Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: luki on March 26, 2023, 03:47:42 PM

Title: Disable reply-to on WAN rules -> Checkbox aus, kein WAN Verbindung mehr. Warum?
Post by: luki on March 26, 2023, 03:47:42 PM
Hallo
Ich habe nun seit kurzem eine OPNSense auf einem IPU laufen und versuche diese zu konfigurieren.
Aktuell hängt sie zum Testen noch hinter einem Router, daher habe ich zum bequemeren Arbeiten die Weboberfläche über WAN freigeschalten.

Dazu musste ich die Checkbox Disable reply-to on WAN rules aktivieren.
Mit aktivierter Checkbox geht der WAN-Webgui Login,  auch LAN usw hat Internet Zugang.

Nun würde ich die OPNSense gerne direkt ans Internet hängen und den WAN Webgui Zugriff wieder deaktivieren.

Deaktiviere ich die Checkbox (ich denke default war sie deaktiviert?) geht außer VPN nichts mehr. Kein DNS, nichts kommt rein/raus. Ich sehe keinerlei blocked im Firewall log.

Würde mir bitte jemanden erklären was diese Checkbox macht? Firewall->Settings->Advanced->Disable reply-to WAN rules.

Was muss ich konfigurieren damit der Webgui Login nur über LAN oder VPN(über WAN) geht, nicht  aber WAN und andere Interfaces? Settings->Administration->Listen Interfaces: auf LAN reduzieren sperrt mich komplett aus. Nur Serielle ging noch.

Internet
|
[Router
192.168.1.1]  - [Tablet VPN Client]
|
[OPNSense
WAN 192.168.1.200
LAN 192.168.10.1
IOT 192.168.20.1
...
]

Vielen Dank!
Title: Re: Disable reply-to on WAN rules -> Checkbox aus, kein WAN Verbindung mehr. Warum?
Post by: TimoB on March 26, 2023, 05:29:00 PM
Quote from: luki on March 26, 2023, 03:47:42 PM
Settings->Administration->Listen Interfaces: auf LAN reduzieren sperrt mich komplett aus.

Die Checkbox macht, was unter dem kleinen i versteckt erklärt wird:

Code Select
Only accept connections from the selected interfaces. Leave empty to listen globally. Use with care.

Und das "use with care" hast Du ja kennengelernt :-)

[Edit]

Falsch zitiert...


Ich würde empfehlen:

Wenn Du schon Einstellungen /Regeln o.ä. erstellt hast:

notiere das und mach die OPNsense platt. Werkseinstellungen.

Ich hab zu beginn auch viel rumprobiert und zurück und wieder vor etcpp.

Manches hat dann nicht funktioniert, was eigentlich funktionieren sollte.

Also meine Regeln & Co notiert / screenshots / whatever und die Kiste platt gemacht.

Dann von Grund auf an meinen Vigor gehängt, Internetverbindung eingerichtet und dann nach und nach meine Konfig abgetippt.
In der Zeit kann man ja das Modem abhängen.

So bekommst Du einen sauberen Anfang...
Title: Re: Disable reply-to on WAN rules -> Checkbox aus, kein WAN Verbindung mehr. Warum?
Post by: luki on March 26, 2023, 07:19:27 PM
Hi
Ja platt machen ginge natürlich, damit habe ich schon Übung.
Der interessantere Ansatz ist aber zu verstehen was passiert.

Text only | Text with Images