"
Danke, damit hat es geklappt. Was den Zugang zum Internet angeht ist die opnsense leider etwas zu offen, ein kleiner Fehler und man hat zu allen anderen Netzen Zugang den man eigentlich nicht haben möchte. Aber wenn man es weiß kann man sich ja danach richten
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
German - Deutsch / Re: DNS Auflösung Richtung Internet funktioniert nicht
June 11, 2025, 06:21:04 AM #2
German - Deutsch / Re: DNS Auflösung Richtung Internet funktioniert nicht
June 08, 2025, 09:15:21 PM
Sorry,
#3
German - Deutsch / Re: DNS Auflösung Richtung Internet funktioniert nicht
June 08, 2025, 09:00:52 PM
Hier noch das Regelwerk
#4
German - Deutsch / Re: DNS Auflösung Richtung Internet funktioniert nicht
June 08, 2025, 08:55:40 PM
Hier meine DHCP Settings. Für DNS habe ich keinen Eintrag hinterlegt da, wenn keine kein Eintrag vorliegt, wird das Gateway als DNS genutzt.
#5
German - Deutsch / DNS Auflösung Richtung Internet funktioniert nicht
June 08, 2025, 08:36:58 PM
Hallo,
ich haben auf meiner opnsense (steht hinter einem DSL Router) mehrere Netze eingerichtet die keine Kommunikation untereinander haben sollen, aber jedes Netz soll Zugang zum Internet haben.
Ich habe als erstes für jedes Interface ein Block Rule gesetzt die die Kommunikation in die anderen Netze unterbindet außer Richtung WAN Interface. Danach erfolgen die Regel für den Zugriff auf das Internet (http, https, dns allow -> destination any).
Unter System->General->Settings habe ich meine bevorzugten DNS Server eingetragen. In der Konfig des Unbound DNS haben query forwardings aktiviert.
Mein Problem:
Wenn ein Client eine Namensauflösung durchführen möchte funktioniert diese nicht. In der Live log der Firewall ist zu erkennen das meine Block Rule die ich als erstes für jedes Interface angelegt habe zuschlägt, deaktiviere ich die Rule funktioniert der Zugriff. Ich kann nicht erkennen wo das Problem liegen soll.
ich haben auf meiner opnsense (steht hinter einem DSL Router) mehrere Netze eingerichtet die keine Kommunikation untereinander haben sollen, aber jedes Netz soll Zugang zum Internet haben.
Ich habe als erstes für jedes Interface ein Block Rule gesetzt die die Kommunikation in die anderen Netze unterbindet außer Richtung WAN Interface. Danach erfolgen die Regel für den Zugriff auf das Internet (http, https, dns allow -> destination any).
Unter System->General->Settings habe ich meine bevorzugten DNS Server eingetragen. In der Konfig des Unbound DNS haben query forwardings aktiviert.
Mein Problem:
Wenn ein Client eine Namensauflösung durchführen möchte funktioniert diese nicht. In der Live log der Firewall ist zu erkennen das meine Block Rule die ich als erstes für jedes Interface angelegt habe zuschlägt, deaktiviere ich die Rule funktioniert der Zugriff. Ich kann nicht erkennen wo das Problem liegen soll.
#6
German - Deutsch / Re: Kein Internet connect aus weiterem Interface
August 02, 2023, 03:18:06 PM
Route ist natürlich auf der Fritzbox eingetragen :)
Anbei die Regelwerke der beiden Interfaces.
Den ICMP Replay sehe ich auch noch am Interface auf den opnsense zur Fritzbox aber auf unerklärliche weise kommt der Replay nie am Client an.
Anbei die Regelwerke der beiden Interfaces.
Den ICMP Replay sehe ich auch noch am Interface auf den opnsense zur Fritzbox aber auf unerklärliche weise kommt der Replay nie am Client an.
#7
German - Deutsch / Kein Internet connect aus weiterem Interface
August 02, 2023, 06:28:05 AM
Hallo,
ich komme mit meinem Problem nicht weiter. Ähnlich Problemlösungen hier im Forum haben leider auch nichts gebracht.
Ich betreibe meine opnsense (IP 192.168.178.200) hinter einer Fritzbox (IP 192.168.178.1). Auf der opnsense habe ich ein weiteres Interface OPT4 (IP 10.10.46.1) angelegt. Firwallrules für OPT4 sind any any und trotzdem bekomme ich keine Verbindung ins Internet über die Fritzbox, selbst ein ping auf die Fritzbox funktioniert nicht. Bei einem Packet Capture auf der Fritzbox sehe ich das die Pakete (ICMP und DNS) an der Fritzbox ankommen und beantwortet werden, kommen aber nie am Client aus dem 10.10.46er Netz an. In der Firwall Log sehe ich keine Packet Drop. Bin etwas ratlos was das Problem sein könnte.
ich komme mit meinem Problem nicht weiter. Ähnlich Problemlösungen hier im Forum haben leider auch nichts gebracht.
Ich betreibe meine opnsense (IP 192.168.178.200) hinter einer Fritzbox (IP 192.168.178.1). Auf der opnsense habe ich ein weiteres Interface OPT4 (IP 10.10.46.1) angelegt. Firwallrules für OPT4 sind any any und trotzdem bekomme ich keine Verbindung ins Internet über die Fritzbox, selbst ein ping auf die Fritzbox funktioniert nicht. Bei einem Packet Capture auf der Fritzbox sehe ich das die Pakete (ICMP und DNS) an der Fritzbox ankommen und beantwortet werden, kommen aber nie am Client aus dem 10.10.46er Netz an. In der Firwall Log sehe ich keine Packet Drop. Bin etwas ratlos was das Problem sein könnte.
#8
German - Deutsch / Re: Automatic Rules deaktivieren
March 23, 2023, 06:00:54 AM
Hallo,
eine ein Screenshoot vom Regelwerk.
eine ein Screenshoot vom Regelwerk.
#9
German - Deutsch / Automatic Rules deaktivieren
March 22, 2023, 07:10:17 PM
Hallo,
ich beschäftige mich gerade zum ersten mal mit Opnsense und habe 2 verschiedene Netze auf 2 verschieden physikalische Interfaces angelegt. Leider legt Opnsense automatisch Regeln an die die Kommunikation zwischen den beiden Netzen erleichtern sollen.
Mein Ziel ist es das zwischen beiden Netzen nur bestimmt Zugriffe von bestimmten Clients funktionieren sollen. Da die Automatische angelegten Regeln ganz oben im Regelwerk stehen ziehen diese natürlich auch eher als meine blocking Regeln. Diese Regeln kann man leider auch nicht verschieben.
Gibt es eine Möglichkeit diese Regeln zu deaktivieren und zu verschieben?
Vielen Dank
ich beschäftige mich gerade zum ersten mal mit Opnsense und habe 2 verschiedene Netze auf 2 verschieden physikalische Interfaces angelegt. Leider legt Opnsense automatisch Regeln an die die Kommunikation zwischen den beiden Netzen erleichtern sollen.
Mein Ziel ist es das zwischen beiden Netzen nur bestimmt Zugriffe von bestimmten Clients funktionieren sollen. Da die Automatische angelegten Regeln ganz oben im Regelwerk stehen ziehen diese natürlich auch eher als meine blocking Regeln. Diese Regeln kann man leider auch nicht verschieben.
Gibt es eine Möglichkeit diese Regeln zu deaktivieren und zu verschieben?
Vielen Dank
Pages1
