Web Server setup zum pfsense-wireguard-fritzbox VPN test

kannst jemand kurz erklären wie hier

den webserver zum test aufgebaut ist? welche einstellungen?

zum kontext: ich habe den verbindung mit fritzbox (grüne handshake) unter VPN wireguard in pfsense. jetzt die frage- wie bringe ich mein ürsprunglichen ziel zum schluss? …nämlich von außen zum mein laptop im heim zu verbinden mit diesem VPN?

muss ich z.B. wireguard app auf meine remote client installieren und dieses wg-config datei/tunnel dort importieren und tunnel aktievieren damit anfangen zu können?

So nah und so fern

danke sehr!

Ich versteh die Frage nicht.
Der Webserver ist überhaupt nicht konfiguriert, um den ging es ja nicht.
Es sollte nur exemplarisch irgendetwas antworten.

entschuldigung

erstens- ich mochte einfach den gleichen test wie du im deine video durchfuhren (und bin fast da)
ich habe nginx local auf Windows erfolgreich installiert
wie soll ich wissen was den ip address für dieses web server ist? muss ich den nginx default website config file ändern?
zweitens, wie kann ich dieses web server ip ändern in dem das es auch im 172.168.178.* bereich ist (z.B. du hast 22 im ende gehabt). zurzeit mein webserver ip lautet http://127.0.0.1/
muss ich einige ports auch im fritzbox freigeben?
ich möchte lediglich irgendein gerät/webserver pingen von pfsense… da mein vpn verbindung zwischen fritzbox und pfsense grün ist

wenn ich dieses test erfolgreich durchgefuhre. wie kann ich danach den eigentliche pc im heim von urlaub zugreifen?

ich danke euch herzlich

Wenn du einen grünen Punkt in deiner Fritzbox hast und du lokal auf deinem Windows einen Webserver laufen hast, hast du dann schon mal deine interne IP mit Port 80 auf dem anderen Netzwerk eingegeben oder grundsätzlich auch bei dir oder hast du nur die lokale IP 127.0.0.1 eingetragen?

auf ein rechner der im heimnetz sitzt…Ich habe nur Nginx installiert und gestartet von windows cmd. danach zum webbrowser gegangen und localhost oder 127.0.0.1 geschrieben und voila… das zeigt mir der begrüßungs seite. also installation war in ordnung

aber von hier . gemäß zeitpunkt 17:41 im video kann ich keine gerät im heimnetzwerk pingen.
wie kann ich den localhost webserver eine 192.168.178.* ip designieren?
muss ich irgendetwas machen danach (z.b. port freigabe im fritzbox) dieses neu localhost ip von pfsense zu pingen???

wenn ich endlich irgendein dienste im heimnetz erreicht habe. wie mach ich konkret z.B. #remote desktop access# zu meinem heim rechner von draußen? (wie dennis sagt…aus dem böse böse internet)

bei einzel verbindungen muss mann lediglich von client computer den tunnel conf datei importieren im wireguard app und danach tunnel aktievieren. ist der verfahren mit site to site dieselbe?

der support hier im forum und diesen videos kann mann nich überschätzen. bedanke mich herzlich

Ich bin mir nicht sicher, ob du verstanden hast wozu das Setup da ist und wie es funktioniert.

  1. es ist dazu da IPv4-Dienste hinter einem CGNAT bzw. DSlite zu hosten.

  2. es funktioniert genauso wie im Video beschrieben, ich habe nichts ausgelassen.

  3. ich erkläre im Video nicht die gundsätzliche Funktion von Netzwerken oder andere Basics.

  4. man sollte nur Dienste im Internet freigeben die man versteht und auch absichern kann.

  5. Remote Desktop kann man nicht vernünftig absichern → ALSO NICHT FREIGEBEN, es sei denn man WILL GEHACKT WERDEN.

Man kann zb. einen Reverse-Proxy aufsetzen daheim und dann freigeben, dahinter könnte man einen Dienst wie Rustdesk betreiben der einem dann den Zugang zum Rechner ermöglicht.

Das ist aber alles nicht Bestandteil der Videos gewesen, sorry. Gibt aber sicher jemand im Forum der mit zb. NGINX Reverse Proxy und Rustdesk helfen kann.

Zu deinen Fragen grundsätzlich: Dein Rechner hat ja nicht nur eine localhost-Adresse (127.0.0.1) sondern auch eine aus deinem LAN. Unter der ist der Webserver auch erreichbar - vielleicht muss man das noch in der Windows-Firewall freigeben.

Du musst für die hier diskutierte Config keinen WireGuard Client auf dem Laptop oder anderem Gerät installieren.

1 Like

Hi! Eine ergänzende Frage wie stark muss oder soll der Server denn sein bzw welche minimum config soll er haben? Damit da PfSense oder OPNsense gut läuft