Messages

@Mks,

danke, die Vorgehensweise hat funktioniert.
Da wäre ich nie drauf gekommen.
Ich brauch da dringend mal ne Einsteiger-Lektüre.

@mike69: Würde wohl genauso gehen, macht aber in dem Fall tatsächlich keinen Unterschied.

Im Endeffekt musste ich dann sowieso noch ein Vlan bauen und das mit dem Lan-Netzwerk bridgen, da ich es leider nicht geschafft hat, die komplette Kommunikation von dem Gerät ins anderen Netz umzuzuleiten, in dem der iobroker steht.
Gibt bestimmt ne schönere Methode, aber es funktioniert erstmal.
Wie gesagt, das mit der Lektüre...

Danke auf jeden Fall für die schnelle Hilfe.
Das kenn ich aus manchen Foren anders.

LG

Hallo,

danke für die schnelle Antwort.
Ich befürchte, dass meine Beschreibung in der Früh um 3 nicht ganz so toll was.
Im Netz Wifi an igb2 läuft ein DHCP-Server von opnsense. Das Gerät0 (dieser Dash-Button) bekommt hier die IP 192.168.1.103 als statischen Lease.

Nun muss ich im Netz LAN mit dem iobroker (IP 192.168.0.128) die Pakete vom Gerät0 aus dem Netz Wifi empfangen können, möchte aber verhindern, dass Gerät0 nach Hause telefonieren darf.
Hier spiele ich mich jetzt schon eine gefühlte Ewigkeit mit unterschiedlichen Rules und komme nicht weiter.
s. Bild.

Irgendwie hab ich da was noch nicht ganz kapiert. Ich brauch da mal ne gute Lektüre auch für den Unterschied zwischen net und adress bei den Rules.

lg, Martin

Hallo zusammen,

leider schaffe ich es erst nach mehreren Jahren, mich mit dem Thema Firewall zu beschäftigen.

So mit der Grundeinrichtung hat, mMn erstmal alles gut geklappt.
Nun sieht es so aus, dass ich bei 2 Geräten verhindern möchte, dass diese nach Hause telefonieren.
Es handelt sich hierbei um 2 Stück Amazon Dash-Buttons, die, statt Bestellungen auszulösen, bitte mit einem iobroker (ein Server für Automationsaufgaben) kommunizieren sollen.
Es handelt sich hierbei um ESP8266 Geräte, die sich auf Knopfdruck mit dem Wlan verbinden und Ihre Bestellung an Amazon senden.

Grundaufbau Topologie meines ersten Versuchsaufbaus:

Fritzbox mit DSL(192.168.178.1) ---------- opnsense(192.168.0.103)
                                                                                  |-------------LAN-Netzwerk an igb0 (192.168.0.0)
                                                                                  |                             |------Geräte
                                                                                  |
                                                                                  |-------------Wifi-AP ubiquiti an igb2 (192.168.1.0)
                                                                                                           |----------------------------- Geräte
                                                                                                           |----------------------------- Dash Button

Nun möchte ich, dass zwar mein iobroker(192.168.1.128) im Lan-Interface die Kommunikation des o.g. Dash-Buttons mitbekommt, aber die Daten nicht an Amazon gesendet werden können.
Komplett das Wifi-Netz für den Internetzugang zu sperren fällt leider aus.

Alle möglichen, von mir getesteten Rules führen leider immer dazu, dass eine Bestellung ausgelöst wird, die man zum Glück noch stornieren kann.  ;D

Gibt es hier eine "einfache Lösung?

btw: Falls hier irgendwo eine leicht verständliche Anleitung für opnsense gibt wäre ich um einen Link dankbar

lg

irgendwie hats was damit zu tun, aber doch nicht ganz.
Habe jetzt im WAN 3 Freigaben für die einzelnen Ports und in OPT1 eine rule mit "alles erlauben":

ich muss da mal noch rumprobieren.
Jedenfalls kann ich die Fritzbox als Fehler schon mal ausschließen.
Ist auch was wert

Hallo zusammen,

Komme leider momentan nicht daran vorbei, Opnsense hinter der Fritzbox zu betreiben.
Allerdings bekomme ich hier ein sehr seltsames Verhalten.

Situation:
DSL----Fritzbox----OPNsense----Laptop über WLAN.

Nun kann ich zwar mit dem Laptop sowohl auf die OPNsense-Gui als auch auf Fritzbox zugreifen, und auch über das Webinterface von Opnsense Updates installieren, aber ich komme einfach nicht mit dem Notebook ins Internet.
Auch Ping auf 8.8.8.8 funktioniert vom Notebook aus nicht.

Blockiert da die Fritzbox was?
Oder hab ich bei Opnsense was vergessen?

Eventuell kann ich noch auf einen Netgear 3800 statt der Fritzbox zurückgreifen. An dem wäre nur 1 LAN - Port aktivierbar.
Das wäre dann wohl die, für mich, schönste Lösung.

Danke schonmal für die Hilfe