Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: csaeum on December 23, 2024, 10:51:25 PM

Title: TrueNAS in DMZ erreichbar - OPNsense 24.7.11_2-amd64
Post by: csaeum on December 23, 2024, 10:51:25 PM
Ich habe mir eine Aufgabe gestellt über Weihnachten :)

Ich habe folgende Konstellation:

Router von Vodafone im Bridge Mode
OPNSense mit WAN auf DHCP und DHCPV6
ein LAN mit 192.168.1.0/24
eine DMZ mit 192.168.10.0/24

TrueNAS die mit einem Port im LAN steckt (192.168.1.10)
und mit den 2ten Port steckt sie in der DMZ mit (192.168.10.10)

Ich habe heute mehrere Youtube Videos mir angeschaut die aber erstens immer von einem VLAN ausgehen und oder aber mit komplexen Virtuellen Umgebungen.

Ich habe es eigentlich sehr einfach aufgebaut aber an der Konfig das man über das WAN an die DMZ kommt und dann an den als Beispiel auf der TrueNAS installierten Uptime Container auf Port 31050 zu kommen scheitere ich.

Vor 2-3 Jahren hatte ich es mal einige Zeit aufgebaut da fand ich das wesentlich einfacher.


Was habe ich bisher konfiguriert:

3x Schnittstellen:

1. DMZ: Statische IP mit 192.168.10.1/24
2. LAN: Statische IP mit 192.168.1.1/24 mit Übergeordnete Schnittstelle WAN
3. WAN: mit DHCP und DHCPV6

Ich brauch doch eine 1zu1 NAT von WAN auf die DMZ!

Diese habe ich wie folgt probiert:

Schnittstelle: WAN
TYP: BINAT
External network (Target): Hier muss doch das Netzwerk vom Provider rein oder?
Source / Internal: DMZ Netzwerk
ZIEL: DMZ Adresse
NAT reflection: Standard

Derzeit bringt er mir diese Meldungen:

External network (Target): A value is required
Source / Internal: For BINAT rules only addresses or subnets are allowed. - Obwohl ich hier DMZ Netzwerk genommen habe!

Hoffe ihr könnt mich hier ein paar Tipps geben ich werde es mal weiterversuchen.
Title: Re: TrueNAS in DMZ erreichbar - OPNsense 24.7.11_2-amd64
Post by: viragomann on December 23, 2024, 11:23:37 PM
Quote from: csaeum on December 23, 2024, 10:51:25 PMTrueNAS die mit einem Port im LAN steckt (192.168.1.10)
und mit den 2ten Port steckt sie in der DMZ mit (192.168.10.10)
Bei sowas ist immer die Frage, was als Gateway gesetzt ist.
Wenn auf beiden Interfaces ein Gateway konfiguriert ist, wird eines bevorzugt. Welches?
Dahin gehen dann die Paket in andere Netze. Das gilt auch für Antwortpakete auf Zugriffe aus dem Internet.

Quote from: csaeum on December 23, 2024, 10:51:25 PMIch brauch doch eine 1zu1 NAT von WAN auf die DMZ!

Diese habe ich wie folgt probiert:

Schnittstelle: WAN
TYP: BINAT
External network (Target): Hier muss doch das Netzwerk vom Provider rein oder?
Source / Internal: DMZ Netzwerk
ZIEL: DMZ Adresse

"External network (Target)" wäre die WAN Adresse.
Source muss "any" sein. Die Qell-IP im Internet kennst du nicht.
Ziel: TrueNAS IP

1:1 NAT bringt aber nur was, wenn du mehrere WAN IPs hast. Mit nur einer IP wird ohnehin alles ausgehende auf diese genattet. Es braucht dann nur eine Port Forwarding Regel von der WAN IP auf die TrueNAS IP.
Text only | Text with Images