WinkelwagenControlepaneel
Hulpartikel overzicht

Hulpartikel

pfSense: webGUI toegang via publiek internet

VPSBasispfSenseVPS

Als je voor de installatie en configuratie van pfSense je server aan een private network hebt toegevoegd, blokkeert pfSense om veiligheidsredenen automatisch toegang tot de webinterface via publiek internet. Mocht je toch toegang tot de pfSense webinterface via publiek internet nodig hebben, dan zijn er twee manieren om die te verkrijgen:

  • De packet filter uitschakelen
  • Toegang in de firewall toestaan

In deze handleiding laten we zien hoe je beide methodes gebruikt. Om veiligheidsredenen raden we aan om in een productieomgeving geen toegang tot de pfSense webinterface via publiek internet te verlenen.

De packet filter uitschakelen

 

pfSense gebruikt een packet filter om toegang tot de WebGUI via publiek internet tegen te houden. Je kunt de packet filter via SSH/de console uitschakelen als volgt:

 

Stap 1

Verbind met je pfSense-firewall via SSH of de VPS-console.

 

Stap 2

Je krijgt het pfSense console-menu te zien. Druk op 8 om naar de shell te gaan.

 

 

Stap 3

Schakel de packet filter uit met het commando:

pfctl -d

Je kunt nu via publiek internet verbinden met de WebGUI. Dit kan handig zijn bij de initiële setup van pfSense, maar is onveilig voor dagelijks gebruik.

De packet filter schakel je opnieuw in met het commando:

pfctl -e

Toegang in de firewall toestaan

 

Een veiligere methode is door een firewall regel aan te maken en daarin toegang tot poort 443 voor een specifiek IP-adres waar vandaan je publieke toegang nodig hebt te whitelisten.

 

Stap 1

Log in op de pfSense webinterface en klik in het bovenste menu op 'Firewall' > 'Rules'.

pfsense firewall rules

 

Stap 2

Klik op 'Add' om een nieuwe regel toe te voegen. De linker add-knop voegt de regel boven bestaande regels toe, de rechter er onder.

pfsense firewall rules wan

 

Stap 3

Vul de nieuwe regel in zoals in het voorbeeld en klik op 'Save'. Let wel dat je het IP-adres 123.123.123.123 aanpast naar het IP-adres waar vandaan je wil verbinden met de WebGUI.

 

 

Daarmee zijn we aan het eind gekomen van deze handleiding voor het verlenen van toegang tot de pfSense WebGUI via een publieke internetverbinding.

Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' onderaan deze pagina.

Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Stuur jouw idee in

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Deel dit artikel

Reacties

Maak een account aan of log in om een reactie te plaatsen.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op

VPS

Tools

Hulp nodig?

Over TransIP