OPNsense Forum

International Forums => German - Deutsch => Topic started by: greeno on June 06, 2019, 10:37:53 am

Title: VLAN korrekte Regel
Post by: greeno on June 06, 2019, 10:37:53 am

hi zusammen,

wenn ich auf der opnsense 2 vlan erstelle und die nur ins Internet sollen aber nicht von VLAN1 zu VLAN2 ... kann mir jemand sagen wie die Regel korrekt gemacht wird in den Rules?


sind es 2 pro VLAN?
VLAN2
Block * * * Dest: VLAN1
und alles allow: * * * * *

sowie VLAN1
Block * * * Dest: VLAN2
und alles allow: * * * * *


vielen Dank.

Title: Re: VLAN korrekte Regel
Post by: superwinni2 on June 06, 2019, 10:52:47 am

Naja.. kurz gesagt:
VLANs erstellen, Diese dann zuweisen.


Dann in dER Firewall auf das entpsrechende VLAN und ne Regel pro VLAN erstellen im Sinne von "Jedes Protokoll, Jede Quelle, Ziel: !RFC1918 (alias Anlegen)"


Dann kommste ins Internet aber nicht ins andere VLAN.
Blockierregel ist unnötig, da am ende eh alles blockiert wird.

Title: Re: VLAN korrekte Regel
Post by: greeno on June 06, 2019, 11:17:32 am

ah... danke das hilft zur Klärung.

versteht die opnsense !RFC1918 ???


Typ wäre: Networks
Content: !RFC1918
oder Content die Netze als Alias

ja?

Title: Re: VLAN korrekte Regel
Post by: superwinni2 on June 06, 2019, 11:20:13 am

Nö
Der Alias heißt RFC1918
Typ ist Networks
Content ist:    10.0.0.0/8,172.16.0.0/12,192.168.0.0/16


Damit das ! am anfang steht in der FW Regel den Haken bei Destination / Invert setzen

Title: Re: VLAN korrekte Regel
Post by: greeno on June 06, 2019, 01:19:55 pm

cool, danke

damit ich es wirklich verstehe:

alles durchlassen wenn: | Jedes Protokoll | Jede Quelle | Dest: !RFC1918 | mein Gateway

Title: Re: VLAN korrekte Regel
Post by: superwinni2 on June 06, 2019, 01:21:23 pm

Wenn du ein bestimmtes Gateway angeben möchtest dann ja... Anstonen einfach das Standard Gateway von dern OPN drin lassen...

Title: Re: VLAN korrekte Regel
Post by: greeno on June 06, 2019, 01:25:37 pm

ja genau... danke vielmals.