"
@pmhausen
Amazing, thank you for the quick reply!!! That was it. :)
@chemlud
Thanks for replying.
Amazing, thank you for the quick reply!!! That was it. :)
@chemlud
Thanks for replying.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
General Discussion / Re: Unable to prevent access to WebGUI from another VLAN
January 31, 2023, 09:28:34 PM #2
General Discussion / Unable to prevent access to WebGUI from another VLAN
January 31, 2023, 09:06:10 PM
Hi community,
I have OPNsense 23.1 on a Jetway mini-pc with the following setup:
HOME_VLAN (192.168.110.0/24, on NIC 1)
MANAGEMENT_VLAN (172.16.17.0/24 on NIC 2, WebGUI listens only on this interface)
WAN on NIC 3, connected to a FritzBox
As a DNS resolver I use Unbound DNS. The DNS-Addresses are the interface addresses of the VLANs.
How can I prevent that PCs from the HOME_VLAN can access the WebGUI on MANAGEMENT_VLAN?
Here are my simple rules for the HOME_VLAN, the same I use also on MANAGEMENT_VLAN, just with this VLAN as source. WebGUI is accessible from both VLANS without any problems.
RFC1918_Private_Net is an alias for the private networks, Ports_TCP_80_443 the alias for the named ports.
Internet access works on 443 and 80, private networks are blocked from HOME_VLAN. Except the WebGUI address on MANAGEMENT_VLAN. I tried to explicitly block the Management VLAN interface from the Home VLAN, but it did not work either.
Any idea what else I could try?
Thank you so much,
Christian
I have OPNsense 23.1 on a Jetway mini-pc with the following setup:
HOME_VLAN (192.168.110.0/24, on NIC 1)
MANAGEMENT_VLAN (172.16.17.0/24 on NIC 2, WebGUI listens only on this interface)
WAN on NIC 3, connected to a FritzBox
As a DNS resolver I use Unbound DNS. The DNS-Addresses are the interface addresses of the VLANs.
How can I prevent that PCs from the HOME_VLAN can access the WebGUI on MANAGEMENT_VLAN?
Here are my simple rules for the HOME_VLAN, the same I use also on MANAGEMENT_VLAN, just with this VLAN as source. WebGUI is accessible from both VLANS without any problems.
Quote
Protocol Source Port Destination Port
Pass:
IPv4 UDP HOME_VLAN net * This Firewall 53 (DNS)
Block:
IPv4 * * * RFC1918_Private_Net *
Pass:
IPv4 TCP HOME_VLAN net * * Ports_TCP_80_443
RFC1918_Private_Net is an alias for the private networks, Ports_TCP_80_443 the alias for the named ports.
Internet access works on 443 and 80, private networks are blocked from HOME_VLAN. Except the WebGUI address on MANAGEMENT_VLAN. I tried to explicitly block the Management VLAN interface from the Home VLAN, but it did not work either.
Any idea what else I could try?
Thank you so much,
Christian
#3
22.1 Legacy Series / Shutdown becomes a reboot
April 29, 2022, 11:04:19 PM
Hello community,
I run OPNsense 21.1.6 on a Jetway JBC390F541XA-19-B with 6x NICs.
I noticed that when I do
- SSH the system and shutdown the system with "shutdown -p now" OR
- shutdown the system in the OPNsense webGUI via power > power off OR
- simply press the power on/off button on the front of the appliance
the system never shuts down completely, instead, after 3 seconds, it is rebooting.
I witnessed the same behaviour even when I completely disconnected all lan cables from all 6 ports.
No way of shutting down, just rebooting.
FYI: I was also checking the reboot function, it of course works as expected.
Do you have any hints for me what to change to successfully power off my system when it is needed?
Thank you,
Christian
I run OPNsense 21.1.6 on a Jetway JBC390F541XA-19-B with 6x NICs.
I noticed that when I do
- SSH the system and shutdown the system with "shutdown -p now" OR
- shutdown the system in the OPNsense webGUI via power > power off OR
- simply press the power on/off button on the front of the appliance
the system never shuts down completely, instead, after 3 seconds, it is rebooting.
I witnessed the same behaviour even when I completely disconnected all lan cables from all 6 ports.
No way of shutting down, just rebooting.
FYI: I was also checking the reboot function, it of course works as expected.
Do you have any hints for me what to change to successfully power off my system when it is needed?
Thank you,
Christian
#4
German - Deutsch / Re: Fragen zur DNS Einrichtung - mehrere Router
March 05, 2022, 03:39:49 PM
Hallo ar, danke, das werde ich gleich mal ausprobieren. Die Frizzen sind meine bzw. die Kabel-Fritze ist die meines Providers, ich hab aber auf alles Zugriff.
