"
Sorry für das späte Feedback, @meyergru. Was auch immer nicht stimmte...nach einer kompletten Neuinstallation der OPNsense und einem Firmware-Update mit anschließendem Neustart klappte es mit der IP-Verteilung des OPNsense-DHCP an die WLAN-Clienten. Bin mir nicht bewusst, etwas anderes eingerichtet zu haben, zumal ich mir selbst einen Leitfaden zusammengestellt habe, den ich auch beim ersten Mal exakt befolgt habe.
Ich hatte zwischendurch das Gefühl, dass etwas am Regelwerk nicht stimmen könnte, denn in der Liveansicht sah ich immer wieder DHCP-Anfragen, welche geblockt wurden, obwohl innerhalb eines Subnetzes doch alles nur bis zur Firewall gehen sollte, und nicht durch sie hindurch. Oder etwa doch?
Aber okay, DHCP am WLAN-AP klappt nun und es scheint auch nichts mehr geblockt zu werden.
Allerdings gibt es nun Probleme mit Samba: in der Liveansicht werden ständig netbios-Anfragen vom PC auf mein NAS geblockt. Es gibt aber gar keine manuelle Regel, die das besagt. Es greift ständig die "Default deny / state violation rule", was mich sehr verwundert. Ich weiß noch, dass diese Regel immer wieder bei dem DHCP-Problem in der Liveansicht stand.
Ich hatte testweise eine Regel nach dem Schema IPv4 TCP/UDP VLAN10-Netzwerk * VLAN10-Netzwerk Alias-NetBIOS (Ports 137,138,139,445) aktiviert. Immer wieder greift die "Default deny / state violation rule", sobald ich mit dem PC via SMB auf die Freigabe auf dem NAS zugreifen woll. Auch mein Backup-Tool (Macrium reflect), das sonst mit einem Affenzahn die Sicherungen aufs NAS schiebt, bricht wegen unerwarteter Netzwerkprobleme ab.
Nun habe ich alle Regeln deaktiviert und eine "VLAN10 allow any" Regel erstellt (von der "Default allow LAN to any rule" nach VLAN10 kopiert), die OPNsense rebootet und dennoch matcht ständig die "Default deny / state violation rule".
An welcher Stelle in der OPNsense muss ich da nach einem Fehler suchen? Nach meinem Verständnis sollte doch nun innerhalb des VLAN10 gar nichts mehr geblockt werden.
Ich hatte zwischendurch das Gefühl, dass etwas am Regelwerk nicht stimmen könnte, denn in der Liveansicht sah ich immer wieder DHCP-Anfragen, welche geblockt wurden, obwohl innerhalb eines Subnetzes doch alles nur bis zur Firewall gehen sollte, und nicht durch sie hindurch. Oder etwa doch?
Aber okay, DHCP am WLAN-AP klappt nun und es scheint auch nichts mehr geblockt zu werden.
Allerdings gibt es nun Probleme mit Samba: in der Liveansicht werden ständig netbios-Anfragen vom PC auf mein NAS geblockt. Es gibt aber gar keine manuelle Regel, die das besagt. Es greift ständig die "Default deny / state violation rule", was mich sehr verwundert. Ich weiß noch, dass diese Regel immer wieder bei dem DHCP-Problem in der Liveansicht stand.
Ich hatte testweise eine Regel nach dem Schema IPv4 TCP/UDP VLAN10-Netzwerk * VLAN10-Netzwerk Alias-NetBIOS (Ports 137,138,139,445) aktiviert. Immer wieder greift die "Default deny / state violation rule", sobald ich mit dem PC via SMB auf die Freigabe auf dem NAS zugreifen woll. Auch mein Backup-Tool (Macrium reflect), das sonst mit einem Affenzahn die Sicherungen aufs NAS schiebt, bricht wegen unerwarteter Netzwerkprobleme ab.
Nun habe ich alle Regeln deaktiviert und eine "VLAN10 allow any" Regel erstellt (von der "Default allow LAN to any rule" nach VLAN10 kopiert), die OPNsense rebootet und dennoch matcht ständig die "Default deny / state violation rule".
An welcher Stelle in der OPNsense muss ich da nach einem Fehler suchen? Nach meinem Verständnis sollte doch nun innerhalb des VLAN10 gar nichts mehr geblockt werden.
