Opnsense Firewall Regel nur Internet freigeben
Abend zusammen,
brauche mal eure Hilfe im Bezug auf Firewall bei der Opnsense.
Ist Zustand:
- WAN Interface
- LAN Interface als Backup für auf die Opnsense
- Uplink mit mehreren VLANs
- Fritzbox als Router mit einer statischen Route zur Opnsense
- Opnsense mit einer statischen Route zur Fritzbox
- DNS Server in anderen VLAN
- Opnsense ist der DNS Server des ISP eingetragen
- Pihole ist der DNS Server des ISP eintragen
- Pihole kann ich vm PC aus erreichen
- Fritzbox ist der DNS Server des ISP hinterlegt.
Habe das Problem das wenn ich bei der Opnsense in den Firewall Regeln Quelle „VLAN24 PC“das Ziel „WAN Netzwerk“ oder „WAN Adresse“ auswähle bekomme ich keine Verbindung ins Internet.
Ersetzte ich diese Ziel Regel mit „jede“ komme ich ohne Probleme ins Internet.
Ziel ist es das dieses „PC VLAN“ nur ins Interner spricht aber in sonst keine anderen VLANS.
DNS und Routing scheinen zu funktionieren aber, leider sehe ich meinen Fehler nicht.
Hoffe auf Hilfe.
Grüße
brauche mal eure Hilfe im Bezug auf Firewall bei der Opnsense.
Ist Zustand:
- WAN Interface
- LAN Interface als Backup für auf die Opnsense
- Uplink mit mehreren VLANs
- Fritzbox als Router mit einer statischen Route zur Opnsense
- Opnsense mit einer statischen Route zur Fritzbox
- DNS Server in anderen VLAN
- Opnsense ist der DNS Server des ISP eingetragen
- Pihole ist der DNS Server des ISP eintragen
- Pihole kann ich vm PC aus erreichen
- Fritzbox ist der DNS Server des ISP hinterlegt.
Habe das Problem das wenn ich bei der Opnsense in den Firewall Regeln Quelle „VLAN24 PC“das Ziel „WAN Netzwerk“ oder „WAN Adresse“ auswähle bekomme ich keine Verbindung ins Internet.
Ersetzte ich diese Ziel Regel mit „jede“ komme ich ohne Probleme ins Internet.
Ziel ist es das dieses „PC VLAN“ nur ins Interner spricht aber in sonst keine anderen VLANS.
DNS und Routing scheinen zu funktionieren aber, leider sehe ich meinen Fehler nicht.
Hoffe auf Hilfe.
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6643412659
Url: https://administrator.de/contentid/6643412659
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
4 Kommentare
Neuester Kommentar
Habe das Problem das wenn ich bei der Opnsense in den Firewall Regeln Quelle „VLAN24 PC“das Ziel „WAN Netzwerk“ oder „WAN Adresse“ auswähle bekomme ich keine Verbindung ins Internet.
Nee das klappt so nicht weil WAN Address erstens nur die IP der OPNSense ist und WAN Netzwerk nur das Koppelnetz zur Fritze ist.Stattdessen lege einen neuen Alias für die privaten RFC1918 Subnetze an
192.168.0.0/16
10.0.0.0/8
172.16.0.0/12
Also den Alias negiert. Und für Port 53 in TCP und UDP natürlich nicht vergessen einen DNS Server zu erlauben und die Regel vor die obige Regel platzieren, denn es gilt immer first match wins!!
Hatten wir erst kürzlich mal wieder hier, Suche ist dein Freund ...
Rules der pfSense richtig?
Ob pfSense oder OPNSense ist hier schnuppe weil immer gleiches Vorgehen.
Cheers briggs
Zitat von @wissens-hunger:
Heißt im Umkehrschluss das wenn ich z.B ein Vigor Modem verwende und das Ziel bei den Firewall Regeln auf WAN Umstelle und meine Zugangsdaten (PPPoE Einwahl ) in der Opnsense eingebe sollte ich in Internet kommen. Oder habe ich noch was vergessen?
Du sprichst in Rätseln, oben steht was von Fritzbox , jetzt was von Vigor?!Heißt im Umkehrschluss das wenn ich z.B ein Vigor Modem verwende und das Ziel bei den Firewall Regeln auf WAN Umstelle und meine Zugangsdaten (PPPoE Einwahl ) in der Opnsense eingebe sollte ich in Internet kommen. Oder habe ich noch was vergessen?
Es gilt das oben genannte, willst du eine Regel von internen Clients die nur ins Internet sollen und nicht auf andere Subnetze an der Sense mach das wie oben erläutert.
Du solltest dir in der Doku die Funktionsweisen der integrierten Aliase einmal gründlich durchlesen und wie so eine Firewall grundlegend arbeitet dann ist das selbsterklärend.