Guten Abend,
nachdem ich meine LAN-Regeln bearbeitet habe ist mir in der Live-View aufgefallen, dass einige HTTPS-Verbindungen teilweise geblockt werden. Surfen auf HTTPS-Websites funktioniert problemlos. Auf ersten Blick habe ich in den Firewallregeln nichts falsch konfiguriertes gefunden.
- Verbindungen vom LAN-Netzwerk (192.168.200.0/32) sollen überall hin HTTPS machen dürfen. TCP sowie UDP. Unabhängig vom Port.
Mir ist aufgefallen, dass wenn ich die Quelle von "LAN net" auf "Any" umstelle die roten Einträge verschwinden. Es also nicht mehr blockiert wird. Kann jemand erklären wieso das so ist bzw. was die optimalste Konfiguration wäre?
Screenshots anbei. Vielen Dank vorab.
Chris
Gibt es niemanden der das selbe Problem hat und eine Vermutung hat was genau der Unterschied "Any" und z. B. "Lan net" ist? Ich meine, solange der Computer im gleichen Subnetz ist (dem von LAN = 192.168.200.0/24) sollte "Lan net" doch genau so zutreffen wie "Any". :-\
Leider kann ich die Bilder nicht öffnen... Handy will kein tiff auf machen.
Habe eventuell eine kleine Idee...
Was hat du über Interfaces -> LAN für eine Netzwerkmaske eingestellt? Anhand der Eingaben "berechnet" OPNsense die "LAN net".
Any ist soweit ich weiß gleichzusetzen mit 0.0.0.0/0 (also jeder).
Im ersten Post schreibst du "192.168.200.0/32" ist das Absicht oder ein Schreibfehler?
Gesendet von meinem OnePlus 8t mit Tapatalk
Hi,
in der Regel mit dem LAN-Netzwerk ist als Gateway NordVPN eingetragen. Wenn der Traffic über das andere Gateway rausmöchte, dann klappt dass halt nicht.
Hast du bei der any-Regel auch das Gateway festgelegt?
Gruß KH