OPNsense Forum

International Forums => German - Deutsch => Topic started by: Mileena on November 19, 2017, 11:36:12 am

Title: Netzwerkennung zwischen zwei Netzen
Post by: Mileena on November 19, 2017, 11:36:12 am

Hallo zusammen,

bin gerade dabei OPNsense einzurichten und bin gerade am verzweifeln (oder sehe gerade den Wald vor lauter Bäumen nicht).

Ich habe zwei Netze konfiguriert, LAN und WIFI. Jetzt möchte ich, dass die Windows Netzwerkerkennung zwischen diesen beiden Netzen funktioniert.
In den FW-Einstellungen habe ich auf dem LAN Interface folgende Ports freigegeben: 137-139, 389, 445, 5535. Ebenso das Protokoll: ICMP

Trotzdem sehe ich in der Netzwerkumgebung, keine Clients (im LAN oder WIFI selbst sehe ich die Clients). Netzwerkerkennung ist auf den Clients aktiviert. Zugriffe auf Dateifreigaben und Admin-Shares funktioneren.

Vielleicht hat ja jemand ein kleinen Tipp?

Grüße
Mileena

Title: Re: Netzwerkennung zwischen zwei Netzen
Post by: ChrisH on November 19, 2017, 12:48:53 pm

Keine Ahnung wie das inzwischen ist, aber in früheren Windows-Versionen hat die Netzwerkerkennung mittels Broadcasts funktioniert. Die werden nicht geroutet. Du müsstest also in OPNsense eine Bridge einrichten, die LAN und WIFI direkt verbindet.

Rein interessehalber: Warum sind das überhaupt zwei getrennte Schnittstellen?

Title: Re: Netzwerkennung zwischen zwei Netzen
Post by: Mileena on November 19, 2017, 01:28:26 pm

Hallo,

wollte WIFI und LAN voneinander getrennt haben und nutze das auch um mich weiterzubilden.

Der Kuchen ist erstmal gegessen, wenn ich das jetzt richtig verstanden habe, funktioniert die Netzwerkerkennung über einen Broadcast Request im lokalen Subnetz.
Da ich auf freigegebene Drucker und Ordner zugreifen kann, ist das im Moment erstmal nicht so wichtig (ein nice to have).

Ich könnte es warscheinlich über eine "Transparent Filtering Bridge" lösen (Danke für den Hinweis), da müsste ich mich aber erstmal in die Thematik einarbeiten.

Grüße
Mileena

Title: Re: Netzwerkennung zwischen zwei Netzen
Post by: JeGr on November 20, 2017, 04:41:46 pm

> Ich könnte es warscheinlich über eine "Transparent Filtering Bridge" lösen (Danke für den Hinweis), da müsste ich mich aber erstmal in die Thematik einarbeiten.

Würde ich ganz ehrlich nur dann machen, wenn dus aus Weiterbildungsgründen ausprobieren möchtest. Ansonsten ist es - gerade wenn man sich in größere Strukturen einarbeiten möchte - sinnvoller, den Kram genauso wie du angefangen hast in einzelnen Netzsegmenten aufzuteilen und zu trennen. Dass dann "automagische" Dinge wie Zeroconf/Bonjour/Apple oder Broadcast-Netzwerkennung nicht mehr funktionieren sind reine Anzeigefeatures (die aber auch im lokalen Netz oft nur mehr schlecht als recht funktionieren). Sinnvoller ist an der Stelle eher ein sauber durchstrukturiertes Netz, ordentliche IP Vergabe und sauber funktionierendes DNS, denn dann können die entsprechenden Objekte einfach über UNC Pfad mit Name oder IP gerufen werden und antworten sauber. Dass sie nicht automagisch auftauchen ist dann bspw. nach einmaligem Mapping im Explorer (oder Startskript) schnell vergessen :)

Eine Filterbridge ist zwar spannend, Bridging aber immer wieder gern mal Stein des Debugging-Anstoßes bei der Fehlersuche, wenn sich dann manche Dinge doch nicht so wirklich lokal verhalten wollen ;)

Grüße :)