Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - cpugriller

Pages: [1]

German - Deutsch / Re: OPNsense über die WAN Schnittstelle nicht erreichbar

« on: August 19, 2021, 12:35:56 pm »

kann als SOLVED markiert werden.

Ich habe mich jetzt nochmal da rein gefuchst und bin tatsächlich auf die Lösung gekommen.
Im nachhinein war die Lösung recht einfach. Aber als OPNsense Neuling verliert man hier und da auch mal den Überblick.

Folgende Schritte führten zur Lösung des Problems:

- über LAN Schnittstelle auf das WebUI
- LAN befindet sich im 192.168.137.x Netz
- WAN ebenfalls eine IP im 192.168.137.x Netz vergeben
- bei LAN UND WAN in den Interfaces
block private networks und block bogon networks
checkmark entfernen
- Firewall/WAN in Regel reply to Disable ! und pass any any
- Firewall/WAN out Regel pass any any erstmal zu testzwecken
- Firewall/LAN out Regel pass any any
- LAN Interface in der Shell die IP 192.168.5.1 für das virtuelle Netzwerk vergeben
- Bridges gewechselt/ vmbr0 für WAN, vmbr1 für LAN

Ergebnis: WebUI über WAN erreichbar
Client 192.168.5.5 - ping 192.168.5.1 ok, ping 192.168.137.55 (OPNs WAN) ok

trotzdem danke, dass Ihr euch die Zeit genommen habt.

German - Deutsch / Re: OPNsense über die WAN Schnittstelle nicht erreichbar

« on: August 18, 2021, 09:59:23 pm »

Guten Abend, ich konnte mich leider erst jetzt wieder mit der OPNsense beschäftigen.

Ich kann der WAN Schnittstelle eine IP im Adressraum 192.168.137.0 geben. Die nimmt die OPNsense auch an. Leider ist dann auch trotz erstellter WAN Regel das WebUI nicht erreichbar. Somit kann ich nicht weiter gehen und die LAN IP ändern, da sonst, wie schon erwähnt, alles den Geist aufgibt.

Hat vielleicht sonst noch jemand eine Idee, die ich probieren könnte?

allen einen angenehmen Abend.

German - Deutsch / Re: OPNsense über die WAN Schnittstelle nicht erreichbar

« on: August 16, 2021, 04:55:59 pm »

@Evil_Sense werde das mal ausprobieren.

German - Deutsch / Re: OPNsense über die WAN Schnittstelle nicht erreichbar

« on: August 16, 2021, 04:30:33 pm »

@Evil_Sense, das habe ich genau so versucht. Nur wie gesagt, wenn ich der LAN die IP 192.168.5.1 gebe, kann ich nichts weiter machen, da ich somit sofort keine Internetverbindung und somit keine WebUi von OPNsense habe.

Im Grunde, will ich, dass es genauso läuft, wie Du sagst. Aber wie soll ich das erreichen, wenn ich die LAN Schnittstelle nicht aus dem 192.168.137.0 entfernen darf, da sonst nichts mehr läuft?

Mir scheint es so, als würde es normalerweise reichen, die Interfaces WAN auf vtnet0 zu setzen und die LAN auf vtnet1 und denen dann die IPs zuzuteilen und per Firewall Regel den Datentransfer für WAN zu erlauben.

verstehe nicht, wieso das bei mir nicht geht.

German - Deutsch / Re: OPNsense über die WAN Schnittstelle nicht erreichbar

« on: August 16, 2021, 04:01:48 pm »

hi, sudo habe ich probiert. Er fragt dann nach dem admin passwort, um sudo nutzen zu können und meckert bei korrekter Eingabe, dass "user" nicht in der sudoerlist ist und das versuchte Eindringen gemeldet wird. An wen auch immer

ich habe die IP des Client 2 in den Linux Netzwerkeinstellungen eingetragen. Scheint er angenommen zu haben.
Da nichts anderes funktioniert, habe ich versucht, die WAN Schnittstelle als gateway für das Netz 192.168.5.0 zu nutzen. Macht wahrscheinlich keinen Sinn aber habe es einfach ausprobiert. Naja, ping funktioniert von Client 2 auf OPNsense WAN natürlich nicht.

