135345
Mar 10, 2019
4976
7
0
Fritzbox, opnsense und keine verbindung
Hallo zusammen,
vorab, firewall sind nicht wirklich meins, daher bitte ich um Nachsicht.
Zu beginn: ich habe google genutzt, allerdings gibt es so viele Lösungen,
1) ich brauche 2 Netze, 1x für das 1OG und 1x für das 2OG.
Ich habe mir das so vorgestellt:
Die Fritzbox von Unitymedia ist im Keller, von dort aus geht ein RJ45 zum Hausverteiler in das 1OG, das andere Kabel geht direkt ins 2OG.
Ich habe opnSense nach der Anleitung installiert, wie sie hier im Forum aufzufinden ist - hat soweit auch geklappt.
Folgende Einstellungen habe ich bisher getätigt:
FB ist im Standardnetz, also 192.168.178.X - die Firewall ist direkt dahinter gepackt - hat die IP 192.168.178.150.
Laut Einstellungen ist die FW auch GW für die jeweiligen Netze.
Netz 1 ist 10.249.10.X
Netz 2 ist 172.16.100.X
DHCP habe ich jeweils eingerichtet, funktioniert soweit auch, jetzt zu den Problemen:
Eigentlich sollte ich als "Admin" per *_* Regel in beiden Netzen turnen wie ich möchte, die Regel ist auch eingerichtet, allerdings funktioniert dies nicht.
Sofern ich in einem der der o.g. Netze bin, habe ich kein Internet mehr.
Habt ihr noch Vorschläge? Welche regeln müsste ich definieren?
kann ich NAT auf dem FW deaktivieren, damit die FB NAT macht oder muss das zwangläufig via FB funktionieren?
Gibt es noch etwas was ich vergessen habe?
vielen Dank bisdahin.
VG
Nino
vorab, firewall sind nicht wirklich meins, daher bitte ich um Nachsicht.
Zu beginn: ich habe google genutzt, allerdings gibt es so viele Lösungen,
1) ich brauche 2 Netze, 1x für das 1OG und 1x für das 2OG.
Ich habe mir das so vorgestellt:
Die Fritzbox von Unitymedia ist im Keller, von dort aus geht ein RJ45 zum Hausverteiler in das 1OG, das andere Kabel geht direkt ins 2OG.
Ich habe opnSense nach der Anleitung installiert, wie sie hier im Forum aufzufinden ist - hat soweit auch geklappt.
Folgende Einstellungen habe ich bisher getätigt:
FB ist im Standardnetz, also 192.168.178.X - die Firewall ist direkt dahinter gepackt - hat die IP 192.168.178.150.
Laut Einstellungen ist die FW auch GW für die jeweiligen Netze.
Netz 1 ist 10.249.10.X
Netz 2 ist 172.16.100.X
DHCP habe ich jeweils eingerichtet, funktioniert soweit auch, jetzt zu den Problemen:
Eigentlich sollte ich als "Admin" per *_* Regel in beiden Netzen turnen wie ich möchte, die Regel ist auch eingerichtet, allerdings funktioniert dies nicht.
Sofern ich in einem der der o.g. Netze bin, habe ich kein Internet mehr.
Habt ihr noch Vorschläge? Welche regeln müsste ich definieren?
kann ich NAT auf dem FW deaktivieren, damit die FB NAT macht oder muss das zwangläufig via FB funktionieren?
Gibt es noch etwas was ich vergessen habe?
vielen Dank bisdahin.
VG
Nino
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 427274
Url: https://administrator.de/contentid/427274
Printed on: April 20, 2024 at 14:04 o'clock
7 Comments
Latest comment
Zitat von @135345:
kann ich NAT auf dem FW deaktivieren, damit die FB NAT macht oder muss das zwangläufig via FB funktionieren?
kann ich NAT auf dem FW deaktivieren, damit die FB NAT macht oder muss das zwangläufig via FB funktionieren?
Moin,
İch würde die opnsense ohne NAT betreiben.
Gibt es noch etwas was ich vergessen habe?
Statische Routen auf der Fritzbox zu den Netzen 1 und 2 eintragen.
lks
Moin,
danke, habe ich so eingestellt.
Die Routen, aus welcher Sicht müssen diese eingestellt werden?
IPv4: 10.249.10.X / 255.255.255.0 / 127.0.0.1? Weil das Gateway ist quasi die FB..
danke, habe ich so eingestellt.
Die Routen, aus welcher Sicht müssen diese eingestellt werden?
IPv4: 10.249.10.X / 255.255.255.0 / 127.0.0.1? Weil das Gateway ist quasi die FB..
Hi,
192.168.178.150
Das Gateway für die Netze an der OPNsense ist die WAN Adr. der OPNsense.
Aus der Sicht heisst das: Was sieht die FB? Genau - nix. Die Netze an der OPNsense sind unsichtbar. Darum musst du der FB sagen, wie diese erreichbar sind.
mfg Crusher
192.168.178.150
Das Gateway für die Netze an der OPNsense ist die WAN Adr. der OPNsense.
Aus der Sicht heisst das: Was sieht die FB? Genau - nix. Die Netze an der OPNsense sind unsichtbar. Darum musst du der FB sagen, wie diese erreichbar sind.
mfg Crusher
Nabend,
habs eingerichtet, testweise nur für das 10er netz, siehe Bild.
Dennoch ist die Firewall aber aus dem 192.168.178 Netz weder über 192.168.178.150, noch unter 10.249.10.10 erreichbar...
habs eingerichtet, testweise nur für das 10er netz, siehe Bild.
Dennoch ist die Firewall aber aus dem 192.168.178 Netz weder über 192.168.178.150, noch unter 10.249.10.10 erreichbar...
die Regel ist auch eingerichtet, allerdings funktioniert dies nicht.
Wirklich ?Dann ist die Regel komplett falsch oder fehlerhaft. Ein Screenshot wäre hier für eine zielführende Antwort sehr hilfreich !
Dennoch ist die Firewall aber aus dem 192.168.178 Netz weder über 192.168.178.150
Das ist ja der WAN Port !Dort darfst du erstmal keine RFC 1918 Netze blocken. Die pfSense hat dort einen Haken im General Setup der das regelt, das dürfte bei der OpenSense ähnlich sein:
Desweiteren musst du am WAN Port einen Zugriff von Port TCP 80 und TCP 443 auf die WAN Port IP erlauben. (Zugriff aufs Setup GUI !)
Einfach mal etwas nachdenken, richtige Regeln setzen und schon funktioniert das alles
Hallo Aqui,
vielen Dank, die Einstellung mit dem RFC1918 hat letztendlich geholfen. Die zweite Einstellung habe ich erstmal (auch wenn du das nicht magst) auf *-* geschaltet, diese baue ich aber gleich noch nach deinem Vorschlag um.
VG
Nino
vielen Dank, die Einstellung mit dem RFC1918 hat letztendlich geholfen. Die zweite Einstellung habe ich erstmal (auch wenn du das nicht magst) auf *-* geschaltet, diese baue ich aber gleich noch nach deinem Vorschlag um.
VG
Nino
die Einstellung mit dem RFC1918 hat letztendlich geholfen.
Tutorial lesen hilft Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Gut wenns nun klappt wie es soll.
habe ich erstmal (auch wenn du das nicht magst) auf *-* geschaltet
Keine Sorge, für einen Test der Regeln und der Grundfunktion ist das absolut OK und in Ordnung. Genau so geht man auch vor. Die Schotten kann man später bevor man in Produktion geht dann dicht machen.Alles gut also...!
