Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: Neurothiker on March 28, 2025, 08:48:48 PM

Title: Ich bekomme keinen Zugriff auf Internet hinter der OPNsense - OS selber im Netz
Post by: Neurothiker on March 28, 2025, 08:48:48 PM
...ich weiß, hier bestimmt gefühlt schon 1000x erklärt...ich bekomme trotz Regel keinen Zugriff hinter der OPNsense in's Netz.
Die OPNsense selber holt frölich Updates und Ubound läd artig seine Blocklisten.

ONT - Opnsense - client

Folgende Regel:

Firewall > Rules > LAN

Action: PASS
Interface: LAN
Direction: in
TCP/IP: v4
Protocol: TCP
Source: LAN net
Destination:"any" oder "LAN net" aber besser ein ALIAS mit den IPRFC1918 als ! invert
Destination port range: Aliase (Internet)->HTTP (80), HTTPS (443), POP (995), SMTP (465), 587
Beschreibung: Internet allow

Egal, ob ich bei DESTINATION any oder LAN net stehen habe, es öffnet sich weder eine http noch eine https Seite

Wo liegt mein Denkfehler oder fehlt etwas?

Danke und Gruß
Neuo

PS:

Kann es sein, dass ich hier noch ein NAT outbound setzen muss?
Wie muss dieser aussehen?
Title: Re: Ich bekomme keinen Zugriff auf Internet hinter der OPNsense - OS selber im Netz
Post by: Patrick M. Hausen on March 28, 2025, 08:59:47 PM
ping ist kein TCP. Diese Regel erlaubt nur TCP.
Title: Re: Ich bekomme keinen Zugriff auf Internet hinter der OPNsense - OS selber im Netz
Post by: Neurothiker on March 28, 2025, 09:34:01 PM
Ok.
Es öffnet sich allerding weder eine http noch eine https Seite.
Title: Re: Ich bekomme keinen Zugriff auf Internet hinter der OPNsense - OS selber im Netz
Post by: Patrick M. Hausen on March 28, 2025, 09:35:00 PM
Naja, DNS müsste ja auch irgendwie funktionieren. Das ist mehrheitlich auch kein TCP.

Weshalb fängst du nicht mal mit der Default-Installation und der Default-Regel auf LAN an? Damit funktioniert Internet.
Title: Re: Ich bekomme keinen Zugriff auf Internet hinter der OPNsense - OS selber im Netz
Post by: Neurothiker on March 28, 2025, 09:42:38 PM
Ich habe die OPNsense hinter ONT frisch aufgesetzt und nun folgende Regel ohne Zugriff auf's Netz erstellt:

Source: LAN net
TCPv4
der Rest ist any

offener geht es doch nicht, oder?
Title: Re: Ich bekomme keinen Zugriff auf Internet hinter der OPNsense - OS selber im Netz
Post by: Patrick M. Hausen on March 28, 2025, 09:54:57 PM
Nein, du musst TCP durch "any" ersetzen. Diese Regel ist aber bei einer frisch installierten OPNsense schon da, deshalb verstehe ich nicht, was du da tust.

OPNsense frisch installieren. WAN ans WAN anschließen, einen PC oder einen Switch an LAN anschließen, WAN richtig konfigurieren, Internet geht. Es ist alles fertig konfiguriert, nichts extra nötig.

Wie ist denn dein WAN genau eingerichtet?
Title: Re: Ich bekomme keinen Zugriff auf Internet hinter der OPNsense - OS selber im Netz
Post by: Neurothiker on March 30, 2025, 07:00:34 PM
Ich muss hier leider zustimmen...es war eine komplette neue frische Installation notwendig.
Ich bitte mein Unverständnis über eine solche Vorgehensweise zu entschuldigen.

Nach der frischen Installation rennt die Sense...

Vielen Dank nochmals für die Geduld.

Frage abschließend vielleicht, wie das outbound nat für den Zugriff auf das Moden aussehen muss:

Sense: 192.168.1.1
wan[static-IP]:192.168.100.2
GFM: 192.168.100.1

Danke & Gruß
Text only | Text with Images