Messages

1

German - Deutsch / Re: Invert Rule um den Traffic zum Internen Netzwerk zu blocken

« on: April 24, 2019, 06:37:13 am »

du kannst ja auch eine block/reject regel machen

Hatte ich versucht (und auch die Block Regel vor die Allow gesetzt) -> Kein Erfolg

Die Frage ist: wo hängt dein Testnetz und wie ist es physikalisch vom LAN getrennt? OPT1, VLAN?

Code: [Select]

Internet --- Fritzbox --- [WAN] --- opnsense --- [LAN] 192.168.233.0/24

Sorry, den Netzaufbau vergessen :/

Code: [Select]

Internet --- Fritzbox (LAN 192.168.233.0/24) --- [WAN] --- opnsense --- [LAN] 192.168.255.0/24

2

German - Deutsch / Invert Rule um den Traffic zum Internen Netzwerk zu blocken

« on: April 23, 2019, 06:57:54 pm »

Hallo zusammen,

ich bin noch nicht lange im Besitz meiner OPNsense und hoffe ihr könnt weiterhelfen.

Die FW dient als 'Abschottung' eines Testnetzes und hängt per WAN an einer FritzBox. Nun habe ich folgende Regel eingerichtet, damit die Geräte im Testnetz ins Internet kommen, aber nicht auf das interne LAN:

Firewall - Rules - LAN

Proto   Source   Port   Destination   Port   Gateway   Schedule   Description
IPv4 *   LAN net   *   ! 192.168.233.0/24   *   *      Allow communication to outside

Ich verstehe nicht ganz warum diese Invert Regel nicht greift. Gibt es evtl. eine Möglichkeit dies 'hübscher' zu machen?

Ich danke euch