OPNsense Forum

International Forums => German - Deutsch => Topic started by: krischeu on July 10, 2021, 04:11:55 pm

Title: GuestNetzwerk Zugriff für eine Gruppe auf LAN freigeben
Post by: krischeu on July 10, 2021, 04:11:55 pm

Hi,
Ich habe ein GästeNetzwerk über Voucher. Funktioniert für Internet nun.
Ist ganz nach der Vorgabe in der Dokumentation installiert.

Allowed MAC Adresses funktioniert auch.
Jetzt fehlt mir noch eine Zündende Idee, wie ich PCs oder Notebooks, die ich kenne (MAC-Adresse) den Zugriff auf das LAN erlauben kann. Kann ich eine Gruppe erstellen mit den IP-Adressen oder MAC-Adressen und denen dann den Zugriff auf LAN erlauben?
In der PFSense ging das über Firewall, Alias, Gruppe und dann eine Rule erstellt.
Grüße
Heinz

Title: Re: GuestNetzwerk Zugriff für eine Gruppe auf LAN freigeben
Post by: BrAiNee on July 10, 2021, 09:37:19 pm

Also wenn Du unter Firewall>Alias für jede Mac einen Alias erstellst (mit MAC als Data) dann sieht man unter pftables das er zur der MAC alle IP/Adressen einträgt. Diese Aliase dann in eine Firewall Gruppe und eine Rule damit erstellen. Habe das bei mir so zwecks Dynamischem IPV6 gelöst, ist etwas träge und braucht manchmal zwei Anläufe aber funktioniert.

Title: Re: GuestNetzwerk Zugriff für eine Gruppe auf LAN freigeben
Post by: krischeu on July 11, 2021, 10:57:36 am

Hi,
also das mit dem Alias hab ich gemacht. Kenn ich von der pfsense auch so.

Aber mit der Rule habe ich noch ein Problem...

Title: Re: GuestNetzwerk Zugriff für eine Gruppe auf LAN freigeben
Post by: krischeu on July 11, 2021, 12:38:54 pm

Ausserdem sieht das mit Interfaces jetzt anders aus ... Da ist dann eins dazugekommen. Merkwürdigerweise ...

Title: Re: GuestNetzwerk Zugriff für eine Gruppe auf LAN freigeben
Post by: krischeu on July 13, 2021, 09:56:14 am

Ich glaube ich müsste das wohl für das LAN Interface einrichten, oder?
Der Ansatz mit dem WLAN Interface ist, glaube ich falsch, da man immer nur den incoming Verkehr anschaut, oder?

Title: Re: GuestNetzwerk Zugriff für eine Gruppe auf LAN freigeben
Post by: BrAiNee on July 13, 2021, 12:58:14 pm

Ich glaube die Rule muss auf Dein WLAN Interface mit der Firewall Group als Source und dann als Destination Dein Lan. Aber ich kenne Deine Config nicht und kein Plan was Voucher ist. Aber try and error hilft auch immer.

Grüße

Title: Re: GuestNetzwerk Zugriff für eine Gruppe auf LAN freigeben
Post by: krischeu on July 13, 2021, 02:41:03 pm

Hi,
ist das dann mit der WLAN_Guppe und dem WLAN interface der richtige Weg?

Title: Re: GuestNetzwerk Zugriff für eine Gruppe auf LAN freigeben
Post by: BrAiNee on July 13, 2021, 08:57:44 pm

Jetzt check ich das, also wenn Du die Aliase eingetragen hast dann erstellst Du nochmal einen alias der dann die Gruppe ist, wähle dort Hosts aus und füge alle hinzu dann kannst Du den alias in den Regeln verwenden. Der Firewall Punkt Gruppe ist für Interfacegruppen denke nicht das Du das brauchst.

