Messages

Hallo und danke für deine Antwort,

Ich habe erstmal eine Block Regel für VLAN 120 zu der Unraid IP im VLAN 130 erstellt und siehe da, jetzt rennt der Datentransfer direkt los wie es sein sollte.
Ja diese Debug Aufgabe ist wahrscheinlich nicht so einfach.
Mal sehen ob ich noch was heraus bekomme.

So ich hatte jetzt mal ein wenig Zeit mal die Diagnose Funktionen zu begutachten.
Mir ist derzeit eine merkwürdig Verbindung aufgefallen.
Meine Windows Kiste (VLAN 120) verbindet sich mit der VLAN 130 IP des Unraid Server über den SMB Port 445.
Obwohl ich Windows direkt mit der VLAN 120 IP des Unraid Servers verbunden habe. (Netzlaufwerk)

Unraid befindet sich in 3 VLANs

Das ganze ist mir im Livemonitor und in der Paketaufzeichnung aufgefallen, beim kopieren der Testdatei auf dem Share.

Danke für eure Antworten, ich werde es prüfen sobald ich heute Zeit finde und berichten.


Gesendet von meinem LYA-L29 mit Tapatalk

Hallo liebe Forums Mitglieder,

Ich habe ein merkwürdiges Problem mit meinen SMB shares meines NAS.
Im Android Smartphone habe ich keine Probleme.
Unter Windows geht ewig keine Datenübertragung zu stande, wenn ich eine große Testdatei kopieren möchte. Dann geht der Traffic ganz kurz hoch und dann wieder auf 0 runter. Egal ob WLAN oder LAN.
Beide Geräte befinden sich im gleichen Netzwerk. (VLAN120) das NAS ebenfalls.
FTP geht ohne Probleme.
Sobald ich dem Windows PC jedoch fest eine IP zuweisen, ohne ein Gateway, geht der SMB Datentransfer ohne Probleme.
Die Shares kann ich auch ohne Probleme sehen.
In einem Anderen WLAN (VLAN 110) geht es komischer Weise auch ohne Probleme.
Ich benötige irgendwelche Hinweise, Ideen wo ich den Fehler noch suchen kann.
Die Opnsense läuft als VM in einer Unraid Umgebung.
Unraid selber liegt in beiden VLANs
Danke für jeden Hinweis und Tipp.

VG Tony

Hallo,
Ich wollte mich nochmal kurz eine Rückmeldung geben.
Ich habe nun ein Draytek Vigor 165 besorgt.
In den Bridge Modus versetzt (alles recht schnell auf der Draytek Seite gefunden) angeschlossen und die Sense wie hier:https://forum.opnsense.org/index.php?topic=21839.0
konfiguriert und alles lief perfekt.

Vielen Dank

Danke pm hausen,

OK leuchtet ein und auch die Reihenfolge der Regeln ist mir bekannt, von oben nach unten.
Jedoch eine Out Regel im vlan 110 zu vlan 100 hatte bei meinem Tests hatte aber den gewünschten Erfolg. Jedoch war mir noch so bekannt, dass bevorzugt IN Regeln verwendet werden sollten.

Danke für deine Antwort,
Das hat mich wieder etwas weiter gebracht. Aber ganz durch gestiegen bin ich noch nicht.

Ich hab mir mal eine Skizze erstellt (siehe Anhang) zum besseren Verständnis.

Zu deiner Aussage mit der ALLOW any any Regel im vlan 100.
Dies sagt also damit das der Verkehr zu allen anderen Netzen erlaubt ist und ich dann nur mit einer OUT Regel im vlan 110 das Netz Vlan 100 aussperren kann quasi?

Hallo Liebe Gemeinde,

ich muss euch leider nochmal belästigen  :P
Mein Verständnis ist noch nicht ganz durchgestiegen.

In meiner Testumgebung habe ich 3 VLAN erstellt:

VLAN 100
VLAN 110
VLAN 120 (nur in OS angelegt (Platzhalter) nicht im Switch)

Im VLAN 100 bin ich mit meinem Rechner verbunden. DHCP Zuweisung von OS funktioniert alles
Im VLAN 110 ist eine TK-Anlage verbunden mit fester IP.

Firewall Regel im VLAN 100 = Allow any any aktiv
Im VLAN 110 keine Regel aktiv

Trotzdem kann ich direkt vom VLAN 100 in das VLAN 110 kommunizieren und die TK-Anlage erreichen.
Eine Blockregel auf Interface VLAN110 / IN / Quelle VLAN110 / Destination VLAN100  bringt auch nichts. Es ist weiterhin erreichbar.
Außer ich sage Richtung OUT dann wird geblockt.

Ich bekomme es nicht so recht in meinen Kopf rein, wie die Logik dahinter ist.
In der Doku von OS steht soviel wie interne Verbindungen sind immer erlaubt, ist das korrekt?
Wie müsste eine Blockregel aussehen, wenn ich VLAN110 aus VLAN100 blocken möchte und nur VLAN120 darf auf VLAN110 Zugriff haben, sonst kein anderes Netz?

Ich hoffe ich habe mich verständlich ausgedrückt?

Danke für Informationen.

VG Tony

Hallo,
Danke für deine Antwort.
Vorerst gab es eine Überraschung heute morgen.
Nachdem ich gestern Nachmittag aufgeben hatte und alles wieder auf Anfang gestellt (Fritzbox zurück auf meine alte config und als Router im Netz) opnsense Maschine lief weiter. Alle ports waren abgesteckt von der Sense.
Heute morgen alles wieder auf die neue config umgestellt und angesteckt und siehe da, plötzlich gab es Internet Verbindung mittels Laptop im WLAN.

Ich hätte wie gesagt die sense out of the box und lediglich die WAN Schnittstelle mit pppoe belegt, meine Telekom Daten eingetragen und der LAN Schnittstelle eine static IP verpasst und dhcpv4 eingestellt. Einen Accesspoint auf das Netz der LAN Opnsense eingerichtet. Soweit war das alles und jetzt geht es plötzlich.

Seltsam aber vielleicht werde ich mir trotzdem ein reines Modem zulegen.
Gibt es Erfahrungen mit dem
ALLNET ADSL/VDSL2 Bridge Modem - ALL-BM200VDSL2

oder vll doch ein draytek Vigor 165 oder reicht der 130 auch.
(Telekom VDSL 100 Anschluss)

Hallo liebe Member und Pros,

Ich muss leider das nervige Thema Fritzbox und OPNsense aufgreifen.
Ich habe Stunden damit verbracht einen Fehler zu finden aber ich komme auf keinen grünen Zweig.
Meine Config ist wie folgt:

Fritzbox 7490 Freigabe für Pppoe an Client, (siehe hier https://www.du-consult.de/opnsense-so-konfiguriert-man-eine-deutschlandlan-pppoe-einwahl/)
LAN1 FB an WAN Opnsense
Pppoe für den WAN Port der Opnsense geht aber nur ohne Vlan 7 Tag

Ich bekomme eine öffentliche IP und ich kann Updates und Upgrades der OPNsense ziehen und installieren.
Traceroute und Ping von WAN Schnittstelle scheint auch ok zu sein.
Ping von LAN Schnittstelle seltsamer Weise auch.
Aber eine Internet Verbindung mittels Browser ist nicht möglich.

Könnt ihr mir weiter helfen.
Ich habe alles schon durch forstet und einiges gelesen aber irgendwie trifft es nicht mein Problem.

Vielen Dank im voraus.
VG
Grossi