Einsteiger Szenario: PC1 - OPNsense - Fritzbox - PC2

Started by newbe, Today at 01:01:57 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
Today at 01:01:57 PM
Hallo Forum,

die Tage möchte ich mich ein wenig mit OPNsense befassen und habe dazu ein einfaches Szenario aufgebaut:

Mini PC mit zwei LAN Schnittstellen:
LAN: Fritzbox
WAN: PC1

OPNsense installiert
192.168.1.1 über Browser erreichbar
Updates durchgeführt
PC1 kann ins Internet (Firewall > Rules > LAN: Default Regel "LAN to any rule" aktiv)
PC1 bekommt IP Adresse von OPNsense

Ich habe etwas mit dem Regelwerk (Firewall > Rules > LAN) experimentiert und kann den Datenverkehr für PC1 einschränken.

Soweit, so gut, ich lasse jedoch erstmal die Default Regel für den Test aktiv.

PC2 wird an Fritzbox angeschlossen
Ein weiterer PC2 wird an die Fritzbox angeschlossen.
PC2 bekommt IP Adresse von Fritzbox

Frage
Ist es möglich von PC2 auf PC1 zu kommen, z.B. für eine Netzwerkfreigabe (SMB) und wenn ja, wo stelle ich das ein?
Schließe ich PC1 und PC2 an die Fritzbox an, also beide im gleichen Netz, funktioniert es.

Nun aber soll
PC1: 192.168.1.DHCP nach
PC2: 192.178.1.DHCP verbunden werden.

Vielen Dank für die Hilfe beim nächsten Schritt.







Today at 01:38:09 PM #1
Hallo,

das braucht die passenden Routen.

Du hast 2 Router zwischen Client und Server. Von Haus aus kennt keiner der Router das Netzwerk hinter dem anderen. Somit senden sie die Pakete mit Ziel-IP im jeweils anderen Subnetz zum Standardgateway.

Wenn du die beiden Subnetze verbinden möchtest, musst du auf beiden Routern jeweils eine statische Route für das andere Subnetz hinzufügen und als Gateway die IP des anderen Routers angeben.

Grüße
Today at 02:23:45 PM #2
Könnte es sein das du in deiner Beschreibung LAN und WAN der OpenSense auf deinen MiniPC vertauscht hast? So wie ich es verstehe ist deine Fritzbox das Gateway zum Internet?
Der Hinweis von Viragomann ist auch wichtig.
Today at 02:56:08 PM #3
Diesen Verdacht hatte ich auch. Aber im Grunde ist es egal, an welchem Interface was hängt. Als Router routet OPNsense zwischen allen gleichermaßen. Allerdings ist am WAN Inteface standarmäßig "Block private networks" gesetzt, was deaktiviert werden müsste, um Zugriffe von privaten IPs zu erlauben.

Zudem werden Antwortpakete auf eingehende Verbindungen auf einem Interface, auf dem ein Gateway definiert ist, auf das Gateway geschickt. Nachdem meist am WAN ein Gateway definiert ist, trifft das auch hier meist zu.
Um dies zu vermeiden müsste reply-to in der jeweiligen Regel (Advanced Features) oder generell in Firewall: Settings: Advanced deaktiviert werden.
Wenn für die Testumgebung kein Upstream-Gatewy konfiguriert ist, ist das belanglos.

Auch noch zu beachten in diesem Zusammenhang: Ist ein Upstream-Gateway auf einem Interface konfiguriert, wird auf diesem  die Quell-IP ausgehender Verbindungen auf die Gateway-IP genattet.
Für das Zielgerät kommt der Zugriff also vermeintlich von OPNsense.

Vermutlich gibt es auf der Fritzbox standardmäßig ähnliche Funktionen.
Print
Go Up Pages1
User actions