Messages

Hi in de Runde, welche möglichkeiten habe ich wenn ich alle im LAN daranhindern möchte VPNs zu nutzen? Ich hab das Problem das jemand z.B. NordVNP nutzt und damit Seiten ansehen kann die ich zuvor gesperrt habe. Jetzt möchte ich die VPN möglichkeiten sperren. Wie stelle ich das am besten an?

LG
Ghosti

Moin, ich hab eine Portweiterleitung angelegt:

LAN - IPv4 - TCP/UDP - Ziel umgekehrt - einzelner host (meine Firewall IP x.x.x.8 ) - Port (DNS) - Umleitung Einzelner Host (meine Firewall IP x.x.x.8 ) - Port (DNS)

Diese Weiterleitung leitet ALLE DNS abfragen im LAN auf Port 53 an meine Firewall weiter. FUNKTIONIERT

Ich möchte aber jetzt das mein LanCache Server der seine eigene IP (x.x.x.7 ) und auch DNS (Port 53) hat, von der weiterleitung ausgenommen ist.

Was ist hier die eleganteste Lösung?

JEP, war alles korrekt.

Hab in der FB das VLAN Tag7 drin und an der OPNS das VLAN und das Poinit to Point rausgenommen.
Habs auch nochmal anders herum getestet, ging nicht. So wie obe beschrieben gehts.

Vielen Dank Euch allen. Die nächste frage kommt bestimmt bald,  aber ich muss erstmal bissl lesen...

Du nutzt die FB als Modem? Bist du sicher, das die FB das Tagging nicht selbst macht? Vlan am LAN-Port der FB geht meines Wissens nicht.

Ja ich bin sicher das das alles geht weil ich es vor ein paar wochen schonmal aktiv am laufen hatte. Und JA, ich hab mir nicht notiert wie ich das eingestellt hatte. Schande auf mein haupt!
Man kann in der Fritzbox das Tagging auch manuell einstellen wenn man möchte. Hab die VLAN tags in der Fritzbox selber alle einmal durchgetestet und notiert. Von Tag 1-10 funktionieren bei NetAachen Tag 7 und 10.
Glaube das der Tag7 verwendet wird weil NetAachen die Leitungen der Telekom nutzt. Hat glaub ich was mit den Vermittlungsstellen zu tun. Bin da nur so am rande informiert.

Davon abgesehen ist Tag 7 jetzt aktuell auch in der FritzBox hinterlegt. Der Haken bei VLAN für Internetzugang verwenden ist in der FritzBox bei mir immer drin, egal ob ich sie selber verbinden lasse oder das über die opnsense versuche.

Kann sein das ich in der opnsense gar kein vlan tag anlegen muss wenn es ja in der FB schon angehakt ist. Vielleicht muss es auch genau andersherum. in der FB das VLANTag ABhaken und in der OPNSense den Eintrag mit VLAN7 machen. Bin verwirrt... Ich hab da irgendwo einen denkfehler drin...

Hallo,

würde gern die FritzBox als Modem nutzen und alles weitere über die OPNSense laufen lassen.
Mein Internetanbieter ist NetAachen(NetCologne) VLAN7 und VLAN10 funktionieren.
Ich hab die FritzBox schon im Modem Modus.
Verkabelt ist die OS mit der Fritzbox über den Port1 an der FritzBox. Da kommt das VDSL signal durch.

Das VDSL funktioniert. Hab die FB gerade wieder Standard in Betrieb.

Die FB in den ModemBetrieb zu bekommen hab ich hinbekommen. Es ist anderen Geräten erlaubt ihre eigene Verbindung aufzubauen!

OPNSense ist auf Werkeinstellung.
Lan = em0
WAN = igb0

Lan hab ich eine statische ip gegeben: 192.168.178.8
Es soll also ein "FritzBox" typisches ip netzt bleiben mit der 178.
Kann also vom Browser auf die OS zugreifen.

Unter "Andere Typen, VLAN" hab ich dann einen Eintrag mit igb0, vlan tag 7 und Priorität "Beste LEistung" erstellt.

Unter Punkt zu Punkt dann einen eintrag: PPPoE, igb0_vlan7, benutzername und passwort (von NetAachen) erstellt.

Dann unter Zuweisungen dem WAN anschluss den neuen pppoe eintrag zugewiesen. Der in dem auch die Zugangsdaten angezeigt werden.

Danach bei der WAN schnittstelle, die beiden haken für Private und Bogon netzte rausgenommen.
ipv4 steht auf pppoe und ipv6 steht auf dhcpv6.
benutzername und passwort von netaachen sind hier auch eingetragen.
bei dhcpv6: ipv6 präfix nur anfordnern JA, präfixdelegation 56, präfixhinweiss JA, ipv4 verbindungen verwenden JA, vlan priorität DEAKTIVIERT.

Mit diesen einstellungen wählt die OPNDSense sich aber nicht ein. Irgndwo ist ein Fehler drin.

Freue mich auf Inspiration...