4
Opnsense Firewall Regel nur Internet freigeben
Abend zusammen,
brauche mal eure Hilfe im Bezug auf Firewall bei der Opnsense.
Ist Zustand:
- WAN Interface
- LAN Interface als Backup für auf die Opnsense
- Uplink mit mehreren VLANs
- Fritzbox als Router mit einer statischen Route zur Opnsense
- Opnsense mit einer statischen Route zur Fritzbox
- DNS Server in anderen VLAN
- Opnsense ist der DNS Server des ISP eingetragen
- Pihole ist der DNS Server des ISP eintragen
- Pihole kann ich vm PC aus erreichen
- Fritzbox ist der DNS Server des ISP hinterlegt.
Habe das Problem das wenn ich bei der Opnsense in den Firewall Regeln Quelle „VLAN24 PC“das Ziel „WAN Netzwerk“ oder „WAN Adresse“ auswähle bekomme ich keine Verbindung ins Internet.
Ersetzte ich diese Ziel Regel mit „jede“ komme ich ohne Probleme ins Internet.
Ziel ist es das dieses „PC VLAN“ nur ins Interner spricht aber in sonst keine anderen VLANS.
DNS und Routing scheinen zu funktionieren aber, leider sehe ich meinen Fehler nicht.
Hoffe auf Hilfe.
Grüße
brauche mal eure Hilfe im Bezug auf Firewall bei der Opnsense.
Ist Zustand:
- WAN Interface
- LAN Interface als Backup für auf die Opnsense
- Uplink mit mehreren VLANs
- Fritzbox als Router mit einer statischen Route zur Opnsense
- Opnsense mit einer statischen Route zur Fritzbox
- DNS Server in anderen VLAN
- Opnsense ist der DNS Server des ISP eingetragen
- Pihole ist der DNS Server des ISP eintragen
- Pihole kann ich vm PC aus erreichen
- Fritzbox ist der DNS Server des ISP hinterlegt.
Habe das Problem das wenn ich bei der Opnsense in den Firewall Regeln Quelle „VLAN24 PC“das Ziel „WAN Netzwerk“ oder „WAN Adresse“ auswähle bekomme ich keine Verbindung ins Internet.
Ersetzte ich diese Ziel Regel mit „jede“ komme ich ohne Probleme ins Internet.
Ziel ist es das dieses „PC VLAN“ nur ins Interner spricht aber in sonst keine anderen VLANS.
DNS und Routing scheinen zu funktionieren aber, leider sehe ich meinen Fehler nicht.
Hoffe auf Hilfe.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6643412659
Url: https://administrator.de/contentid/6643412659
Printed on: May 9, 2024 at 16:05 o'clock
4 Comments
Latest comment
Habe das Problem das wenn ich bei der Opnsense in den Firewall Regeln Quelle „VLAN24 PC“das Ziel „WAN Netzwerk“ oder „WAN Adresse“ auswähle bekomme ich keine Verbindung ins Internet.
Nee das klappt so nicht weil WAN Address erstens nur die IP der OPNSense ist und WAN Netzwerk nur das Koppelnetz zur Fritze ist.Stattdessen lege einen neuen Alias für die privaten RFC1918 Subnetze an
192.168.0.0/16
10.0.0.0/8
172.16.0.0/12Also den Alias negiert. Und für Port 53 in TCP und UDP natürlich nicht vergessen einen DNS Server zu erlauben und die Regel vor die obige Regel platzieren, denn es gilt immer first match wins!!
Hatten wir erst kürzlich mal wieder hier, Suche ist dein Freund ...
Rules der pfSense richtig?
Ob pfSense oder OPNSense ist hier schnuppe weil immer gleiches Vorgehen.
Cheers briggs
2
Guten Abend @6247018886
Danke, für deine Antwort.
Suche habe ich benutzt aber, leider übersehen.
Habe es jetzt so eingerichtet und jetzt funktioniert es. Danke.
Heißt im Umkehrschluss das wenn ich z.B ein Vigor Modem verwende und das Ziel bei den Firewall Regeln auf WAN Umstelle und meine Zugangsdaten (PPPoE Einwahl ) in der Opnsense eingebe sollte ich in Internet kommen. Oder habe ich noch was vergessen?
Grüße
Danke, für deine Antwort.
Suche habe ich benutzt aber, leider übersehen.
Habe es jetzt so eingerichtet und jetzt funktioniert es. Danke.
Heißt im Umkehrschluss das wenn ich z.B ein Vigor Modem verwende und das Ziel bei den Firewall Regeln auf WAN Umstelle und meine Zugangsdaten (PPPoE Einwahl ) in der Opnsense eingebe sollte ich in Internet kommen. Oder habe ich noch was vergessen?
Grüße
Zitat von @wissens-hunger:
Heißt im Umkehrschluss das wenn ich z.B ein Vigor Modem verwende und das Ziel bei den Firewall Regeln auf WAN Umstelle und meine Zugangsdaten (PPPoE Einwahl ) in der Opnsense eingebe sollte ich in Internet kommen. Oder habe ich noch was vergessen?
Du sprichst in Rätseln, oben steht was von Fritzbox , jetzt was von Vigor?!Heißt im Umkehrschluss das wenn ich z.B ein Vigor Modem verwende und das Ziel bei den Firewall Regeln auf WAN Umstelle und meine Zugangsdaten (PPPoE Einwahl ) in der Opnsense eingebe sollte ich in Internet kommen. Oder habe ich noch was vergessen?
Es gilt das oben genannte, willst du eine Regel von internen Clients die nur ins Internet sollen und nicht auf andere Subnetze an der Sense mach das wie oben erläutert.
Du solltest dir in der Doku die Funktionsweisen der integrierten Aliase einmal gründlich durchlesen und wie so eine Firewall grundlegend arbeitet dann ist das selbsterklärend.
Doku werde ich lesen.
Meine ich tausche die Fritzbox gegen ein Vigor Modem.
Meine ich tausche die Fritzbox gegen ein Vigor Modem.
