OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Rokko »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - Rokko

Pages: [1]
1
German - Deutsch / Re: OPNsense hinter FritzBox – Konfiguration: Gateway, NAT, Routing-Policy [Newbee]
« on: March 11, 2023, 06:55:57 pm »
Hallo micneu,

vielen Dank für deinen Post.
VLAN-178 ist als Standard-VLAN im Switch hinterlegt. Das Netz 192.168.178.0/24 gibt es somit nur in dem definierten VLAN-178. LAN und WAN der OPNsense stehen also beide zusammen im VLAN-178.

Wie gebeten, habe ich einmal Screenshots von den Firewall-Regeln hinterlegt. (Wie gesagt, alles offen)
Die anderen VLANs sind noch nicht weiter konfiguriert.


Ich habe den Netzwerkplan nochmal überarbeitet und bitte den Fauxpas zu entschudligen. Ich dachte, dass diese grobe Skizze so i.O. wäre.


            Internet
                 :
                 : Cable-Provider
                 :
         .-----+-----.
           FritzBox  192.168.178.1
         '-----+-----'
                 |
                 |
      .--------+---------.
             Switch         
      '--------+---------'
                 |
                 |
      .--------+---------.
           PROXMOX     
      '--------+---------'
                 |
                 |
          WAN/LAN
                 |
      .--------+---------.
       OPNsense-VM   LAN: 192.168.178.97 aus VLAN-178 und WAN 192.168.178.178 aus VLAN-178
      '--------+---------' --> 8 Networkdevices. Von denen 2x VLAN-178 an LAN und WAN der FW geht                       
                 |
                 |
                 |- VLAN-100   192.168.100.0   Server
                 |- VLAN-110   192.168.110.0   Clients LAN
                 |- VLAN-120   192.168.120.0   OTC
                 |- ...
                 |- VLAN-160   192.168.160.0   Smarthome
                 |- VLAN-178   192.168.178.0   FritzBox!

Ich hoffe der Plan ergibt mehr Sinn und trägt noch weiter zu Verwirrung bei :/


Mit bestem Gruß :)

2
German - Deutsch / OPNsense hinter FritzBox – Konfiguration: Gateway, NAT, Routing-Policy [Newbee]
« on: March 11, 2023, 05:14:22 pm »
Hallo an die OPNsense-Community,

ich habe ein kleines Heimnetzwerk, in dem ich verschiedene VLANs für unterschiedliche Geräte und Zugriffe betreiben möchte und richte mir die OPNsense aktuell als “Freizeit-Hobby“ und Weiterbildungsmöglichkeit ein. Ich würde mich über Denksanstöße und über Hilfe zur Selbsthilfe sehr freuen. Aktuell scheitere ich daran, "Internet" in meinen eingerichteten VLANs zu beziehen.

Grober Aufbau:

           Internet
                :
                : Cable-Provider
                :
         .-----+-----.
           FritzBox|  192.168.178.1
         '-----+-----'
                 |
             WAN
                 |
      .--------+---------.
       OPNsense-VM   LAN: 192.168.178.97 aus VLAN-178 und WAN 192.168.178.178 aus VLAN-178
      '--------+---------' 
            |- VLAN-100   192.168.100.0   Server
            |- VLAN-110   192.168.110.0   Clients LAN
            |- VLAN-120   192.168.120.0   OTC
            |- ...
            |- VLAN-160   192.168.160.0   Smarthome
            |- VLAN-178 192.168.178.0   FritzBox!

MEIN ZIEL:
Meine VLANs sollen über die FritzBox ins Internet kommen.
Ich würde mein VLAN für mein Smarthome nun gern in Betrieb nehmen wollen und habe gedacht, dass das jetzt doch ein guter Zeitpunkt für eine FWsei und das ja nicht so schwer sein kann. Zia, da lag ich etwas falsch. Ich bin anscheinend nicht in der Lage zu verstehen, wie ich dem VLAN160 das Gateway “FritzBox“ zuweisen kann.

==================================================
Die OPNsense ist virtualisiert auf Proxmox und hat alle VLANs als Schnittelle angeschlossen (VLAN-ID ist drin). Die VLANs sind auf meinem Switch bereits eingerichtet und funktionieren. Die FitzBox ist als Gateway in der OPNsense hinterlegt und die Firewall-Regeln für die Netze sind erstmal nach überallhin (in/out) komplett offen.

VLAN-160 (Schnittstelle hat die 192.168.160.254) hat den DHCP auf der OPNsense. Der Test-Windows-VM-Client bekommt Netzwerk (IP: 192.168.160.1, Subnet: 255.255.255.0, GW: 192.168.160.254).
Meine Netzwerkgeräte befinden sich momentan noch ALLE im VLAN-178 in dem ein Windows-Server DHCP und DNS macht. Statisches Routingvon VLAN-178 nach VLAN-160 ist im DHCP des Windows-Servers konfiguriert und funktioniert. Statisches Routing auf dem DHCP von VLAN-160 nach VLAN-178 ist ebenfalls eingerichtet und funktioniert.

Anmerkung: Internetaufbau erstmal noch über meine FritzBox, weil ich die OPNsense nicht exposen will, ohne dass ich das Regelwerk sinnvoll erarbeiten konnte
==================================================

MEIN PROBLEM: 
Aktuell scheitere ich daran, "Internet" über die VLANs zu beziehen, weil ich nicht verstehe, wie ich die FritzBox als Gateway in der OPNsense konfigurieren muss. Hierzu hatte ich Artikel gelesen, in denen darauf verwiesen wurde, NAT zu konfigurieren, Policy Routing einzurichten oder über die Einrichtung einer Virtual-IP und über NAT "ans Internet" zu kommen.

https://forum.opnsense.org/index.php?topic=20546.0
https://forum.opnsense.org/index.php?topic=18678.0
https://forum.opnsense.org/index.php?topic=23766.0

Wie sollte ich nun vorgehen?
Ich würde mich riesig freuen, würde mich jemand von euch auf den rechten Pfad führen können.

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2