Title: Re: GuestNetzwerk Zugriff für eine Gruppe auf LAN freigeben
Post by: krischeu on August 12, 2021, 05:24:47 pm

Irgendwie funktioniert das mit den statischen Einträgen nicht.
Ich komme dann nicht in das Internet, wenn ich MAC Adresse oder IP-Adresse eingetragen habe.

Ich komm da so nicht weiter. Wenn ich die Block rules in WLAN weg mache, geht alles, aber leider auch ohne den Eintrag für die Hosts, die eigentlich dürften.

Title: Re: GuestNetzwerk Zugriff für eine Gruppe auf LAN freigeben
Post by: Evil_Sense on August 12, 2021, 08:58:04 pm

Einerseits sehe ich hier nirgends wo du den erstellten Alias verwendest (müsste nach mir vor dem "Block Local Networks" sein), andererseits ist die 2te Block Rule wohl etwas zu viel, die Clients auf dem Interface müssen ja die Firewall als Gateway nutzen dürfen, sonst geht nix..

Das WLAN Interface ist ein physischer Port nehme ich an (also nicht derselbe wie WAN & LAN)?

Title: Re: GuestNetzwerk Zugriff für eine Gruppe auf LAN freigeben
Post by: krischeu on August 13, 2021, 09:42:54 am

Äh, ja - Bild war abgeschnitten bei LAN. Mist.
Bei WLAN - Wenn ich den Block nicht reinmache, ging der Zugriff gleich. Leider halt ohne MAC/IP Filter die ich hinterlegt hatte.

Title: Re: GuestNetzwerk Zugriff für eine Gruppe auf LAN freigeben
Post by: krischeu on August 13, 2021, 02:40:53 pm

So,
jetzt hab ich im CaptivPortal mal die IP-Adresse eingetragen von meinem TestNotebook.

Siehe da - Internet geht schon mal -.
NSlookup auf einen internen Server im LAN funktioniert auch.

1. Jetzt muß mir nur noch mal jemand einen Tip geben, wie ich in das interne Netz komme.
 ::) -- Funktioniert. War nur zu blöd den richtigen Benutzernamen inkl. Domäne anzugeben. --
2. Und zum zweiten, würde es super sein, wenn alle aus dem LAN Netz in das WLAN könnten.
3. Kann es sein, daß eventuell irgendwo noch eine Route/Gateway  fehlt?
4. Wie ist eigentlich der Aufruf für das Captivportal zum Login?

Hat da mal jemand einen Tip?

Title: Re: GuestNetzwerk Zugriff für eine Gruppe auf LAN freigeben
Post by: krischeu on August 16, 2021, 08:41:46 am

Wie ist eigentlich der Aufruf für das Captive Portal?
bzw. Kann man das vielleicht direkt aufrufen?

Title: Re: GuestNetzwerk Zugriff für eine Gruppe auf LAN freigeben
Post by: Evil_Sense on August 18, 2021, 11:36:33 am

Keine Ahnung was du mit dem Port Forwarding auf dem LAN Interface bezweckst..
Standardmässig kommt LAN überall hin ("Default allow LAN to any rule").

Title: Re: GuestNetzwerk Zugriff für eine Gruppe auf LAN freigeben
Post by: krischeu on August 18, 2021, 11:41:47 am

Quote from: Evil_Sense on August 18, 2021, 11:36:33 am

Keine Ahnung was du mit dem Port Forwarding auf dem LAN Interface bezweckst..
Standardmässig kommt LAN überall hin ("Default allow LAN to any rule").

Du meinst, es sollte so wie es ist, eigentlich funktionieren, daß ich vom LAN ins WLAN komme?

Title: Re: GuestNetzwerk Zugriff für eine Gruppe auf LAN freigeben
Post by: Evil_Sense on August 18, 2021, 11:46:26 am

Quote from: krischeu on August 18, 2021, 11:41:47 am

Du meinst, es sollte so wie es ist, eigentlich funktionieren, daß ich vom LAN ins WLAN komme?

Müsste eigentlich, ja.