Messages

Alles klar. Ist noch gar nicht drin...

https://forum.opnsense.org/index.php?topic=8752.msg38972#msg38972

Danke für deine Mühe!. So Grundsätzlich habe ich das alles schon verstanden...
Aber es klappt nicht. So langsam habe ich das gefühl, dass etwas "kaputt" ist...
Egal wie und was ich einstelle. Keine Änderung.

So sieht es jetzt aus:
https://cloud.froechtenicht.de/index.php/s/j7WjFsMgtDzjfDP
https://cloud.froechtenicht.de/index.php/s/HDRzy4oGGigdBRB
https://cloud.froechtenicht.de/index.php/s/cyMnyoHEkXax3ra
https://cloud.froechtenicht.de/index.php/s/JsoF2Nd3nJRszrc

Ich starte die Kiste mal neu... Glaube aber nicht, dass es daran liegt.

Aktuell kann ich nur mit dem internen Pingtool von der OPNsense testen... Ich habe aktuell keinen Client in der DMZ. Ich mach hier gerade alles per VPN aus dem Hotel :-D

Du meinst einen Screenshot, wenn ich die Regel öffne?
Bleiben wir beim Beispiel LAN und DMZ.

https://cloud.froechtenicht.de/index.php/s/wLEbLTEzNQ4irmA
https://cloud.froechtenicht.de/index.php/s/2do6a22xEbjpWdb
https://cloud.froechtenicht.de/index.php/s/gSDTmstAwf28LGG
https://cloud.froechtenicht.de/index.php/s/wdADza6TgB6KFj4

Ist die Rule Order so korrekt?

Es wird nichts geloggt... Egal welche Richtung.

Floating ist leer und NetFlow ist aus.

Hi,

danke für die Tipps.

Entweder richtest Du explizit eine Deny-Regel für die Kommunikation von einem Subnetz zu den anderen ein

Habe ich gemacht. Geht nicht.

oder Du löscht einfach die letzte Regel. Dann zieht die Default-Deny Regel.

geht nicht.

Generell würde ich die Regeln etwas detaillierter konfigurieren, und so wenig wie möglich "Any" verwenden

Da es für einen Privathaushalt ist und keine Bank... Brauch ich das nicht. Ist mir zu aufwendig.

Irgendwie verstehe ich gerade nichts mehr...
Hat noch jemand eine Idee?
Das Diagnostic Tool von der OPNsense (also Ping) scheint alles durch zu jagen. In der Log wird alles geblockt, aber der Ping geht durch in dem Tool...

Moin,

laut Handbuch gibt es die Funktion:
https://docs.opnsense.org/manual/how-tos/cloud_backup.html

Habe ich was verpasst? Bei mir ist die nicht zu finden. Auch gibt es kein Plugin.
Meine Version:
OPNsense 18.1.9-amd64
FreeBSD 11.1-RELEASE-p10
OpenSSL 1.0.2o 27 Mar 2018

Moin.
Ich habe da ein Problem.

Meine OPNsense ist eine VM auf einem ESX mit 4 Netzwerkkarten (WAN, LAN, DMZ, Kids LAN), Diese sind per VLAN auf einem Netgear Switch getrennt. Das funktioniert auch.
Nun habe ich die Interfaces entsprechend eingerichtet mit eigenem Netz und eigenem DHCP Server.
Das funktioniert auch soweit...
Nun will ich aber, dass die Netze sich untereinander nicht sehen/finden, aber auch ins Internet. Und nun hört mein Verständis auf. (Ich komme aus der Sophos UTM welt und da war es... sagen wir... einfacher).

Bespiel:
Ich kann ein Gerät von der DMZ im LAN anpingen und umgekehrt. Aber das will ich verhindern. Ist ja logisch ;-)

Ich habe ein Alias erstellt indem alle Netze drin sind:
https://cloud.froechtenicht.de/index.php/s/EgdJjgYMMjekWJF

Nun habe ich auf jedem Interface folgende FW Regeln:

LAN:
https://cloud.froechtenicht.de/index.php/s/Daq4PxLqrqdWSzs

DMZ:
https://cloud.froechtenicht.de/index.php/s/yj4mB5et5SRQJ6W

Kids (nicht wundern, hier noch kein Internet, da noch der WebProxy kommt):
https://cloud.froechtenicht.de/index.php/s/X34Hr9czdiYWfW9

Hier noch ein Bild vom Ping Test:
https://cloud.froechtenicht.de/index.php/s/Y54BfHr6Z874qBY

Habt ihr eine Idee? Ich verzweifel langsam...