Messages

Hallo viragomann

ich habe im OPNsense (also nicht auf der Weboberfläche), WAN und LAN eine IP-Adresse gegeben. Nicht statisch sondern mit DHCPv4.
Ich habe zuerst WAN und LAN zu einer Schnittstelle zugewiesen und dann ihnen mit DHCP IP-Adressen gegeben.

Hallo,

Ich habe folgendes Problem.
Ich habe einen Mini PC welchen ich mit meinem OPNsense Gerät angeschlossen habe.
LAN und WAN sind an meinem Netzwerk angeschlossen und beziehe für beide jeweils eine IP-Adresse vom OPNsense DHCP-Server.

OPNsense Gerät Schnittstellen:
WAN - igc0
LAN - igc1
OPT1 - igc2
OPT2 - igc3

Mein Mini PC ist an der igc2 Schnittstelle Verbunden.

Mein Ziel:
Ich möchte mit meinem Mini PC über das WAN ins Internet gelangen können.
Ich kann mit dem Mini PC die WAN Adresse anpingen, jedoch nicht z.B. 8.8.8.8 oder im Browser Google öffnen.

Vielen Dank
user797979

Ich möchte meine LAN Ports so zuweisen das sie sozusagen miteinander nix zu tun haben.

Z.B. ich habe zwei VLANs (Gäste und Büro). Ich möchte es so konfigurieren, dass sich Büro an Gäste pingen kann, jedoch Gäste nicht an Büro. Ein VLAN ist ja kurz gesagt ein großes Netzwerk, unterteilt in kleinere Netzwerke?
Wenn ich das hinbekomme, sollte ich auch wieder spezifischer mit den Regeln eingehen können, für das was ich eigentlich vor habe, sind ja alles gerade nur Tests.

Mit der Dokumentation bin ich irgendwie nicht zurecht gekommen, frag nicht wieso ;D

Aber danke dir hat nun funktioniert.  :D ;)
Gibt es im Forum denn auch etwas über VLAN konfiguration? Danach habe ich ebenso gesucht, jedoch nichts richtiges gefunden.

Hallo Patrick, danke für deine Antwort.

Sie sollten alle in einem Netz sein.
Auf meiner Bridge sind nun die Schnittstellen LAN2, LAN3, und LAN4 zugewiesen. Dass hießt das LAN1 (verbunden an mein eigenes Netzwerk) nicht mit inbegriffen ist, es aber so sein sollte?

[Automatisch generierte Regeln]

Hallo,

undzwar war ich mehrere Wochen an der Installation und Konfiguration des OPNsense dran. Das heißt ich bin ganz neu drin.

Jedoch habe ich Versucht mit einem Mini-Computer, zwei weitere Geräte anzuschließen und die gegenseitig zu pingen. Erst erfolgreich, dann erfolglos...

Ich habe insgesamt 4 Ports, einer ist mit meinem Netzwerk besetzt (LAN1).
LAN2 für mein 1. Gerät und LAN3 für mein 2. Gerät.

Ich habe es anfangs mit einer Bridge versucht, dann habe ich schnell gemerkt das mir die Automatisch generierte Regeln im Weg stehen.
Somit habe ich die Floting rules entdeckt und verstanden weshalb sie sich nicht anpingen können (Default deny / state violation rule).
Mit der Floating rule konnte ich den Gesamten Datenverkehr erlauben da sie ja über den Automatisch generierten Regeln stehen. Erfolg.

...los. Die Bridge habe ich somit garnicht benötigt, welches jedoch mein Ziel war um auch spezifischere Regeln für den Datenverkehr erstellen zu können.


So in etwa schaut es aus (Das bild ist aus dem Internet Quelle: siehe unten)
Ich hoffe das Bild wird so angezeigt ;D

Vielen dank für eure Hilfe


Quelle: https://administrator.de/forum/floating-rules-bei-opnsense-7569557798.html
Datum: 18.09.2024 - 10:26 Uhr