Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fritzbox, opnsense und keine verbindung

Mitglied: NOFix95

NOFix95 (Level 1) - Jetzt verbinden

10.03.2019 um 17:58 Uhr, 271 Aufrufe, 7 Kommentare

Hallo zusammen,

vorab, firewall sind nicht wirklich meins, daher bitte ich um Nachsicht.
Zu beginn: ich habe google genutzt, allerdings gibt es so viele Lösungen,

1) ich brauche 2 Netze, 1x für das 1OG und 1x für das 2OG.

Ich habe mir das so vorgestellt:

Die Fritzbox von Unitymedia ist im Keller, von dort aus geht ein RJ45 zum Hausverteiler in das 1OG, das andere Kabel geht direkt ins 2OG.

Ich habe opnSense nach der Anleitung installiert, wie sie hier im Forum aufzufinden ist - hat soweit auch geklappt.

Folgende Einstellungen habe ich bisher getätigt:

FB ist im Standardnetz, also 192.168.178.X - die Firewall ist direkt dahinter gepackt - hat die IP 192.168.178.150.

Laut Einstellungen ist die FW auch GW für die jeweiligen Netze.

Netz 1 ist 10.249.10.X
Netz 2 ist 172.16.100.X


DHCP habe ich jeweils eingerichtet, funktioniert soweit auch, jetzt zu den Problemen:
Eigentlich sollte ich als "Admin" per *_* Regel in beiden Netzen turnen wie ich möchte, die Regel ist auch eingerichtet, allerdings funktioniert dies nicht.

Sofern ich in einem der der o.g. Netze bin, habe ich kein Internet mehr.

Habt ihr noch Vorschläge? Welche regeln müsste ich definieren?

kann ich NAT auf dem FW deaktivieren, damit die FB NAT macht oder muss das zwangläufig via FB funktionieren?

Gibt es noch etwas was ich vergessen habe?

vielen Dank bisdahin.

VG
Nino
Mitglied: Lochkartenstanzer
10.03.2019 um 19:50 Uhr
Zitat von NOFix95:

kann ich NAT auf dem FW deaktivieren, damit die FB NAT macht oder muss das zwangläufig via FB funktionieren?

Moin,

İch würde die opnsense ohne NAT betreiben.


Gibt es noch etwas was ich vergessen habe?

Statische Routen auf der Fritzbox zu den Netzen 1 und 2 eintragen.

lks
Bitte warten ..
Mitglied: NOFix95
10.03.2019, aktualisiert um 20:26 Uhr
Moin,

danke, habe ich so eingestellt.

Die Routen, aus welcher Sicht müssen diese eingestellt werden?

IPv4: 10.249.10.X / 255.255.255.0 / 127.0.0.1? Weil das Gateway ist quasi die FB..
fritzbox - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Crusher79
10.03.2019 um 22:04 Uhr
Hi,

192.168.178.150

Das Gateway für die Netze an der OPNsense ist die WAN Adr. der OPNsense.

Aus der Sicht heisst das: Was sieht die FB? Genau - nix. Die Netze an der OPNsense sind unsichtbar. Darum musst du der FB sagen, wie diese erreichbar sind.

mfg Crusher
Bitte warten ..
Mitglied: NOFix95
10.03.2019, aktualisiert um 23:32 Uhr
Nabend,

habs eingerichtet, testweise nur für das 10er netz, siehe Bild.
Dennoch ist die Firewall aber aus dem 192.168.178 Netz weder über 192.168.178.150, noch unter 10.249.10.10 erreichbar...
fritzbox2 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
LÖSUNG 11.03.2019 um 00:43 Uhr
die Regel ist auch eingerichtet, allerdings funktioniert dies nicht.
Wirklich ?
Dann ist die Regel komplett falsch oder fehlerhaft. Ein Screenshot wäre hier für eine zielführende Antwort sehr hilfreich !
Dennoch ist die Firewall aber aus dem 192.168.178 Netz weder über 192.168.178.150
Das ist ja der WAN Port !
Dort darfst du erstmal keine RFC 1918 Netze blocken. Die pfSense hat dort einen Haken im General Setup der das regelt, das dürfte bei der OpenSense ähnlich sein:
wanport - Klicke auf das Bild, um es zu vergrößern

