Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: beli3ver on July 11, 2020, 09:04:49 AM

Title: Sperre Zugang zu FW aus Netzwerk
Post by: beli3ver on July 11, 2020, 09:04:49 AM
Hallo,

ich habe zwei Netzwerke, das WLAN und LAN.
Jetzt möchte ich, das man aus dem WLAN nicht mehr auf die Firewall zugreifen kann.
Also nur auf die Weboberfläche, der Rest wie Gateway DNS Auflösung und so sollen weiter laufen.
Was muss ich dazu einrichten?
Title: Re: Sperre Zugang zu FW aus Netzwerk
Post by: micneu on July 11, 2020, 09:08:22 AM
Einfach auf dem wlan Interface eine Firewall Regel erstellen die den Port und ip deiner Sense sperrt.




Gesendet von iPad mit Tapatalk Pro
Title: Re: Sperre Zugang zu FW aus Netzwerk
Post by: chemlud on July 11, 2020, 10:40:17 AM
System -> Settings -> Administration dort kann man die "Listen Interfaces" einstellen...
Title: Re: Sperre Zugang zu FW aus Netzwerk
Post by: micneu on July 11, 2020, 12:09:14 PM
oder so...
Title: Re: Sperre Zugang zu FW aus Netzwerk
Post by: svenskalec on July 11, 2020, 06:09:43 PM
Wie macht man das in dem Falle das man einen AP hinter der Sense hat? Dieser ist ja dann kein Interface. Trotzdem die Ip sperren, da ja die WLAN Geräte den AP als Gateway nutzen? Oder muss ich die IP,s der Geräte sperren? Zwei DHCP wären ja auch keine Lösung oder kann man den DHCP der Sense so einstellen das nur Kabelgebundenen Geräte eine IP bekommen?


Gesendet von iPhone mit Tapatalk
Title: Re: Sperre Zugang zu FW aus Netzwerk
Post by: micneu on July 11, 2020, 06:52:39 PM
mach doch mal einen richtigen netzwerkplan. wir kennen deine konfiguration nicht, wie sollen wir da konkrete empfehlungen geben. ich zeige dir mal wie ich mein Netzwerk strukturiert habe.
Title: Re: Sperre Zugang zu FW aus Netzwerk
Post by: JeGr on July 13, 2020, 12:09:37 PM
> Dieser ist ja dann kein Interface. Trotzdem die Ip sperren, da ja die WLAN Geräte den AP als Gateway nutzen?

Nein, das macht keinen Sinn. Deine Geräte haben ja ne eigene IP weil ein AP die Netze bridged, nicht einfach alle über seine IP reden. Sonst hätten ja alle WiFi Teilnehmer die gleiche IP.
Der AP hat seine. Die WiFi Clients ihre eigene.

> Zwei DHCP wären ja auch keine Lösung oder kann man den DHCP der Sense so einstellen das nur Kabelgebundenen Geräte eine IP bekommen?

In einem Netzabschnitt (Layer 2) darf es nur einen DHCP Server geben (oder Cluster etc aber keine zweiten autarken DHCP) ansonsten ist nie klar, welcher Server Antwort gibt. Könnte man theoretisch "irgendwie" basteln mit MAC Zuweisung, aber nein. Einfach nein :)
Title: Re: Sperre Zugang zu FW aus Netzwerk
Post by: svenskalec on July 13, 2020, 07:36:37 PM
Danke für die Info. Ich würd mich nach meinem Urlaub nochmal melden da ich noch das Problem habe das wlan Geräte die sich mit der FB 7590 vor der Sense verbinden komischerweise eine DHCP Adresse von der Sense bekommen. Den Netzplan habe ich als Bild vorbereitet aber leider jetzt nicht zur Hand. Kann ja eigentlich nur an einer WAN Regel liegen vermute ich da der DHCP der Sense ja nur in LAN aktiv ist. Lediglich mein IMac ist per LAN in Sense LAN netzt und Per WLAN im FB netzt. Evtl Bridged der ungewollt. Wie gesagt Netzplan folgt.


Gesendet von iPhone mit Tapatalk
Text only | Text with Images