VLAN korrekte Regel

greeno · June 06, 2019, 10:37:53 AM

hi zusammen,

wenn ich auf der opnsense 2 vlan erstelle und die nur ins Internet sollen aber nicht von VLAN1 zu VLAN2 ... kann mir jemand sagen wie die Regel korrekt gemacht wird in den Rules?

sind es 2 pro VLAN?
VLAN2
Block * * * Dest: VLAN1
und alles allow: * * * * *

sowie VLAN1
Block * * * Dest: VLAN2
und alles allow: * * * * *

vielen Dank.

superwinni2 · June 06, 2019, 10:52:47 AM

Naja.. kurz gesagt:
VLANs erstellen, Diese dann zuweisen.

Dann in dER Firewall auf das entpsrechende VLAN und ne Regel pro VLAN erstellen im Sinne von "Jedes Protokoll, Jede Quelle, Ziel: !RFC1918 (alias Anlegen)"

Dann kommste ins Internet aber nicht ins andere VLAN.
Blockierregel ist unnötig, da am ende eh alles blockiert wird.

greeno · June 06, 2019, 11:17:32 AM

ah... danke das hilft zur Klärung.

versteht die opnsense !RFC1918 ???

Typ wäre: Networks
Content: !RFC1918
oder Content die Netze als Alias

ja?

superwinni2 · June 06, 2019, 11:20:13 AM

Nö
Der Alias heißt RFC1918
Typ ist Networks
Content ist: 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16

Damit das ! am anfang steht in der FW Regel den Haken bei Destination / Invert setzen

greeno · June 06, 2019, 01:19:55 PM

cool, danke

damit ich es wirklich verstehe:

alles durchlassen wenn: | Jedes Protokoll | Jede Quelle | Dest: !RFC1918 | mein Gateway

superwinni2 · June 06, 2019, 01:21:23 PM

Wenn du ein bestimmtes Gateway angeben möchtest dann ja... Anstonen einfach das Standard Gateway von dern OPN drin lassen...

greeno · June 06, 2019, 01:25:37 PM

ja genau... danke vielmals.

VLAN korrekte Regel

greeno

June 06, 2019, 10:37:53 AM

superwinni2

June 06, 2019, 10:52:47 AM #1

greeno

June 06, 2019, 11:17:32 AM #2 Last Edit: June 06, 2019, 11:19:26 AM by greeno

superwinni2

June 06, 2019, 11:20:13 AM #3

greeno

June 06, 2019, 01:19:55 PM #4

superwinni2

June 06, 2019, 01:21:23 PM #5

greeno

June 06, 2019, 01:25:37 PM #6