hi zusammen,
wenn ich auf der opnsense 2 vlan erstelle und die nur ins Internet sollen aber nicht von VLAN1 zu VLAN2 ... kann mir jemand sagen wie die Regel korrekt gemacht wird in den Rules?
sind es 2 pro VLAN?
VLAN2
Block * * * Dest: VLAN1
und alles allow: * * * * *
sowie VLAN1
Block * * * Dest: VLAN2
und alles allow: * * * * *
vielen Dank.
Naja.. kurz gesagt:
VLANs erstellen, Diese dann zuweisen.
Dann in dER Firewall auf das entpsrechende VLAN und ne Regel pro VLAN erstellen im Sinne von "Jedes Protokoll, Jede Quelle, Ziel: !RFC1918 (alias Anlegen)"
Dann kommste ins Internet aber nicht ins andere VLAN.
Blockierregel ist unnötig, da am ende eh alles blockiert wird.
ah... danke das hilft zur Klärung.
versteht die opnsense !RFC1918 ???
Typ wäre: Networks
Content: !RFC1918
oder Content die Netze als Alias
ja?
Nö
Der Alias heißt RFC1918
Typ ist Networks
Content ist: 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
Damit das ! am anfang steht in der FW Regel den Haken bei Destination / Invert setzen
cool, danke
damit ich es wirklich verstehe:
alles durchlassen wenn: | Jedes Protokoll | Jede Quelle | Dest: !RFC1918 | mein Gateway
Wenn du ein bestimmtes Gateway angeben möchtest dann ja... Anstonen einfach das Standard Gateway von dern OPN drin lassen...
ja genau... danke vielmals.