Messages

Bonjour,

Je voudrais configurer un FireWall OpnSense en VM sur mon serveur Proxmox, afin de filtrer le réseau entre ma Box et mon LAN.
J'ai une Freebox que je souhaite conserver en mode routeur, l'idée c'est que mon OpnSense vienne filtrer le réseau et bloque les requetes IPv6 entre autre.

Comment me conseilleriez vous de procéder?

Merci

J'ai une nouvelle fois réinstallé mon OpnSense, sur le LAN mon PC obtient bien une IP mais je n'arrive pas à aller sur internet.
Sur la console d'OPNSense si je ping, en shell, google.fr ça ping bien
De quoi ça peut venir s'il vous plait?

Mais j'ai déjà un adguard qui tourne sur mon réseau, le soucis c'est que je peux pas bloquer la diffusion d'IPV6 de ma box sur mon réseau du coup je voudrais passer par un filtre donc OPnSense, puis aussi, je me dis que, comme je change souvent de box et de FAI, toutes mes règles de routage seront déjà dans OPnSense et plus à faire sur la box

oui en effet il s'occupe de la résolution DNS et ce qui m'intéresse particulièrement dans ce produit c'est qu'il permet pour une IP en particulier, ou par une règle définie de manière globale, couper l'accès à des services, comme peut le faire beaucoup de FAI vers les sites de téléchargements dont je ne citerais pas le nom.

Bonjour,

J'avais fait un autre topic concernant un problème de pare feu d'OpnSense, j'ai finalement abandonné mon installation qui etait une VM pour m'orienté vers une installation sur une machine physique au milieu de mon LAN.
Mon objectif serait le suivant

WAN------OPnSense-----AdGuard-----LAN

Je voudrais mettre OPnSense au milieu de mon réseau entre ma box et mon LAN pour filtrer le réseau qui arrive sur mon LAN, notamment imposer la redirection du flux DNS vers mon AdGuard pour pouvoir couper des services sur des devices comme YT sur ma TV du Salon, les sites illégaux sur les tablettes de mes enfants.

Comment configurer la patte Wan et LAN d'OpnSense pour qu'il joue se role de filtre tout en lui activant le role de serveur DHCP et passer la box en bridge au besoin?

D'avance merci

Ok Thank you, i will try this but, nothing is set up in opnsense about the nat, don't know why it make double job

I haven't made my NAT rules on Opnsense yet, i test if the solution is stable, if nothing go wrong before migrating all my rules.
I don't understand why, for example, in Fortnite, we encouter difficulty to join a party, in Final Fantasy XIV same, impossible to send picture with Whatsapp with no rules on opnsense at all.

Hi @juisssark, thank you for your answer.
On Proxmox, Firewall is disable on the OpnSense VM, on my box firewall is on but without any rules. DHCP is off when OpnSense is on, DHCP v6 is off, NAT is on.
DNS is manage by Adguard at the moment but the IPV6 provided by my box even if its off.... bypass my DNS filter.

Hello There,

I have a HomeLab with a baremetal Proxmox Server.
On this, i run many Vms like Synology DSM, LXC container like Plex, Homepage, AdGuard...
I have a fiber channel box which work as router, firewall, DHCP server.
First i'm looking to replace DHCP server and router with a home made installation, so i look after PfSense, OpenWRT and OpnSense.
I decide to choose OpnSense, i made a VM with a fresh install, i configure network port, one for WAN, one for LAN and a third for OPT but i don't use it at the moment.
All work fine but, my network has malfunctions, i explain.
I try to play a online game like Fortnite, FinalFantasy XIV, but connexions to servers are difficult, sometimes it works, sometime the game can't join to the lobby.
I see other problems, with Whatsapp, i can't send picture with wifi.... and some other problems i can't explain.
I found a solution for Whatsapp in this forum in looking in the firewall settings is to set Enable syncookies in never, but on my setup, this feature is already on never.

My question is:
How can i setup OpnSense Firewall not to block most of the network trafic?
and
How can i block IPV6 address attributions from my box with OpnSense if its possible because, even if i disable this feature on my box, it continues to provide Ipv6 adress to my devices, i need to be on ipv4 for my Smart TV for exemple, to be able to block some services for my children.

Thanks for your help!

Bonjour,
Ce matin j'ai vu sur le dashboard d'opnsense que pleins de requetes ont été bloquées par le pare feu, pourtant je n'ai appliqué aucunes règles, comment puis je le régler sans que ça me bloque tout et n'importe quoi?
Merci

Je ne sais pas si c'est le même problème ici: https://forum.opnsense.org/index.php?topic=39445.0
mais j'ai lu des similitudes a mes problèmes rencontrés, je vais tester.
Autre question au passage, comme faire en sorte que ma Bbox de m..... arrete de fournir des ip ipv6 à mes devices et comment imposer mon adguard comme DNs à tout mon réseau?
Merci bcp

Bonjour à tous,

Je viens d'installer OpnSense via une VM sous Proxmox.
J'ai tout réussi à configurer, le routeur prend le pas sur ma Bbox, il distribue bien les adresses IP sur mon réseau.
J'ai passé ma box en bridge, du moins j'ai désactivé sa partie DHCP.
J'accède à internet tout va bien, mais je me suis rendu compte, en jouant à un jeu "en ligne" que j'avais des sortes de déconnexions, je voyais le statuts de mon perso passer tantôt de vert "en ligne" à "hors ligne", et pas mal de soucis à rentrer sur le matchmaking.
Idem sur un autre jeu ce soir.
Autre phénomène observé, en voulant synchroniser mes fichiers sur mon Drive (ShadowDrive), impossible de synchroniser les fichiers, comme des déconnexions empêchant le transfert des fichiers vers le serveur.
Je ne sais pas trop quoi faire, je n'ai rien trouvé dans les logs.

Mon OpnSense est à jour.

Merci pour votre aide.