Messages

1

German - Deutsch / Re: Webseiten und Mailserver innerhalb des LAN nicht mit externer Domain erreichbar

« on: October 23, 2022, 06:29:52 pm »

Erledigt 

• Firewall -> Einstellungen -> Erweitert: Automatisches ausgehendes NAT für Reflektion AKTIVIERT
• NAT: zusätzliche Regel "Quelle LAN / Ziel WAN / PF Ziel lokale IP" pro Port eingefügt (siehe Screenshot)

Funzt smooooooth ohne Neustart. Und funzt auch nach einem Neustart noch.

Warum kompliziert, wenn es auch einfach geht.

Danke Euch, hat mich zu 'ner Zeichnung und zum Denken angeregt. Bin mal gespannt ob für Euch was gegen diese Lösung spricht.

2

German - Deutsch / Re: Webseiten und Mailserver innerhalb des LAN nicht mit externer Domain erreichbar

« on: October 23, 2022, 02:47:59 pm »

Also, Split DNS kommt nicht in Frage. Ich möchte kein "Workaround" - sondern eine dauerhafte Lösung, die ich nicht immer anfassen muss, wenn sich was an meinen Zonen ändert (das passiert fast täglich - und extra dafür 'ne API bauen...neeee). Und dann vergisst ein Kollege das mal oder hat es nicht mitbekommen und plötzlich sucht die ganze Mannschaft den Fehler. Nicht ideal - möchte ja weniger Fehlerquellen haben statt mehr.

Das muss doch über ein vernünftiges und transparentes Regelwerk hinzukriegen sein - andere Firewalls und Router schaffen das schließlich auch.

Es ist ja auch seltsam, dass es in LAN_1 klappt, wenn ich NAT Reflection einschalte. In LAN_2 sind dann aber die externen Seiten nicht mehr aufrufbar.

Ich werde es finden und es Euch wissen lassen.

Wer in der Zwischenzeit Tipps hat, ohne dass ich mein gesamtes Set Up ändern muss:

gerne her damit 

Und der externe DNS Server ist unser eigener DNS Primary. Wieso mehr Traffic erzeugen als nötig? Schneller als er kann keiner antworten...

3

German - Deutsch / Webseiten und Mailserver innerhalb des LAN nicht mit externer Domain erreichbar

« on: October 22, 2022, 10:51:22 pm »

Hallo zusammen.


Bin in dieser Woche von Turris Omnia auf einen OPNsense Router gewechselt. Der Turris hat mir einfach zu viel durchgelassen und schmiert bei Updates schonmal ab. Zum Basteln ist der cool, aber zum Absichern fehlt mir Zuverlässigkeit.

Einrichtung von OPNsense hat auch gut geklappt, läuft schnell und sorgt für Ruhe auf meinen Serverchen. Aaaaaaaber ich find keine Lösung für mein Problem bisher.

Meine Umgebung:

Zyxel DSL Modem -> OPNsense Router mit PPPoE Einwahl  -> zwei LANs über zwei verschiedene ETH Schnittstellen

LAN_1: Heimnetz 10.10.0.0/16 über Fritz!Box  mit Telefonie, TV & Smarthome - funzt prima

LAN_2: Businessnetzwerk 10.0.0.0/16 über eine Switch mit mehreren Servern (PC, Webserver, Mailserver, NAS, etc.)

Es geht um LAN_2:

• von außerhalb kann ich wunderbar meine Webseiten und Dienste (API, Mailserver, etc.) aufrufen
• Von meinem PC innerhalb des LAN 2 funktioniert das nicht
• Externe Webseiten sind erreichbar
• Wenn ich NAT Reflection aktiviere, funktionieren meine eigenen Webseiten und Dienste wunderbar. Dafür komme ich dann nicht mehr auf die externen Seiten...
• Unbound/dnsmasq sind nicht eingerichtet, ich nutze einen externen DNS Resolver

Ich glaube, die Ursache ist mir klar - aber wie muss ich das Ding konfigurieren, damit es richtig funktioniert und sowohl meine selbstgehosteten Seiten/Apps/Dienste als auch externe Internetseiten aufrufbar sind?

Wenn sie mir nicht klar ist, dann klärt mich auf


Das ist übrigens was, was auf dem Turris einwandfrei klappte ohne besondere Konfiguration.

An den Firewall Rules und am NAT habe ich bislang außer der Reflection-Option nicht rumgespielt, sondern OPNsense die Regeln generieren lassen...

Danke für Eure Tipps! Wenn Ihr Infos, Screenshots, Logs braucht, lasst es mich wissen.

Magnus.