Ich habe auch versucht, das LAN Kabel in den WAN Port der Appliance zu stecken und in/etc/network/interfaces den Port auch eine neue IP gegeben. Auch das blieb erfolglos.
OPNsense erkennt dann auch keine Interfaces, Proxmox/OPNsense haben kein Internetzugang und somit keine WebUI.

Demnach komme ich mit OPNsense ausschließlich raus, wenn der LAN Port eine IP Adresse im 192.168.137.0 hat.

In der WebUI dem WAN eine IP zu vergeben reicht anscheinend nicht. Vorallem, da das WAN bei mir die vtnet1 ist und das LAN die vtnet0. Sobald ich das ändern will, ist die Verbindung futsch.

Des weiteren habe ich in OPNsense/Firewall/rules/WAN eine Regel mit Pass Any Any erstellt und dem WAN eine IP in 192.168.137.0 gegeben. WAN geht leider auch dann nicht raus.

German - Deutsch / Re: OPNsense über die WAN Schnittstelle nicht erreichbar

« on: August 13, 2021, 08:52:59 am »

Guten Morgen,

Danke für die Antwort.

Ich habe jetzt ein Netzdiagramm erstellt. Ich hoffe, damit wird es deutlicher.

WAN / Internet
:
:
öffentliche Adresse
.-----+-----.
| Gateway |
'-----+-----'
192.168.0.1/24
:
: WLAN
:
192.168.0.254/24
.-----+-----.
| Client1 |
'-----+-----'
192.168.137.1/24
|
|
---------
/ \
/ \
192.168.137.55/24 / \ 192.168.137.117/24
.-----+------. .------------.
| OPNsense+ + Proxmox |
'-----+------' '------------'
192.168.5.1/24
|
|
|
192.168.5.5/24
.-----+------.
|vmLAN Client|
'-----+------'

Im Grunde sieht die Struktur ja nicht kompliziert aus.
In meinem Verständnis sollte die WAN Schnittstelle der OPNsense in Richtung Internet gehen und die LAN Schnittstelle in Richtung des LANs, in das sie die Pakete durchlässt.
Deshalb hatte ich versucht, die OPNsense so einzustellen, dass die WAN Adresse im Raum 192.168.137.x ist und die LAN Adresse im Raum 192.168.5.x

Das ist aber nicht möglich, da eine Verbindung nur per LAN Schnittstelle besteht und das auch nur, wenn die LAN Schnittstelle sich im Raum 192.168.137.x befindet.

Heißt das, dass die LAN Schnittstelle ruhig im 192.168.137.0 Netz bleiben kann und ich die WAN Schnittstelle benutzen kann, um in das 192.158.5.0 Netz weiter zu leiten?

Des Weiteren frage ich mich, ob es reicht, die von mir selbst erstellte virtuelle Netzwerkkarte(net1) in der OPNsense VM und den VM Client jeweils mit der vmbr1 Bridge zu verbinden, damit diese sich im 192.168.5.0 Netz gegenseitig finden? Irgendwie hat das bis jetzt nicht geklappt.

Weiß vielleicht auch jemand von euch, wieso ich in der VM des virtuellen Clients unter debian die /etc/network/interfaces nicht bearbeiten kann? Wenn ich ihm eine IP Adresse vergeben will, und die Konfiguration abspeicher, meldet die Konsole, dass ich nicht berechtigt bin, hier änderungen vorzunehmen.

Das kann doch alles nicht so kompliziert sein

aber leider klappt es nicht so auf anhieb.

Vergesse ich irgendwelche Einstellungen vorzunehmen?

German - Deutsch / OPNsense über die WAN Schnittstelle nicht erreichbar

« on: August 12, 2021, 11:52:22 am »

Guten Tag zusammen,
ich bin grade dabei, OPNsense und FlexiWAN auf Proxmox zu realisieren und habe als OPNsense Einsteiger leider einige Verständnisprobleme bezüglich der Netzwerkonfiguration.

