OPNSense - Zugriff auf Webserver aus Gast Netzwerk
Hallo und Guten Tag!
Ich habe hier ein kleines Problem mit einer OPNsense, einem Webserver in einem Lan Netzwerk und einem Gast Netzwerk.
Der Aufbau:
Die OPNsense baut an WAN über pppoe eine Internetverbindung auf und bekommt eine feste Öffentliche IP-Adresse
Auf dem LAN NIC ist das normale Lan Netzwerk zu finden mit meinen Clients und einem Webserver.
Auf dem DMZ NIC habe ich einen Access Point mit einem Gäste WLAN laufen.
In der Firewall habe ich die Regeln für eine Portweiterleitung (Port 443) sowie Port Reflexion an, damit die Clients im Lan über den FQDN mit der Öffentlichen IP auf den Webserver zugreifen können.
Für die DMZ habe ich die Regeln das die Clients nur ins Internet können und in keine privaten Netze reinkommen.
Nun habe ich das Problem, das ich aber auch möchte, dass die Clients in dem Gast Netzwerk auch auf diesen Webserver zugreifen können.
Dies funktioniert momentan aber nicht.
Wenn ich im Gast Netzwerk die Seite über den FQDN aufrufe, wird dieser ordentlich auf die Öffentliche IP aufgelöst und dann bekomme ich bei dem Client "Connection refused" im Browser angezeigt.
Mein Schritt war dann, eine Regel anzulegen das alle Verbindungen über HTTPS auf den Webserver aus dem Gast Netzwerk zugelassen werden sollen, der Rest aber weiterhin abgelehnt werden soll.
In den Logs funktioniert das Ganze auch soweit und mit Wireshark kann ich auch sehen das von einem Client aus dem Gastnetzwerk Pakete ankommen aber die Fehlermeldung im Browser bleibt die gleiche und es funktioniert nichts.
Nun bin ich nach längerem probieren und suchen im Internet immer noch auf keine Lösung gestoßen und hoffe das jemand von euch vielleicht noch einen Lösungsansatz hat, den ich probieren kann.
Vielen Dank schonmal!
Ich habe hier ein kleines Problem mit einer OPNsense, einem Webserver in einem Lan Netzwerk und einem Gast Netzwerk.
Der Aufbau:
Die OPNsense baut an WAN über pppoe eine Internetverbindung auf und bekommt eine feste Öffentliche IP-Adresse
Auf dem LAN NIC ist das normale Lan Netzwerk zu finden mit meinen Clients und einem Webserver.
Auf dem DMZ NIC habe ich einen Access Point mit einem Gäste WLAN laufen.
In der Firewall habe ich die Regeln für eine Portweiterleitung (Port 443) sowie Port Reflexion an, damit die Clients im Lan über den FQDN mit der Öffentlichen IP auf den Webserver zugreifen können.
Für die DMZ habe ich die Regeln das die Clients nur ins Internet können und in keine privaten Netze reinkommen.
Nun habe ich das Problem, das ich aber auch möchte, dass die Clients in dem Gast Netzwerk auch auf diesen Webserver zugreifen können.
Dies funktioniert momentan aber nicht.
Wenn ich im Gast Netzwerk die Seite über den FQDN aufrufe, wird dieser ordentlich auf die Öffentliche IP aufgelöst und dann bekomme ich bei dem Client "Connection refused" im Browser angezeigt.
Mein Schritt war dann, eine Regel anzulegen das alle Verbindungen über HTTPS auf den Webserver aus dem Gast Netzwerk zugelassen werden sollen, der Rest aber weiterhin abgelehnt werden soll.
In den Logs funktioniert das Ganze auch soweit und mit Wireshark kann ich auch sehen das von einem Client aus dem Gastnetzwerk Pakete ankommen aber die Fehlermeldung im Browser bleibt die gleiche und es funktioniert nichts.
Nun bin ich nach längerem probieren und suchen im Internet immer noch auf keine Lösung gestoßen und hoffe das jemand von euch vielleicht noch einen Lösungsansatz hat, den ich probieren kann.
Vielen Dank schonmal!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53202405550
Url: https://administrator.de/forum/opnsense-zugriff-auf-webserver-aus-gast-netzwerk-53202405550.html
Ausgedruckt am: 22.12.2024 um 01:12 Uhr
6 Kommentare
Neuester Kommentar