Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: snej on March 12, 2023, 03:55:08 AM

Title: OPNsense blockt Zugriff im LAN
Post by: snej on March 12, 2023, 03:55:08 AM
Moin,

ich begreifs nicht. Anscheinend blockiert die OPNsense einen Zugriff im eigenen LAN.


Internet
     |
     |
   öffentliche IP
FritzBox
   192.168.178.1/24
   exposed Host:  192.168.178.254
     |
     |
   eth1 WAN:  192.168.178.254/24  (Block bogon networks)
OPNsense 23.1.3-amd64
   eth0 LAN:    192.168.0.1/24
     |
     |
Unmanaged Switch 2
     |
     |
Unmanaged Switch 1
   Device_1:  192.168.0.11
   Device_2:  192.168.0.60


Ich habe nach der OPNsense Installation den Wizzard ausgeführt:

WAN + LAN wie oben angegeben

Primary DNS Server:       9.9.9.9
Secondary DNS Server:  149.112.112.112
Override DNS:                 Nein
Enable Resolver:             Ja

Anschließend habe ich IPv6 deaktiviert:
Interfaces - WAN
Interfaces - LAN
Firewall - Rules - LAN die IPv6 Regel entfernt
Firewall - Settings - Advanced die Option Allow IPv6 deaktiviert

Sonst habe ich noch nichts kofiguriert,
also ist die Firewall Rule LAN  "Default allow LAN to any rule"  unverändert.


Netzwerk funktioniert soweit einwandfrei, nur
Device_1 (192.168.0.60:80)  zu  Device_2 (192.168.0.11:x)  wird geblockt:

Firewall: Log Files: Live View
[block]   lan   ->   2023-03-12T03:24:59   192.168.0.60:80 (Source)   192.168.0.11:59265 (Destination)   tcp
Default deny / state violation rule

wird wohl duch folgende  "Automatically generated rule"  (Firewall: Rules: LAN) blockiert:
[block]  [in]  IPv4+6 *    *    *    *    *    *    *    *    Default deny / state violation rule

Ich verstehe auch nicht, weshalb das Paket  (192.168.0.60  ->  192.168.0.11)  überhaupt über die
(Firewall: Rules: LAN)  "läuft"?

   ? ? ?   Ich habe nicht die geringste Idee, was da abgeht ...

Sorry, falls ich wichtige Infos ausgelassen habe.

Danke für Lösungsvorschläge
Title: Re: OPNsense blockt Zugriff im LAN
Post by: Patrick M. Hausen on March 12, 2023, 08:18:13 AM
Die Netzmasken auf den beiden beteiligten Clients wären interessant.
Title: Re: OPNsense blockt Zugriff im LAN
Post by: snej on March 12, 2023, 10:16:11 AM
Vielen Dank für die Antwort bzw. Nachfrage.

Device_1:  192.168.0.11/24 DHCP-Server
Device_2:  192.168.0.60/24 DHCP-Client

Habe bei der Kontrolle obiger Angaben folgendes festgestellt:

OPNsense blockt von Device_1 auch https://192.168.0.60:8500  (Firewall: Log Files: Live View)
Von anderen Clients im gleichen Netzwerk (Unmanaged Switches) funktioniert der Zugriff
Ping von Device_1: 192.168.0.11  an  Device_2: 192.168.0.60 funkioniert ebenfalls

???
Title: Re: OPNsense blockt Zugriff im LAN
Post by: meyergru on March 12, 2023, 03:05:10 PM
Ist unter Firewall -> Settings -> Advanced -> Static route filtering der Bypass eingeschaltet?

Title: Re: OPNsense blockt Zugriff im LAN
Post by: snej on March 12, 2023, 04:34:15 PM
Bypass war nicht aktiviert ((default) also kein Haken).
Habe Bypass testweise aktiviert - leider keine Änderung.
Jetzt habe ich Bypass (Static Route filtering) wieder deaktiviert.

Trotzdem vielen Dank für den Tipp.
Text only | Text with Images