Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - MartinSense

Pages1
#1
German - Deutsch / Re: LAN: 'Default allow LAN to any rule' ok?
October 03, 2024, 07:45:11 PM
Hallo,

danke an alle für die schnellen und sehr hilfreichen Antworten. Den Test auf Lücken, den Zapad empfiehlt, habe ich gleich mal durchgeführt - und bestanden :-)

Zur Frage von Patrick M. Hausen: Nein, keine Begründung. Nach Euren Antworten vermute ich, dass es sich nur auf das LAN bezog.

Also nochmal herzlichen Dank - bin jetzt beruhigt und werde tiefer einsteigen (GEO-Blocking etc.)

Beste Grüße

Martin
#2
German - Deutsch / LAN: 'Default allow LAN to any rule' ok?
October 03, 2024, 04:28:58 PM
Hallo,

ich habe eine Anfängerfrage zu den Standardeinstellungen der OPNsense und würde mich über Eure Unterstützung sehr freuen.

Ich nutze OPNsense (Version 24.7.5) auf einem Mini-PC hinter einer Fritzbox 6591 Cable (Version 8.0), die im Bridge Modus betrieben wird und das Internet auf einem Port an OPNsense weiterreicht. D.h. es gibt kein doppeltes NAT und die Fritzbox hat keine Firewall-Funktion mehr. Das ist jetzt Aufgabe der OPNsense.

Hinter der OPNsense hängt mein privates Netz (nur IPv4) mit einem Switch mit allerhand Geräten, die über OPNsense Zugang zum Internet haben. Es gibt keine extra geöffneten Ports und auch keine DMZ, also vermutlich das typische private Netz zuhause. Den ,,Umweg" über OPNsense habe ich gewählt, um Erfahrungen damit zu sammeln und da ich als nächstes ein zweites Failover-WAN einrichten möchte.

Was die Firewall-Regeln betrifft, habe ich die Standardeinstellungen: (a) LAN: ,,Default allow LAN to any rule" und (b) WAN: keine Regeln. Daneben gibt es noch die vom System selbst automatisch generierte Regeln, z.B. ,,let out anything from firewall host itself". Mehr nicht.

Nun zu meiner Frage: Nach meinem Verständnis müsste die Verbindung in das Internet damit genauso sicher sein, wie sie vorher (ohne OPNsense und mit Fritzbox als Firewall) war. Verkehr aus dem WAN wird geblockt und nur das rein gelassen, was über das LAN auch angefordert wird.

Liege ich mit dieser Einschätzung richtig? In einem Tutorial zur OPNsense hieß es mit der LAN-Regel ,,Default allow LAN to any rule" sei OPNsense sperrangelweit offen. Das hat mich etwas verunsichert. Daher die Frage.

Danke für Eure Unterstützung!

Beste Grüße

Martin
Pages1