Messages

Ich hatte irgendwie gehofft so etwas zu vermeiden. Wenn jetzt ein neues Netz hinzukommt, und man vergisst eine passende block Regel anzulegen, hat die DMZ automatisch Zugriff auf dieses Netz. Und so eine Regel ist schnell vergessen.

Würde denn eine Regel
- pass from "DMZ net" to "WAN net"
funktionieren oder geht sowas nicht ?
Würde sie ohne Fritz!Box NAT dazwischen funktionieren?

Hallo,

ich würde gerne wissen, wie man eine DMZ mit OPNsense möglichst ordentlich aufsetzt. Für das DMZ gibt es aktuell ein eigenes Interface am Router und die DMZ wird mittels einer Regel realisiert, die vom DMZ Anschluss jeden Traffic erlaubt, der nicht an IPv4 192.168.0.0/16 oder 10.0.0.0/8 geht. Dies erscheint mir jedoch unsauber. Gerade bei dem Wechsel auf IPv6 gestalltet sich die Sache schwierig. Denn dann ändern sich ja die Adressen und die Präfixe in den lokalen Netzen. Der OPNsense Router hängt aktuell hinter einer Fritz!Box, mit dynamischen IP Adressen. Später soll er durchaus direkt an einem Glasfaseranschluss hängen.

Gesucht wäre daher eine Regel oder Möglichkeit um Verbindungen vom DMZ ins Internet zu erlauben, aber keine Verbindungen von der DMZ ins normale lokale LAN.

Bei IPCop konnte man die Quell- und Zielinterface in den Regeln angeben. Gibt es eine ähnliche Möglichkeit auch bei OPNsense?

Viele Grüße
Tim