Show Posts
1
German - Deutsch / Firewallregel gesucht: Vollzugriff auf Internet aber nicht auf LAN
« on: March 15, 2017, 04:02:22 pm »
Moin 
Ich bin ganz frischer OPNsense Nutzer (vorher IPfire) und habe noch meine Schwierigkeiten mit den Firewallregeln.
Zu meinem Setup:
OPNsense macht die VDSL Einwahl selbst und stellt mehrere Netze teils per VLAN bereit.
re0 -> PPPoE
em0 -> LAN2 (192.168.2.1/24)(DHCP)
em1_vlan4 -> LAN4 (192.168.4.1/24)(DHCP)
em1_vlan5 -> LAN5 (192.168.5.1/24)(DHCP)
em1_vlan6 -> LAN6 (192.168.6.1/24)(DHCP)
em1_vlan9 -> LAN9 (192.168.9.1/24)
Ich möchte jetzt mehreren Netzen den Zugriff aufs Internet erlauben, ohne aber den Zugriff auf andere Lokale Netze zuzulassen.
Beim LAN2 Interface habe ich mit einer Regel From LAN2net to * angelegt, damit komme ich aber auch nach z.b. LAN4. Ich könnte nun je eine Regel anlegen, die genau das verbietet, aber ist das der korrekte Weg?
Ich meine beim IPfire habe ich einfach eine Regel von Green(Lan) nach Red(WAN) angelegt und war fertig.
Viele Grüße
Ich bin ganz frischer OPNsense Nutzer (vorher IPfire) und habe noch meine Schwierigkeiten mit den Firewallregeln.
Zu meinem Setup:
OPNsense macht die VDSL Einwahl selbst und stellt mehrere Netze teils per VLAN bereit.
re0 -> PPPoE
em0 -> LAN2 (192.168.2.1/24)(DHCP)
em1_vlan4 -> LAN4 (192.168.4.1/24)(DHCP)
em1_vlan5 -> LAN5 (192.168.5.1/24)(DHCP)
em1_vlan6 -> LAN6 (192.168.6.1/24)(DHCP)
em1_vlan9 -> LAN9 (192.168.9.1/24)
Ich möchte jetzt mehreren Netzen den Zugriff aufs Internet erlauben, ohne aber den Zugriff auf andere Lokale Netze zuzulassen.
Beim LAN2 Interface habe ich mit einer Regel From LAN2net to * angelegt, damit komme ich aber auch nach z.b. LAN4. Ich könnte nun je eine Regel anlegen, die genau das verbietet, aber ist das der korrekte Weg?
Ich meine beim IPfire habe ich einfach eine Regel von Green(Lan) nach Red(WAN) angelegt und war fertig.
Viele Grüße