Hallo zusammen,
in fast alle Beschreibungen in Internet wird empfohlen 2 Regel.
1. Zugriff auf Admin Netz (private Netzwerke) zu blockieren
2. Zugriff auf Gateway von VLAN erlauben
3. Zugriff auf Internet durch any/any erlauben
Es funktioniert auch soweit. Ich habe versucht VLAN to WAN freizugeben, dass hat leider nicht geklappt. Internet Trafik ist doch WAN <-> VLAN? Oder verstehe ich es falsch?
ich verstehe deinen text nicht, was genau ist deine frage.
ohne grafischen netzwerkplan kann ich mit dem screenshot deiner firewall regel anfangen
Anbei ist Diagramm.
VLAN10 darf nicht ins Internet VLAN20 darf ins Internet. Rounting findet in OpnSense statt.
Bei mir sieht die Regel so aus wie im Anhang
Wobei unter dem Alias "IP_Net_RFC1918" die privaten IP-Netze eingetragen sind und das wichtigste in der Regel ist der Punkt "Destination / Invert" ist aktiviert.
Damit wird alle Ziele, die nicht "private IP-Adressen" sind erlaubt.
Als letztes kommt dann noch eine "Sicherheitsregel" die alles blockt.