Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: itsc on May 03, 2022, 03:58:50 PM

Title: (Gelöst) Nur PC's aus dem DHCP Bereich Internetzugriff erlauben
Post by: itsc on May 03, 2022, 03:58:50 PM
Guten Tag zusammen,
ich benutze OPNSense V 22.1.6-amd64. Mit OPNSense beschäftige ich mich seit 5 Wochen, ansonsten bin ich Firewall neuling.
Im Forum habe ich gelesen das es in dieser Version nicht möglich ist einen Alias mit einem ip-Bereich anzulegen.
Ich habe es jedenfalls nicht geschaft ich bekomme immer den Fehler ".. is not a valid ip-adress"
Frage:
Gibt es eine Möglichkeit folgendes zu erreichen?
Alle geräte die eine DHCP Adresse haben (Range wäre 192.168.49.10 - 192.168.49.140) sollen Zugriff auf das Internet bekommen. Alles andere nicht.
Als Finales Ziel möchte ich per Aliase für Drucker, Server,  PCsysteme usw. Firewall Regeln anlegen.
Wie muss ich das in der aktuellen Version von OPNSense mit den i-Bereichen machen.
Danke im vorraus
Title: Re: Nur PC's aus dem DHCP Bereich Internetzugriff erlauben
Post by: EdwinKM on May 03, 2022, 10:34:10 PM
duplicate of https://forum.opnsense.org/index.php?topic=28212.0
Title: Re: Nur PC's aus dem DHCP Bereich Internetzugriff erlauben
Post by: KHE on May 04, 2022, 10:48:44 AM
Es ist ein Bug. Laut https://github.com/opnsense/core/issues/5723 (https://github.com/opnsense/core/issues/5723) kannst du entweder auf 22.1.7 warten oder folgenden Befehl auf der Kommandozeile ausfrühren:
Code Select
# opnsense-patch 918ef316

KH
Title: Re: Gelöst - Nur PC's aus dem DHCP Bereich Internetzugriff erlauben
Post by: itsc on May 04, 2022, 01:04:17 PM
Hallo,
vielen Dank für die klare und hilfreiche Antwort.  :)

Mit freundlichen Grüßen
Title: Re: (Gelöst) Nur PC's aus dem DHCP Bereich Internetzugriff erlauben-siehe unten
Post by: itsc on May 04, 2022, 05:58:03 PM
Hallo zusammen,
hier die Lösung für die die es brauchen.

1. in der Shell von FreeBSD folgendes eingeben: (Danke @KME)
    # opnsense-patch 918ef316
2. OPNSense neu starten
3. Firewall / Aliases  neuen Alias anlegen mit den ip-Adressbereich der gewünscht wird z.B.
    Name  grp_PCSysteme
    Type    Network(s)
    Content   192.168.49.10-192.168.49.140   (Bitte anpassen)
    Description  Gruppe DHCP Range (Apply nicht vergessen)
4. Firewall / Rules  neue Regel
    Action  block
    interface  LAN_interface
    Direction  in
    TCP/IP Version  ipv4
    Protokol  any
    Source / invert   yes (Haken setzen) 
    Source  = vorher erstellter Aliase (grp_PCSysteme)
    Destination  any  (hier könnte man das noch verbessern)
    Destination Port range  any
    Description  no Internet DHCP Range
    Speicher + Anwenden
5. die Regel an die richtige Position bringen damit keine andere Stört.
     Ich habe sie im Moment direkt hinter den Blocklist Regeln.

Heute auf meiner OPNSense eingerichtet und geprüft. Funktioniert.
Alle ip-Adressen aus dem DHCP Bereich gehen ins Internet, alles andere kann nicht ins Internet.

Wer hier noch etwas verbessern kann ist gerne gesehen. Ansonsten viele Spass.
Wie immer alles auf eigne Verantwortung.   
Text only | Text with Images