Da jede OPNsense Struktur ja so individuell ist, habe ich durch Recherche leider keine Lösung finden können und hoffe, dass jemand von Euch mir bei meiner Problematik helfen kann.

Folgende Ausgangssituation:

Als Hardware nutze ich eine Appliance mit Intel C3558 CPU und 6 RJ45 Gbe Ports.
Die Appliance ist in einem seperaten Netz 192.168.137.0, welches per LAN Kabel an meinem Heimnetzwerk 192.168.0.0 anliegt, in dem sich auch der Heim Router befindet.

Auf der Hardware habe ich debian 10 und Proxmox 6.3-1 per serielle Konsole installiert.

Im Proxmox Webinterface habe ich:
-   Neue VM erzeugt
-   VM weitere vNIC hinzugefügt
-   Bridges vmbr0 und vmbr1 erstellt
-   OPNsense auf VM installiert

Die automatisch erstellte virtuelle Netzwerkkarte net0 ist der vmbr0 bridge zugeordnet.
Die von mir hinzugefügte Netzwerkkarte net1 ist der vmbr1 bridge zugeordnet.

Hier die Konfiguration der bridges
Name Typ Active Autostart VLAN Ports/Slaves CIDR Gateway
vmbr0 Linux Bridge Yes Yes No enp3s0(NIC der Appliance) 192.168.137.117/24 192.168.137.1
vmbr1 Linux Bridge No Yes No nichts nichts nichts

In der debian console sieht die Netzwerkkonfiguration folgendermaßen aus:
auto lo
iface lo inet loopback

auto enp3s0
iface enp3s0 inet manual

iface enp4s0 inet manual

auto vmbr0
iface vmbr0 inet static
address 192.168.137.117/24
hwaddress 00:90:0b:5f:7f:82
gateway 192.168.137.1
bridge-ports enp3s0
bridge-stp off
bridge-fd 0

Mit diesen Einstellungen habe ich sowohl Zugriff auf das WebUI von Proxmox, als auch das von der OPNsense.

Hier habe ich eine Struktur erstellt, die ich erreichen möchte.
Wie man sieht, handelt es sich ausschließlich um lokale Adressen.

Router - WLAN - Laptop - Laptop - Proxmox - OPNsense - virt. LAN - virt.Host
102.168.0.1 192.168.0.254 192.168.137.1 192.168.137.117 192.168.137.55 192.168.5.0 192.168.5.5

Nun zu meinem Problem.

Das WebUI der OPNsense kann ich nur von der LAN Schnittstelle aufrufen, wenn diese eine IP Adresse im Netz 192.168.137.x hat.
Über die WAN Schnittstelle erreiche ich das Webinterface nicht, auch wenn es sich in demselben Netz befindet.
Sobald ich der LAN Schnittstelle eine andere IP statisch in der OPNsense Konsole vergebe, z.B 192.168.5.1, wird die Kommunikation unterbrochen und ich habe keinen Zugriff mehr.

Was ich jedoch erreichen will, ist, dass Pakete, die vom Internet/Heimnetzwerk über 192.168.137.1 kommen, von der WAN Schnittstelle aufgefangen und in das Private, von der OPNsense geschützte Netzwerk 192.168.5.0 geleitet werden, wenn ich dies, per Firewall Regel erlaube. Gleiches gilt natürlich andersherum.

Leider fehlt mir scheinbar das nötige Fachwissen, da ich es einfach nicht hinbekomme, die OPNsense über die WAN Schnittstelle zu erreichen.

Kann es sein, dass ich einfach ein paar Schritte nicht mache, die den Zugang über WAN zulassen?
Ist diese Lösung so überhaupt realisierbar oder habe ich einfach einen Denkfehler?
Vielleicht fällt Euch ja auf, woran es bei mir scheitert.

Vielen Dank im Voraus
Beste Grüße

Patrick

Pages: [1]