Messages

Bypass war nicht aktiviert ((default) also kein Haken).
Habe Bypass testweise aktiviert - leider keine Änderung.
Jetzt habe ich Bypass (Static Route filtering) wieder deaktiviert.

Trotzdem vielen Dank für den Tipp.

Vielen Dank für die Antwort bzw. Nachfrage.

Device_1:  192.168.0.11/24 DHCP-Server
Device_2:  192.168.0.60/24 DHCP-Client

Habe bei der Kontrolle obiger Angaben folgendes festgestellt:

OPNsense blockt von Device_1 auch https://192.168.0.60:8500  (Firewall: Log Files: Live View)
Von anderen Clients im gleichen Netzwerk (Unmanaged Switches) funktioniert der Zugriff
Ping von Device_1: 192.168.0.11  an  Device_2: 192.168.0.60 funkioniert ebenfalls

???

[Internet]

Moin,

ich begreifs nicht. Anscheinend blockiert die OPNsense einen Zugriff im eigenen LAN.


Internet
     |
     |
   öffentliche IP
FritzBox
   192.168.178.1/24
   exposed Host:  192.168.178.254
     |
     |
   eth1 WAN:  192.168.178.254/24  (Block bogon networks)
OPNsense 23.1.3-amd64
   eth0 LAN:    192.168.0.1/24
     |
     |
Unmanaged Switch 2
     |
     |
Unmanaged Switch 1
   Device_1:  192.168.0.11
   Device_2:  192.168.0.60


Ich habe nach der OPNsense Installation den Wizzard ausgeführt:

WAN + LAN wie oben angegeben

Primary DNS Server:       9.9.9.9
Secondary DNS Server:  149.112.112.112
Override DNS:                 Nein
Enable Resolver:             Ja

Anschließend habe ich IPv6 deaktiviert:
Interfaces - WAN
Interfaces - LAN
Firewall - Rules - LAN die IPv6 Regel entfernt
Firewall - Settings - Advanced die Option Allow IPv6 deaktiviert

Sonst habe ich noch nichts kofiguriert,
also ist die Firewall Rule LAN  "Default allow LAN to any rule"  unverändert.


Netzwerk funktioniert soweit einwandfrei, nur
Device_1 (192.168.0.60:80)  zu  Device_2 (192.168.0.11:x)  wird geblockt:

Firewall: Log Files: Live View
[block]   lan   ->   2023-03-12T03:24:59   192.168.0.60:80 (Source)   192.168.0.11:59265 (Destination)   tcp
Default deny / state violation rule

wird wohl duch folgende  "Automatically generated rule"  (Firewall: Rules: LAN) blockiert:
[block]  [in]  IPv4+6 *    *    *    *    *    *    *    *    Default deny / state violation rule

Ich verstehe auch nicht, weshalb das Paket  (192.168.0.60  ->  192.168.0.11)  überhaupt über die
(Firewall: Rules: LAN)  "läuft"?

   ? ? ?   Ich habe nicht die geringste Idee, was da abgeht ...

Sorry, falls ich wichtige Infos ausgelassen habe.

Danke für Lösungsvorschläge

Hallo,

ich möchte nach der OPNsense Einrichtung über den Wizzard den Zugriff des "LAN net" auf das Internet auf HTTPS  und DNS beschränken. Ist auch gelungen, nur wird der Aufruf einer neuen Seite um mehrere Sekunden verzögert.

OPNsense 22.1.9_1-amd64
Telekomanschluß (feste IP) über FritzBOX (OPNsense ist als "exposed Host" konfiguriert)

Ich habe nach der OPNsense Installation den Wizzard ausgeführt

Primary DNS Server:   9.9.9.9
Secondary DNS Server:   149.112.112.112
Override DNS:      Nein
Enable Resolver:   Ja

LAN IP Adress:   192.168.1.254/24

dann habe ich IPv6 deaktiviert:
Interfaces - WAN, Interfaces - LAN, Firewall - Rules - LAN die IPv6 Regel entfernt, Firewall - Settings - Advanced die Option Allow IPv6 deaktiviert

Internet an den Clients funktioniert eiwandfrei.

nun möchte ich den Internezugriff beschränken und habe:

die vorhandene    "Default allow LAN to any rule"    -> deaktiviert

und dafür 2 neue Rules davor eingefügt:

1. HTTPS:
Action:         Pass
Interface:      LAN
Direction:      in
TCP/IP Version:   IPv4
Protocol:      TCP
Source:         LAN net
Destination:      Any
Destination port range:   from: HTTPS   to: HTTPS

2. DNS:
Action:         Pass
Interface:      LAN
Direction:      in
TCP/IP Version:   IPv4
Protocol:      TCP/UDP
Source:         LAN net
Destination:      Any
Destination port range:   from: DNS   to: DNS

Jetzt dauert der Seitenauruf mehrere Sekunden, wenn ich auf der Seite bin, ist der Aufruf von Unterseiten normal.
Ping über DNS Namen funktioniert ohne Verzögerungen.

Sorry, falls ich wichtige Infos ausgelassen habe.

Danke für Lösungsvorschläge