Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
(Moderator:
Patrick M. Hausen
) »
VLAN korrekte Regel
« previous
next »
Print
Pages: [
1
]
Author
Topic: VLAN korrekte Regel (Read 3740 times)
greeno
Jr. Member
Posts: 80
Karma: 0
VLAN korrekte Regel
«
on:
June 06, 2019, 10:37:53 am »
hi zusammen,
wenn ich auf der opnsense 2 vlan erstelle und die nur ins Internet sollen aber nicht von VLAN1 zu VLAN2 ... kann mir jemand sagen wie die Regel korrekt gemacht wird in den Rules?
sind es 2 pro VLAN?
VLAN2
Block * * * Dest: VLAN1
und alles allow: * * * * *
sowie VLAN1
Block * * * Dest: VLAN2
und alles allow: * * * * *
vielen Dank.
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: VLAN korrekte Regel
«
Reply #1 on:
June 06, 2019, 10:52:47 am »
Naja.. kurz gesagt:
VLANs erstellen, Diese dann zuweisen.
Dann in dER Firewall auf das entpsrechende VLAN und ne Regel pro VLAN erstellen im Sinne von "Jedes Protokoll, Jede Quelle, Ziel: !RFC1918 (alias Anlegen)"
Dann kommste ins Internet aber nicht ins andere VLAN.
Blockierregel ist unnötig, da am ende eh alles blockiert wird.
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
greeno
Jr. Member
Posts: 80
Karma: 0
Re: VLAN korrekte Regel
«
Reply #2 on:
June 06, 2019, 11:17:32 am »
ah... danke das hilft zur Klärung.
versteht die opnsense !RFC1918
Typ wäre: Networks
Content: !RFC1918
oder Content die Netze als Alias
ja?
«
Last Edit: June 06, 2019, 11:19:26 am by greeno
»
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: VLAN korrekte Regel
«
Reply #3 on:
June 06, 2019, 11:20:13 am »
Nö
Der Alias heißt RFC1918
Typ ist Networks
Content ist: 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
Damit das ! am anfang steht in der FW Regel den Haken bei
Destination / Invert setzen
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
greeno
Jr. Member
Posts: 80
Karma: 0
Re: VLAN korrekte Regel
«
Reply #4 on:
June 06, 2019, 01:19:55 pm »
cool, danke
damit ich es wirklich verstehe:
alles durchlassen wenn: | Jedes Protokoll | Jede Quelle | Dest: !RFC1918 | mein Gateway
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: VLAN korrekte Regel
«
Reply #5 on:
June 06, 2019, 01:21:23 pm »
Wenn du ein bestimmtes Gateway angeben möchtest dann ja... Anstonen einfach das Standard Gateway von dern OPN drin lassen...
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
greeno
Jr. Member
Posts: 80
Karma: 0
Re: VLAN korrekte Regel
«
Reply #6 on:
June 06, 2019, 01:25:37 pm »
ja genau... danke vielmals.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
(Moderator:
Patrick M. Hausen
) »
VLAN korrekte Regel