Desweiteren musst du am WAN Port einen Zugriff von Port TCP 80 und TCP 443 auf die WAN Port IP erlauben. (Zugriff aufs Setup GUI !)
regel - Klicke auf das Bild, um es zu vergrößern

Einfach mal etwas nachdenken, richtige Regeln setzen und schon funktioniert das alles
Bitte warten ..
Mitglied: NOFix95
11.03.2019 um 11:58 Uhr
Hallo Aqui,

vielen Dank, die Einstellung mit dem RFC1918 hat letztendlich geholfen. Die zweite Einstellung habe ich erstmal (auch wenn du das nicht magst) auf *-* geschaltet, diese baue ich aber gleich noch nach deinem Vorschlag um.

VG
Nino
Bitte warten ..
Mitglied: aqui
11.03.2019, aktualisiert um 13:01 Uhr
die Einstellung mit dem RFC1918 hat letztendlich geholfen.
Tutorial lesen hilft
https://administrator.de/wissen/preiswerte-vpn-fähige-firewall-eige ...
Gut wenns nun klappt wie es soll.
habe ich erstmal (auch wenn du das nicht magst) auf *-* geschaltet
Keine Sorge, für einen Test der Regeln und der Grundfunktion ist das absolut OK und in Ordnung. Genau so geht man auch vor. Die Schotten kann man später bevor man in Produktion geht dann dicht machen.
Alles gut also...!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
FritzBox VPN Verbindung
gelöst Frage von stinkepeteRouter & Routing3 Kommentare

Hallo zusammen Ich habe ein Problem und hoffe dass mir einer von euch evtl helfen kann. Es sieht folgendermaßen ...

Netzwerkmanagement

VPN Verbindung FritzBox 6360 Dateifreigabe

Frage von ChinChillah1992Netzwerkmanagement

Schönen guten Morgen. Ich habe jetzt endlich mal nach 2 Wochen meine VPN Verbindung zu meiner Fritz Box herstellen ...

Firewall

VPN-Verbindung zur Fritzbox auf pfSense freigeben

gelöst Frage von Hausfrau123Firewall3 Kommentare

Hallo, ich habe vor meiner heimischen Fritzbox eine pfSense. Auf meiner Fritzbox sind VPN-Zugänge (für Rechner und iPhones) eingerichtet. ...

Router & Routing

VPN Verbindung shrew zu Fritzbox: Routing Problem

gelöst Frage von tillixx07Router & Routing88 Kommentare

Hallo zusammen! Ich möchte eine VPN-Verbindung unter Win10 mittels shrew zu einer Fritz!Box aufbauen. Der Tunnel selbst wird erfolgreich ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 23 StundenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 1 TagSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 1 TagInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 2 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Glasfaserkabel verlegen und Anschlüsse setzen
Frage von LLL0rdLAN, WAN, Wireless21 Kommentare

Hallo Leute, ich muss demnächst ein Netzwerkkabel auf einer Länge von ca. 70 Metern verlegen. Das Netzwerkkabel soll dabei ...

Windows Server
Mac Rechner im Windows Netzwerk - was jetzt?
gelöst Frage von Kopfg3ldWindows Server18 Kommentare

Hallo zusammen, ich habe folgende Herausforderungen. Aber erst mal was kurz zum Netzwerk - Windows Server (ältester ist ein ...

Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office14 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Basic
VBS soll alle Ordner auswählen, die im Startmenu angezeigt werden
Frage von Senseless-CreatureBasic12 Kommentare

Guten Morgen - gibt es eine Möglichkeit, per VBS das Startmenu in Win10 zu modifizieren? Ich beherrsche VBS mittlerweile ...