1
German - Deutsch / Disable reply-to on WAN rules -> Checkbox aus, kein WAN Verbindung mehr. Warum?
« on: March 26, 2023, 03:47:42 pm »
Hallo
Ich habe nun seit kurzem eine OPNSense auf einem IPU laufen und versuche diese zu konfigurieren.
Aktuell hängt sie zum Testen noch hinter einem Router, daher habe ich zum bequemeren Arbeiten die Weboberfläche über WAN freigeschalten.
Dazu musste ich die Checkbox Disable reply-to on WAN rules aktivieren.
Mit aktivierter Checkbox geht der WAN-Webgui Login, auch LAN usw hat Internet Zugang.
Nun würde ich die OPNSense gerne direkt ans Internet hängen und den WAN Webgui Zugriff wieder deaktivieren.
Deaktiviere ich die Checkbox (ich denke default war sie deaktiviert?) geht außer VPN nichts mehr. Kein DNS, nichts kommt rein/raus. Ich sehe keinerlei blocked im Firewall log.
Würde mir bitte jemanden erklären was diese Checkbox macht? Firewall->Settings->Advanced->Disable reply-to WAN rules.
Was muss ich konfigurieren damit der Webgui Login nur über LAN oder VPN(über WAN) geht, nicht aber WAN und andere Interfaces? Settings->Administration->Listen Interfaces: auf LAN reduzieren sperrt mich komplett aus. Nur Serielle ging noch.
Internet
|
[Router
192.168.1.1] - [Tablet VPN Client]
|
[OPNSense
WAN 192.168.1.200
LAN 192.168.10.1
IOT 192.168.20.1
...
]
Vielen Dank!
Ich habe nun seit kurzem eine OPNSense auf einem IPU laufen und versuche diese zu konfigurieren.
Aktuell hängt sie zum Testen noch hinter einem Router, daher habe ich zum bequemeren Arbeiten die Weboberfläche über WAN freigeschalten.
Dazu musste ich die Checkbox Disable reply-to on WAN rules aktivieren.
Mit aktivierter Checkbox geht der WAN-Webgui Login, auch LAN usw hat Internet Zugang.
Nun würde ich die OPNSense gerne direkt ans Internet hängen und den WAN Webgui Zugriff wieder deaktivieren.
Deaktiviere ich die Checkbox (ich denke default war sie deaktiviert?) geht außer VPN nichts mehr. Kein DNS, nichts kommt rein/raus. Ich sehe keinerlei blocked im Firewall log.
Würde mir bitte jemanden erklären was diese Checkbox macht? Firewall->Settings->Advanced->Disable reply-to WAN rules.
Was muss ich konfigurieren damit der Webgui Login nur über LAN oder VPN(über WAN) geht, nicht aber WAN und andere Interfaces? Settings->Administration->Listen Interfaces: auf LAN reduzieren sperrt mich komplett aus. Nur Serielle ging noch.
Internet
|
[Router
192.168.1.1] - [Tablet VPN Client]
|
[OPNSense
WAN 192.168.1.200
LAN 192.168.10.1
IOT 192.168.20.1
...
]
Vielen Dank!