OPNsense Forum

International Forums => German - Deutsch => Topic started by: nte on March 15, 2017, 04:02:22 pm

Title: Firewallregel gesucht: Vollzugriff auf Internet aber nicht auf LAN
Post by: nte on March 15, 2017, 04:02:22 pm: Moin :)

Ich bin ganz frischer OPNsense Nutzer (vorher IPfire) und habe noch meine Schwierigkeiten mit den Firewallregeln.

Zu meinem Setup:

OPNsense macht die VDSL Einwahl selbst und stellt mehrere Netze teils per VLAN bereit.

re0 -> PPPoE
em0 -> LAN2 (192.168.2.1/24)(DHCP)
em1_vlan4 -> LAN4 (192.168.4.1/24)(DHCP)
em1_vlan5 -> LAN5 (192.168.5.1/24)(DHCP)
em1_vlan6 -> LAN6 (192.168.6.1/24)(DHCP)
em1_vlan9 -> LAN9 (192.168.9.1/24)

Ich möchte jetzt mehreren Netzen den Zugriff aufs Internet erlauben, ohne aber den Zugriff auf andere Lokale Netze zuzulassen.

Beim LAN2 Interface habe ich mit einer Regel From LAN2net to * angelegt, damit komme ich aber auch nach z.b. LAN4. Ich könnte nun je eine Regel anlegen, die genau das verbietet, aber ist das der korrekte Weg?

Ich meine beim IPfire habe ich einfach eine Regel von Green(Lan) nach Red(WAN) angelegt und war fertig.

Viele Grüße
Title: Re: Firewallregel gesucht: Vollzugriff auf Internet aber nicht auf LAN
Post by: fabian on March 15, 2017, 06:28:05 pm: Mach die Regel einfach an NICHT 192.168.0.0/16

alternativ:
schreib die regeln unten hin und mach darüber
block 192.168.0.0/16

SMF 2.0.19 | SMF © 2021, Simple Machines
Privacy Policy