.168.0.1 und DNS ebenso 192.168.0.1 und speicherst das ganze.
Danach solltest du wenn du per WLAN mit dem Hitron verbunden bist über die IP 192.168.0.254 auf die PfSense zugreifen können.
Gruß
P.S.: DAVOR konfiguriere aber einen 2. Port der PfSense mit einem anderen Netz und aktiviere den DHCP Server darauf (wenn das nicht schon gemacht ist) damit du - falls du was verkonfigurierst - dich trotzdem mit der PfSense verbinden kannst.
Gruß
Falls ja: suche nach den Einstellungen des DHCP Servers.
Dort steht wahrscheinlich irgendwo etwas von Range 192.168.0.2-192.168.0.254
Ändere das auf z.B. 192.168.0.2 - 192.168.0.100 und speichere diese Einstellung.
Danach verbindest du dich mit dem Laptop wieder mit der PfSense und stellst bei WAN von DHCP auf statisch um und gibst ihr z.B. die IP 192.168.0.254; Gateway 192.168.0.1 und DNS ebenso 192.168.0.1 und speicherst das ganze.
Danach solltest du wenn du per WLAN mit dem Hitron verbunden bist über die IP 192.168.0.254 auf die PfSense zugreifen können.
Gruß
P.S.: DAVOR konfiguriere aber einen 2. Port der PfSense mit einem anderen Netz und aktiviere den DHCP Server darauf (wenn das nicht schon gemacht ist) damit du - falls du was verkonfigurierst - dich trotzdem mit der PfSense verbinden kannst.
Gruß
Für DNS und Gateway finde ich keine Felder
Ich würde es gerne verstehen. Erst schränke ich beim Hitron den dynamischen IP-Bereich ein, damit Platz für statische IPs entsteht. Dann sage ich der pfsense habe immer diese 192.168.0.254 IP. Der Hitron vergibt dann immer diese IP an die pfsense. Mit DNS 192.168.0.1 sage ich der pfsense: nehme die Einstellungen vom Hitron? Was mache ich mit Gateway 192.168.0.1? Ich habe den Wikipediaartikel zu Gateway gelesen aber nix verstanden.
Wenn ich das alles so mache lande ich dann nicht beim WAN-Port? Mein wegGUI ist doch im Moment an einen ganz anderen Stecker. (sorry für die laienhafte Ausdrucksweise) Redet man hier von Subnetz
Wenn ich das alles so mache lande ich dann nicht beim WAN-Port? Mein wegGUI ist doch im Moment an einen ganz anderen Stecker. (sorry für die laienhafte Ausdrucksweise) Redet man hier von Subnetz
Nur über den über den Anschluss mit dem blauen Kabel erreiche ich das webGUI.
Wenn ich jetzt über den Hitron und das rote Kabel komme, bin ich doch am falschen Stecker?
Ich würde es gerne verstehen. Erst schränke ich beim Hitron den dynamischen IP-Bereich ein, damit Platz für statische IPs entsteht.
RichtigDann sage ich der pfsense habe immer diese 192.168.0.254 IP.
RichtigDer Hitron vergibt dann immer diese IP an die pfsense.
Nein. Der Hitron vergibt dann nur noch an Geräte welche auf DHCP eine Adresse vom Hitron beziehen wollen. Wie dein Laptop wenn du via WLAN verbunden bist. Die PfSense gibt sich selbst immer die 192.168.0.254Mit DNS 192.168.0.1 sage ich der pfsense: nehme die Einstellungen vom Hitron?
RichtigWas mache ich mit Gateway 192.168.0.1? Ich habe den Wikipediaartikel zu Gateway gelesen aber nix verstanden.
Das Gateway ist dazu da, dass das Gerät weiß wohin es Pakete schicken soll wenn ein Zielrechner nicht mehr im eigenen Netz ist.Dein Hitron stellt ja das Internet her, korrekt?
Du musst also dem WAN Interface natürlich ein Gateway mitgeben, damit es weiß wie es ins Internet kommt.
Wenn du dich jetzt mit dem Laptop mit dem Hitron verbindest, bekommst du eine IP aus dem Bereich 192.168.0.2 - 192.168.0.100
Und die PfSense hat die IP 192.168.0.254
Wenn du jetzt im Browser deines Laptops die IP 192.168.0.254 eingibst, musst du auf das Webinterface der PfSense kommen.
SOFERN du natürlich auch eine entsprechende Firewall Regel definiert hast. Denn standardmäßig ist hier alles dicht. Vor allem auf WAN Seite (was auch gut ist).
Ich stelle jetzt mal die eigentliche Frage:
Was möchtest du mit der PfSense eigentlich genau machen?
Welchen Einsatzzweck hat sie bei dir?
Moin,
eigentlich ganz einfach in dem du in der Firewall den Zugriff auf das Webinterface (TCP Port 80 oder 443) erlaubst.
Ich würde dir aber empfehlen im KD Portal deinen Router auf den Bridge-Mode umzustellen um kein doppeltes NAT betreiben zu müssen.
VG
Val
eigentlich ganz einfach in dem du in der Firewall den Zugriff auf das Webinterface (TCP Port 80 oder 443) erlaubst.
Ich würde dir aber empfehlen im KD Portal deinen Router auf den Bridge-Mode umzustellen um kein doppeltes NAT betreiben zu müssen.
VG
Val
Zitat von @119944:
Moin,
eigentlich ganz einfach in dem du in der Firewall den Zugriff auf das Webinterface (TCP Port 80 oder 443) erlaubst.
Ich würde dir aber empfehlen im KD Portal deinen Router auf den Bridge-Mode umzustellen um kein doppeltes NAT betreiben zu müssen.
Deshalb hab ich den TO gefragt was er eigentlich bezwecken möchte. Und dazu kenne ich sein Produkt nicht und weiß nicht wie man das Teil konfigurieren kann.Moin,
eigentlich ganz einfach in dem du in der Firewall den Zugriff auf das Webinterface (TCP Port 80 oder 443) erlaubst.
Ich würde dir aber empfehlen im KD Portal deinen Router auf den Bridge-Mode umzustellen um kein doppeltes NAT betreiben zu müssen.
