Guten Abend,
als OPNsense Neuling überlege ich in meinen Heimnetz die UniFi Infrastruktur aus Router, Switches und Accesspoints durch eine OPNsense 21.1 Firewall als IPD/IDS System zu ergänzen.
Leider bekomme ich es nicht hin, in der OPNsense vom meinem LAN2 Interface durch das WAN interface ins Internet zu �routen. Ich hoffe, dass Ihr mir helfen könnt.
Das Tracert zu "heise.de" auf dem WAN Interface funktioniert.
Das Tracert zu "heise.de" auf dem LAN2 Interface liefert kein Ergebis... Ziel wird nicht erreicht.
Meine Infrastruktur am Anschluss der "Deutschen Glasfaser"
+FritzBox
+OPNSense 21.1 Appliance (Hardware)
+UniFi managed Switch
+UniFi Accesspoints
An der FritzBox hängt an einem Switchport (LAN2) meine produktive LAN Verkabelung mit Unifi Gateway....
An der FritzBox hängt an einem Switchport (LAN3) meine OPNSense zum Testen als parallele Installation.
An der FritzBox geht LAN1 an den Übergabepunkt der "Deutschen Glasfaser".
Netzdiagramm:
Internet
ISP Deutsche Glasfaser
+
|
+---------------+--------------+
| FritzBox DHCP |
| |
| DHCP Server 192.168.5.0 |
| Router/DNS 192.168.5.1 |
+----------+-------------+-----+
| |
| | Transfernetz 192.168.5.0/24
| |
| |
+----------+-+ +------+--------------------------------------------------+
| DHCP | | WAN Interface DHCP 192.168.5.10 |
| 192.168.5.2| | Gateway 192.168.5.1 |
|UniFi | | OPNsense 21 Appliance |
|Gateway | | |
| | | LAN static 192.168.4.130 + VLAN21 Interface |
+----------+-+ | kein Gateway | DHCP Server 192.168.21.0 |
| | | Gateway 192.168.21.1 |
| | | |
| +------+---------------------+--------------------+-------+
| | |
| | |
| | |
| | 192.168.4.0/24 | 192.168.21.0/24
+------+ | |
| |
| |
| |
| |
| MGMT LAN | VLAN21
| |
+------+ +-----+
Meine Lobby zeigt die angehängten Fotos.
Ich wäre sehr dankbar, wenn sich jemand von Euch die Zeit nehmen könnte mir auf die Sprünge zu helfen.
Mit freundlichen Grüßen
Frank Ulbrich
Zur Ergänzung hänge ich noch die Firewall Regeln für das WAN und das VLAN Interface an.
Zum Testen wollte ich die Firewall auf Durchzug schalten, um ein Routing in das Internet hinzubekommen.
Ein Blick in das Firewall Live Log zeigt hingegen, daß ich von meinem Endgerät (ein Tablett) aus versuche eine Webseite zu öffnen. Leider wird überhaupt keine Webseite angezeigt.
Das müsste doch eigentlich bedeuten, daß der Netwerkverkehr prinzipiell da ist, nviht wahr ?
Mit freundlichen Grüßen
Frank
ich bin ein wenig verwirrt, die firewall rules WAN, hast du die angelegt oder waren die da schon?
also wenn du die sense aufsetzt. und die regeln die standard mäßig im lan auf dein vlan21 umsetzt sollte dein internet gehen.
Hallo Micneu,
die Regeln habe ich angelegt, um die Firewall auf Durchzug zu schalten.
Im zwischen habe ich aber dazugelernt. Es fehlte auf der FritzBox eine statische Route, damit der
Internetverkehr den Weg zurück findet. Nachdem ich diese Route angelegt habe, klappt es nun auch mit dem Surfen.
Ich dachte als "exposed host" bräcuhte ich dies nicht zu tun.
Euch einen schönen Abend
Frank
Scheint aber als würdest du kein Outbound NAT auf deinem WAN machen
Und deine WAN rules solltest du rausschmeißen
Hi, ich habe hier ein ähnliches Problem: https://forum.opnsense.org/index.php?topic=27244.0
Kann das Ganze hier ein ähnliches Problem sein?