Grüße!
Grüße!
#5
German - Deutsch / Re: Fragen zur DNS Einrichtung - mehrere Router
March 04, 2022, 05:54:48 PM
Hallo ar, vielen Dank für Deine Antwort!
Bei mir gibt es keinen DHCP, alle Geräte haben eine feste IP. Soweit funktioniert ja auch alles, ich weiß bloß nicht, ob es so richtig konfiguriert ist. Auch was das NAT angeht, da ich ja diese Kette habe: OPNsense -> Edgerouter -> Fritzbox.
Ja, alle Clients fragen die OPNsense, Undbound DNS mit DNS over TLS läuft mit zwei DNS-Servern, die auch dafür ausgelegt sind.
Bei mir gibt es keinen DHCP, alle Geräte haben eine feste IP. Soweit funktioniert ja auch alles, ich weiß bloß nicht, ob es so richtig konfiguriert ist. Auch was das NAT angeht, da ich ja diese Kette habe: OPNsense -> Edgerouter -> Fritzbox.
Ja, alle Clients fragen die OPNsense, Undbound DNS mit DNS over TLS läuft mit zwei DNS-Servern, die auch dafür ausgelegt sind.
#6
German - Deutsch / Fragen zur DNS Einrichtung - mehrere Router
March 04, 2022, 02:43:04 PM
Hallo allerseits,
dies ist mein erster Post. Ich lese schon seit einiger Zeit und wollte, bevor ich mein Problem schildere, erstmal danke an die Entwickler und Supporter sagen.
Es geht um die Netzwerkstruktur, die ich anhänge. Sorry für das Blurren, bei mir ist die Grafik gestochen scharf. Ich bin noch recht frisch dabei und weiß nicht, wie ich das DNS-Thema für diese Konfiguration lösen kann.
Ich habe eine OPNsense mit aktueller Firmware (z. Zt. 22.1.2_1), auf der der Unbound DNS Dienst läuft, hier sind zwei DNS-Server unter DNS over TLS eingerichtet. Von der OPNsense geht es weiter in einen Edgerouter X, auf welchem ich eine Failover-Konfiguration eingerichtet habe, auf zwei Internetanschlüsse mit je einer Fritzbox.
Meine Frage ist nun, wie ich hier das DNS realisieren soll. Wer löst wie und worüber auf? In Kaskade, also daß die OPNsense den Edgerouter fragt und dieser die Fritzbox? Vielleicht kann mir jemand einen Tipp geben. Ich würde die Fritzboxen sofort gegen je ein Modem tauschen und die OPNsense direkt anschließen und auf der Sense den Failover einrichten. Jedoch habe ich nur ein LAN-Kabel zwischen den Räumen, vom Vermieter unterputz verlegt. Dazwischen befindet sich ein Treppenhaus, somit habe ich keine Chance, einfach ein zweites LAN-Kabel zu verlegen.
Ich muss also damit leben und würde mich über Rat freuen.
Viele Grüße,
T.
dies ist mein erster Post. Ich lese schon seit einiger Zeit und wollte, bevor ich mein Problem schildere, erstmal danke an die Entwickler und Supporter sagen.
Es geht um die Netzwerkstruktur, die ich anhänge. Sorry für das Blurren, bei mir ist die Grafik gestochen scharf. Ich bin noch recht frisch dabei und weiß nicht, wie ich das DNS-Thema für diese Konfiguration lösen kann.
Ich habe eine OPNsense mit aktueller Firmware (z. Zt. 22.1.2_1), auf der der Unbound DNS Dienst läuft, hier sind zwei DNS-Server unter DNS over TLS eingerichtet. Von der OPNsense geht es weiter in einen Edgerouter X, auf welchem ich eine Failover-Konfiguration eingerichtet habe, auf zwei Internetanschlüsse mit je einer Fritzbox.
Meine Frage ist nun, wie ich hier das DNS realisieren soll. Wer löst wie und worüber auf? In Kaskade, also daß die OPNsense den Edgerouter fragt und dieser die Fritzbox? Vielleicht kann mir jemand einen Tipp geben. Ich würde die Fritzboxen sofort gegen je ein Modem tauschen und die OPNsense direkt anschließen und auf der Sense den Failover einrichten. Jedoch habe ich nur ein LAN-Kabel zwischen den Räumen, vom Vermieter unterputz verlegt. Dazwischen befindet sich ein Treppenhaus, somit habe ich keine Chance, einfach ein zweites LAN-Kabel zu verlegen.
Ich muss also damit leben und würde mich über Rat freuen.
Viele Grüße,
T.
Pages1
