1
German - Deutsch / Problem mit dem Routing
« on: May 29, 2019, 11:14:40 am »
Hallo Forum,
ich habe folgendes Problem.
Bei einem Kunden habe ich eine OPNsense laufen, welche für Gäste der Pension das Gast-Netz zur Verfügung stellt. In dem LAN-Bereich sind mehrere Accespoints verfügbar. Diese haben eine feste IP-Adresse. z.B. die 192.168.200.5 /24.
Es handelt sich um eine OPNsense 19.1.4-amd64.
Hier habe ich ein CaptivPortal und einen OpenVPN-Server laufen. Beides macht seinen Job ohne Einwände.
Folgende Schnittstellen sind Konfiguriert:
WAN: 192.168.1.50 /24 (statisch)
LAN: 192.168.200.1 /24 (statisch)
Auf dem LAN-Interface ist ein DHCP-Server konfiguriert welcher Adressen von 192.168.200.10 - 254 vergeben darf.
Nun hat sich einer der Accesspoint wohl verändert. Warum weis natürlich wieder mal keiner
Der Accesspoint existiert noch mit dem richtigen Namen, nur wurde die Verschlüsselung aktiviert. Die IP-Adresse ist identisch geblieben, da ich sie über die OPNsense (Schnittstellen, Diagnose, Ping) Pingen kann.
Allerdings habe ich keine Möglichkeit diesen Accesspoint von meinem PC aus zu pingen.
Sprich ich verbinde mich via OpenVPN. Habe auch Zugriff auf die OPNsense. Nur leider keinen Zugriff in das Netz 192.168.200.0/24 (Ausnahme eben die OPNsense selbst mit der IP 192.168.200.1/24)
Über die Eingabeaufforderung habe ich mit dem Befehl: "tracert 192.168.200.5" die Route von meinem PC zum Accesspoint überprüft. Hier komme ich bis zu OPNsense und von da aus gibt es keine weiter Meldung. Somit verweigert wohl die OPNsense die Weiterleitung.
Konfiguriert habe ich das OpenVPN über den Assistent, somit sind die Einstellung komplett Standard.
Ich habe mich nun schon bemüht die Firewallregeln entsprechend an zu passen, jedoch ohne Erfolg. Ich habe wohl einen riesen Denkfehler drin, weshalb ich wohl immer Fehler reinbaue.
Normalerweise arbeite ich nur mit Securepoints. Da habe ich solche Probleme noch nie gehabt, da ich weis wie ich was konfigurieren muss. Jedoch ist die Konfiguration bei einer OPNsense doch etwas anders.
Als ich mit Firewalls angefangen habe, wurde mir beigebracht, dass sich Regeln einer Firewall immer von oben nach unten abarbeiten müssen. Daher habe ich z.B. bei einer Securepoint oder einer Sophos eine Firewall mit einem Regelwerk.
Was mich hier schon verwirrt ist, dass ich bei der OPNsense unter "Firewall->Regeln" jede Schnittstelle einzeln mit Freigaben versehen kann. Das bekomme ich nicht so ganz in den Kopf rein.
Danke fürs lesen. Ich hoffe hier kann mir jemand weiterhelfen.
LG sivsert
ich habe folgendes Problem.
Bei einem Kunden habe ich eine OPNsense laufen, welche für Gäste der Pension das Gast-Netz zur Verfügung stellt. In dem LAN-Bereich sind mehrere Accespoints verfügbar. Diese haben eine feste IP-Adresse. z.B. die 192.168.200.5 /24.
Es handelt sich um eine OPNsense 19.1.4-amd64.
Hier habe ich ein CaptivPortal und einen OpenVPN-Server laufen. Beides macht seinen Job ohne Einwände.
Folgende Schnittstellen sind Konfiguriert:
WAN: 192.168.1.50 /24 (statisch)
LAN: 192.168.200.1 /24 (statisch)
Auf dem LAN-Interface ist ein DHCP-Server konfiguriert welcher Adressen von 192.168.200.10 - 254 vergeben darf.
Nun hat sich einer der Accesspoint wohl verändert. Warum weis natürlich wieder mal keiner
Der Accesspoint existiert noch mit dem richtigen Namen, nur wurde die Verschlüsselung aktiviert. Die IP-Adresse ist identisch geblieben, da ich sie über die OPNsense (Schnittstellen, Diagnose, Ping) Pingen kann.
Allerdings habe ich keine Möglichkeit diesen Accesspoint von meinem PC aus zu pingen.
Sprich ich verbinde mich via OpenVPN. Habe auch Zugriff auf die OPNsense. Nur leider keinen Zugriff in das Netz 192.168.200.0/24 (Ausnahme eben die OPNsense selbst mit der IP 192.168.200.1/24)
Über die Eingabeaufforderung habe ich mit dem Befehl: "tracert 192.168.200.5" die Route von meinem PC zum Accesspoint überprüft. Hier komme ich bis zu OPNsense und von da aus gibt es keine weiter Meldung. Somit verweigert wohl die OPNsense die Weiterleitung.
Konfiguriert habe ich das OpenVPN über den Assistent, somit sind die Einstellung komplett Standard.
Ich habe mich nun schon bemüht die Firewallregeln entsprechend an zu passen, jedoch ohne Erfolg. Ich habe wohl einen riesen Denkfehler drin, weshalb ich wohl immer Fehler reinbaue.
Normalerweise arbeite ich nur mit Securepoints. Da habe ich solche Probleme noch nie gehabt, da ich weis wie ich was konfigurieren muss. Jedoch ist die Konfiguration bei einer OPNsense doch etwas anders.
Als ich mit Firewalls angefangen habe, wurde mir beigebracht, dass sich Regeln einer Firewall immer von oben nach unten abarbeiten müssen. Daher habe ich z.B. bei einer Securepoint oder einer Sophos eine Firewall mit einem Regelwerk.
Was mich hier schon verwirrt ist, dass ich bei der OPNsense unter "Firewall->Regeln" jede Schnittstelle einzeln mit Freigaben versehen kann. Das bekomme ich nicht so ganz in den Kopf rein.
Danke fürs lesen. Ich hoffe hier kann mir jemand weiterhelfen.
LG sivsert