Hallo *,
ich habe angefangen, meinen FW-Regeln in das neue GUI "Rules [New]" zu übertragen. Bei meinen Regeln sind auch einige NAT-Regeln dabei (Umleitung NTP, DNS auf OpnSense bzw. NetGuardHome).
Muss ich die auch in die neue Maske übertragen oder bleiben die weiterhin unter NAT? Dazu habe ich in der Doku nichts gefunden, was aber auch an meinen fehlenden Englisch-Kenntnissen liegen kann. Alles Andere bilde ich mir ein, halbwegs verstanden zu haben. Aber da werde ich wohl auch hier und da noch nachfragen müssen.
Danke schon mal vorab.
NAT Regeln bleiben unter NAT. Wobei auch hier "Outbound" durch "Source NAT" abgelöst werden soll.
Quote from: Patrick M. Hausen on Today at 11:54:50 AMNAT Regeln bleiben unter NAT. Wobei auch hier "Outbound" durch "Source NAT" abgelöst werden soll.
Danke. Demnach kann ich die unter "Rules [New]" also löschen.
Das sind Filter-Regeln, keine NAT-Regeln. Die brauchst du wahrscheinlich. Du willst den geNATeten Traffic ja auch erlauben.
Quote from: Patrick M. Hausen on Today at 12:02:12 PMDas sind Filter-Regeln, keine NAT-Regeln. Die brauchst du wahrscheinlich. Du willst den geNATeten Traffic ja auch erlauben.
Das ist schon richtig. Allerdings habe ich auf meiner Sense (reiner Heimgebrauch) die LANs/VLANs nur ausgehend dicht und regele hauptsächlich dort die Querzugriffe zwischen den Netzen. Eingehend sperre ich da nur gezielt einzelne Hosts ein.
Was mir jetzt auffällt: Wo sind unter "Rules [New]" die automatisch generierten Regeln zu sehen? Bekomme ich die erst nach vollständiger Umstellung (also Aktivieren neue Regeln, Löschen alte Regeln) zu sehen? Oder habe ich da etwas vergurkt?
Klick oben auf "Inspect".
Dankeschön !
Ich denke, ich habe alles hinbekommen. Habe zunächst alle neuen Regeln aktiviert und danach die alten Regeln Interface-weise deaktiviert. Geht alles wie bisher.
Sehr schön. Dann kann ich diesen Punkt wohl beruhigt mit einem Häkchen versehen.
Quote from: kruemelmonster on Today at 12:13:45 PMAllerdings habe ich auf meiner Sense (reiner Heimgebrauch) die LANs/VLANs nur ausgehend dicht und regele hauptsächlich dort die Querzugriffe zwischen den Netzen.
Hoffentlich nicht und Du verwendest nur die falsche Begrifflichkeit. Hover mal mit der Maus über den Pfeil in deinen Regelen und da wird Dir vermutlich "in" angezeigt und nicht "out".
Quote from: kruemelmonster on Today at 11:57:20 AMDemnach kann ich die unter "Rules [New]" also löschen.
Du hast doch gerade dahin migriert, warum willst Du ausgerechnet dort Regeln löschen.
Quote from: Bob.Dig on Today at 02:17:36 PMQuote from: kruemelmonster on Today at 12:13:45 PMAllerdings habe ich auf meiner Sense (reiner Heimgebrauch) die LANs/VLANs nur ausgehend dicht und regele hauptsächlich dort die Querzugriffe zwischen den Netzen.
Hoffentlich nicht und Du verwendest nur die falsche Begrifflichkeit. Hover mal mit der Maus über den Pfeil in deinen Regelen und da wird Dir vermutlich "in" angezeigt und nicht "out".
Das passt schon so. Ich lasse alle Geräte im Grundsatz ins Internet. Da alles eingehend dicht machen und dann Regeln einzeln für jedes Protokoll... ich habe besseres zu tun. Aber zwischen den Netzen regele ich die Zugriffe. Habe 2 ..3 Kleine Dienste zu laufen, die ich per Handy im WLAn und auch über Wireguard erreichen will. Das löse ich auf dem betreffenden Interface mit ausgehender Regel. Funktioniert sehr gut.
Quote from: Bob.Dig on Today at 02:17:36 PMQuote from: kruemelmonster on Today at 11:57:20 AMDemnach kann ich die unter "Rules [New]" also löschen.
Du hast doch gerade dahin migriert, warum willst Du ausgerechnet dort Regeln löschen.
Stimmt. habe mich vertippt. Ich meinte natürlich die alten Regeln.