Hallo,
ich habe OPNsense auf einer Proxmox, mit 4 Interfaces (WAN, LAN, WLAN und DMZ)
Interface LAN Opensense: 10.1.0.1
Interface WLAN Opensense: 10.2.0.1
Auf 10.2.0.2 ist ein dd-wrt AP, allerdings werden außer das WLAN Service selbst alle Services von der OPNsense übernommen.
Ich bemerke, dass ich immer wieder dropped Pakete vom WLAN hab und hab mir das mal angeschaut indem ich vom Android Tablet 10.2.0.1 pinge. Im Log get das zunächst ohne Probleme, aber plötzlich zeigt mir das Log Droppte Pakete vom Tablet auf 10.2.0.1 an, aber fälschlicherweise am LAN Interface und nicht WLAN. Da gibt es keine Regel für die IPs als werden die natürlich default gedropt.
Bei längerer Beobachtung stelle ich fest, dass 10.2.0.1 gleichzeitig als LAN als auch WLAN Interface geloggt wird.
Irgendjemand eine Idee, was ich falsch konfiguriert habe?
Danke für Eure Hilfe
dein screenshot zeigt:
1. Zeile: Du pingst vom WLAN-Interface die opnSense
2. Zeile: die Antwort wird auf dem LAN-Segment zurück gegeben. D.h. die FW geht davon aus, dass dein Gerät auch per LAN erreichbar ist - und das über das LAN-Segment.
Du könntest - wenn das system dieses Verhalte zeigt, mal die Routing-Tabelle anschauen: System -> Routes -> Status
Das sieht ein wenig so aus, als würdest du irgendwo die 2 LANs koppeln.
Vielleicht an einem Switch, der kein VLAN kann
vielleicht im proxmox, weil da irgendwas nicht komplett getrennt wird.
Trennst du die 4 LANs per VLAN?
Hallo,
vielen Dank für Deinen Response. Habe aufgerund dessen noch mal alles von Grund auf gecheckt, ich hatte einen Konfigurationsfehler im Proxmox.
Hatte zunächst die Config:
LAN 10.1.0.0/24
WLAN-DMZ 10.2.0.0/30
WLAN 10.3.0.0/24
Da ich die dd-wrt FW verwenden wollte. Hab mich dann umentschieden, aus dem WLAN Netz das 2er gemacht und darauf vergessen, dass ich als Interface einstellung am Proxmox ebenfalls /30 hatte.
Daher hat er offenbar alles ab 10.2.0.4 dem Default Interface zugewiesen.
Insgesamt bissi strange wie es zu dem Verhalten kam, aber komplett auf meinem Mist gewachsten!