31
German - Deutsch / Verständnisfrage zu VLAN Firewall-Regel
« on: April 24, 2019, 02:08:39 pm »
Hallo,
habe OPNSense 19.6 seit ca. 10 Tagen auf einer "LES compact 4L" in meinem Heinmnetzwerk stabil laufen mit einigen grundlegenden Einstellungen:
- getrenntes VLAN für andere Mitbewohner
- DHCP-Server für LAN und VLAN
- IPSec VPN
- WOL
Frage zu Firwallregel für VLAN Hosts: diese sollen im Internet alles machen können, jedoch keinen Zugriff zum LAN-Netzwerk haben
Wie bei meiner alten Sonicwall dachte ich mir eine Regel zu erstellen wie:
Proto IPv4* / Source VLAN / Port * / Dest WAN net / Port * /GW *
Mit dieser Regel wird jedoch der Traffic vom VLAN ins Internet geblockt und ich muss als Destination "*" angeben.
Warum ist dem So wenn ich als Destination WAN net angebe? Muss ich stattdessen eine explizite Regel beim LAN-Interface erstellen die den Traffic VLAN zu LAN blockiert?
noch eine Frage zu WOL: wie kann ich bei einer bestehenden IPSec VPN WOL Pakete ins Netzwerk weiterleiten bzw. welche Regeln ist hierfür notwendig?
Zur Zeit nutze ich das WOL-Plugin für OPNSense um Hosts aufzuwecken, Ziel wäre es aber Programme bzw. Apps zu nutzen (wie vorher bei der Sonicwall)
Wie gesagt nur über die bestehende VPN, über Internet sollten Hosts nicht aufweckt werden können.
Vielen Dank im Voraus für eure Tips!
mfg,
Sarge
habe OPNSense 19.6 seit ca. 10 Tagen auf einer "LES compact 4L" in meinem Heinmnetzwerk stabil laufen mit einigen grundlegenden Einstellungen:
- getrenntes VLAN für andere Mitbewohner
- DHCP-Server für LAN und VLAN
- IPSec VPN
- WOL
Frage zu Firwallregel für VLAN Hosts: diese sollen im Internet alles machen können, jedoch keinen Zugriff zum LAN-Netzwerk haben
Wie bei meiner alten Sonicwall dachte ich mir eine Regel zu erstellen wie:
Proto IPv4* / Source VLAN / Port * / Dest WAN net / Port * /GW *
Mit dieser Regel wird jedoch der Traffic vom VLAN ins Internet geblockt und ich muss als Destination "*" angeben.
Warum ist dem So wenn ich als Destination WAN net angebe? Muss ich stattdessen eine explizite Regel beim LAN-Interface erstellen die den Traffic VLAN zu LAN blockiert?
noch eine Frage zu WOL: wie kann ich bei einer bestehenden IPSec VPN WOL Pakete ins Netzwerk weiterleiten bzw. welche Regeln ist hierfür notwendig?
Zur Zeit nutze ich das WOL-Plugin für OPNSense um Hosts aufzuwecken, Ziel wäre es aber Programme bzw. Apps zu nutzen (wie vorher bei der Sonicwall)
Wie gesagt nur über die bestehende VPN, über Internet sollten Hosts nicht aufweckt werden können.
Vielen Dank im Voraus für eure Tips!
mfg,
Sarge