OPNsense Forum

International Forums => German - Deutsch => Topic started by: biker140 on January 20, 2019, 12:41:33 am

Title: 2 Subnetze verbinden (192.168.1.x und 192.168.10.x)
Post by: biker140 on January 20, 2019, 12:41:33 am

Hallo zusammen, ich habe neu eine Firewall und kein Netzwerkspezialist. Wie bringe ich meine 2 Subnetzte zusammen?

Ich habe den Router des Anbieter 192.168.1.1 und da hängen 2-3 Geräte dran und dann habe ich die Firewall mit 192.168.10.1 eingehängt und darinter hängen auch 2-3 Geräte.
Sehe ich auf OPNsense alle Geräte und welche IP vergeben ist?

Wie bringe ich es nun hin dass die Geräte miteinander in beide Richtungen oder auch nur eine kommunizieren können? Kann ich auch mittels MAC-Adressen die Geräte hinterlegen und in welche Richtung erlaubt ist?
Brauche ich da Gateways und Übersetzungstabellen oder wie löse ich das?

Herzlichen Dank für die Hilfe.

Title: Re: 2 Subnetze verbinden (192.168.1.x und 192.168.10.x)
Post by: micneu on January 20, 2019, 01:05:39 am

Moin, ich verstehe nicht ganz was dein Problem ist, nimm die geräte die du an dem Router (192.168.1.1) hast doch einfach an dein switch der mit dem Opnsense verbunden ist.
So sind dann alle deine geräte über das 192.168.10.x netz erreichbar.

Title: Re: 2 Subnetze verbinden (192.168.1.x und 192.168.10.x)
Post by: OPNFox on January 20, 2019, 11:58:18 am

Sehe ich es richtig, dass du es so haben willst?

(WAN) <---> [Router] - Netz: 192.168.1.0/24 mit (Clients)+["WAN" Interface Firewall] <--> Netz: 192.168.10.0/24 mit [LAN Interface Firewall] + (Clients hinter Firewall)

Gibt es einen Grund dafür, dass ein paar Clients vor und andere hinter der Firewall sind und trotzdem miteinander kommunizieren sollen?

Wenn unbedingt ja, dann müssen die entsprechenden Clients eine manuelle Routing Regel bekommen, dass Datenverkehr zum Netz 192.168.10.0/24 über die WAN IP-Adresse der Firewall gesendet werden muss statt über das Standard Gateway.
Ebenso braucht man eine No-NAT Regel, dass der Datenverkehr vom 10er Netz zu den entsprechenden Clients im 1er Netz nicht über NAT rausgeschickt wird.
Und natürliche entsprechende Firewall Regeln die die Ports für die gewissen IP Adressen freigeben.

Aber generell entspricht so ein Konstrukt überhaupt nicht mehr dem Sinn einer Firewall.

Vielleicht können wir dir eine bessere Lösung anbieten, wenn du uns schreibst, was genau du erreichen willst und wieso.