Messages

Danke, logisch.

Okay für mich gerade etwas verwirrend. Bsp: VLAN100 in bedeutet für mich, das alles was rein kommt an VLAN100 ist in alles was aus VLAN100 raus geht ist out für mich.

Ich muss z.B. out Regeln setzen, damit VLAN110 nicht mit VLAN100 kommunizieren darf.
Das habe ich so getestet und verwirrt mich etwas.
Vielleicht bin ich einfach zu hohl gerade...

Danke dir. Allerdings dachte ich, dass Traffic bei angelegten VLANs standardmäßig verboten ist.

Guten Morgen,

danke schon mal für eure Antworten und sry das ich es etwas schwammig formuliert habe.
Mit eingehendem Traffic meine ich ich habe einen Apache Proxy, der leitet an die einzelnen Server in einzelnen VLANs Traffic weiter.
Es kommt Traffic an der WAN Schnittstelle an und wird direkt weitergeleitet an den Proxy und dieser leitet nun den Traffic verteilt an die VLANs weiter zu den Servern innerhalb der VLANs.
Jetzt sollten die Server in den jeweiligen VLANs nicht kommunizieren dürfen untereinander also Inter-VLAN Routing ist absolut nicht gewünscht.

Hallöchen,

ich bin ein wenig verwirrt. Ich habe eine OPNsense mit einem WAN Interface und 3 VLANs.
Bis jetzt dachte ich wenn ich Regeln für die VLAN Interfaces erstelle und nur bestimmten Traffic eingehend erlaube, dann wird auch nur dieser Traffic zu gelassen. Allerdings verhält es sich genau anders rum, ich muss Regeln für Outbound setzen damit alles andere geblockt wird, warum ist das so?

Was verstehe ich hier falsch?

Grüße