Hallo zusammen,
ich habe hier ein Problem das mich schon ewig beschäftig und ich finde einfach keine Lösun
g.
Im Grunde genommen möchte ich das Geräte aus zwei unterschiedlichen Interfaces miteinander sprechen.
Folgender Aufbau:
OPNSense:
Interface WLAN (VLAN1 auf den Switches), dahinter Unifi Access Points
Interface LAN -> Geht direkt in den Switch ist das default VLAN.
Ich möchte nun, dass die Geräte aus dem WLAN und dem normalen LAN miteinander sprechen.
Wenn ich ein Windows 10 Client in das WLAN hänge erreiche ich diesen leider nicht.
Wenn ich ein tracert beim Windows 10 Client mache sehe ich, dass die OPNSense die Anfragen an das LAN Netz einfach in das Internet bläst und nicht an das Interface in dem Netz vom LAN.
Hat einer eine Idee was ich tun kann?
Edit: Nochmal ein Diagram:
WAN / Internet
:
: Fibre
:
.-----+-----.
| Fritzbox |
'-----+-----'
|
WAN | IP
|
.-----+------. WLAN .------------.
| OPNsense +-----------------+ DMZ-Server |
'-----+------' 10.15.0.0/16 '------------'
|
LAN | 192.168.10.0/24
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients/Servers)
QuoteIch möchte nun, dass die Geräte aus dem WLAN und dem normalen WLAN miteinander sprechen.
Moin, irgend wie verstehe ich deine beschreibung nicht.
in deiner beschreibung ist nur von einem WLAN die rede und wo ist das 2.???
aber so aus meiner erfahrung hast du eine entsprechende firewall regel vergessen.
unter
=> Interfaces: [LAN*]
Dort darf kein Haken sein.
Ich meine Default ist das an.
Quote from: micneu on January 28, 2020, 05:45:14 PM
QuoteIch möchte nun, dass die Geräte aus dem WLAN und dem normalen WLAN miteinander sprechen.
Moin, irgend wie verstehe ich deine beschreibung nicht.
in deiner beschreibung ist nur von einem WLAN die rede und wo ist das 2.???
aber so aus meiner erfahrung hast du eine entsprechende firewall regel vergessen.
Oh, dort habe ich ein W zu viel gemacht. Habe es im Ausgangspost angepasst. Könntest du mir ein Beispiel für die Regeln geben?
Unter Firewall -> Rules -> Habe ich folgendes Eingetragen, ist hier vielleicht der Fehler?
Action: Pass
Interface: WLAN
Direction: in
TPC/IP Version: IPv4
Protocol: any
Source: LAN net
Destination: WLAN net
Den Rest auf default?
Unter LAN dann:
Action: Pass
Interface: WLAN
Direction: in
TPC/IP Version: IPv4
Protocol: any
Source: WLAN net
Destination: LAN net
Den Rest auf default?
Quote from: johnsmi on January 28, 2020, 06:56:07 PM
unter
=> Interfaces: [LAN*]
Dort darf kein Haken sein.
Ich meine Default ist das an.
Der Haken ist dort bei beiden Interfaces nicht gesetzt.
Quote from: murmelbahn on January 29, 2020, 08:07:41 AM
Action: Pass
Interface: WLAN
Direction: in
TPC/IP Version: IPv4
Protocol: any
Source: LAN net
Destination: WLAN net
Den Rest auf default?
Unter LAN dann:
Action: Pass
Interface: WLAN
Direction: in
TPC/IP Version: IPv4
Protocol: any
Source: WLAN net
Destination: LAN net
Den Rest auf default?
Sind die 'W's so gemeint wie hier beschrieben?
Interface: LAN
Source: LAN-net bzw. any
Destination: WLAN-net
Interface: WLAN
Source: WLAN-net
Destination: LAN
Wobei das Source-net auch "any" sein kann. Die Verbindung kommt ja schließlich bereits aus dem jeweiligen Interface-Netz.
- Funktioniert irgendein Dienst unabhängig von ping bzw. tracert?
- Ping auf irgendwas im Internet aus beiden Netzen funktioniert?
- Ping innerhalb eines Netzes funktioniert?
- Windows Firewall erlaubt eingehende ICMP echo requests?
Quote from: murmelbahn on January 29, 2020, 08:07:41 AM
Wenn ich ein Windows 10 Client in das WLAN hänge erreiche ich diesen leider nicht.
Wenn ich ein tracert beim Windows 10 Client mache sehe ich, dass die OPNSense die Anfragen an das LAN Netz einfach in das Internet bläst und nicht an das Interface in dem Netz vom LAN.
Timeout oder kommen wirklich Antworten aus dem Internet?
Lustigerweise hat sich das Problem nun von selbst gelöst.
Nachdem ich die VM einmal neugestartet habe hat alles wie es soll funktioniert 0o.
Ich habe das nun heute auch schon bei anderen Regeln bemerkt. Muss man OPNsense bei jeder regeländerung neu starten?!
Nein, da ist eigentlich nicht notwendig bei Regeln.
Was für eine Virtualisierung verwendest du? Was für virtuelle Interface werden da emuliert?
Ich benutze ESXi 6.7u2 als Hypervisor und die Netzwerkkarten sind E1000E.