Messages

Ich habe es nie probiert

Ich habe es ausprobiert und das erfüllt meine Aufgabe. Vielen Dank!

Einen Client Specific Override einzurichten, ist aber doch nicht wirklich ein großes Unterfangen?

Vielen Dank für die Antwort :)

CSO ist kein großes Unterfangen, aber: Ich kann dort genau eine feste IP für den User definieren, was zur Folge hat, dass der User sich gleichzeitig nur einmal "einwählen" kann. Und: Ich arbeite viel lieber mit Gruppen statt mit Usern, was mich anscheinend weg von CSO hin zur zusätzlichen OVPN-Instanz führt.

Nein, alles ist kein großes Unterfangen, solange man das für einen User definieren muss. Mit mehreren Usern und mehreren Hosts wird es dann schnell kompliziert.

Weiß jemand, ob sowas wie Per-User/Group-Routing geplant ist oder mit externen Add-Ons gemacht werden kann?

Hallo liebe OPNSense-Experten,

meine Frage ist im Betreff bereits inbegriffen:

Ist es möglich, für einen User (oder noch besser wäre es für eine User-Gruppe) den Zugriff nur auf bestimmte LAN-Ressourcen (die zum Beispiel in einem Alias definirt sind) zu ermöglichen. In meinem Fall verbindet sich der User per OpenVPN.

Ich habe zu diesem Thema bereits recherchiert und habe herausgefunden, dass die Firewallregeln mit User- oder Group-Objekten nicht arbeiten. Eine der Möglichkeiten wäre einen Client-specific-Override für den oder für die User einzurichten, damit der User eine eigene IP-Adresse bekommt und für diese IP-Adresse Firewall-Regeln festlegen. Eine andere Möglichkeit - eine zusätzliche OVPN-Instanz, deren Verwendung auf eine Gruppe eingeschränkt ist mit darauffolgender Einrichtung der Firewallregeln ausgehend von der IP-Konfiguration der OVPN-Instanz.

Beide der genannten Möglichkeiten sind IMHO nicht sehr elegant. Gibt es eventuell einen anderen Weg, Ressorcen pro User zu erlauben?