Multi WAN und Gast-WLAN

[hsiewert]

Hallo Zusammen,

vielleicht könnt ihr mir Helden den Knoten im Kopf zu entfernen.
Ich habe folgendes Setup.


                 WAN                      WAN
                 :                        :
                 : CompanyConnect         : Cable-Provider
                 :                        :
             .---+---.              .-----+-----.
         WAN | Glas  |              | Fritz!Box | Bridged
             '---+---'              '-----+-----'
                 |                        |
        Ethernet |                        |
                 |                        |
            .----+----.                   |
            | Router1 |                   |
            '----+----'                   |
  a.w.w.w/27     |                        | DHCP
  b.y.y.y/29     |      .----------.      |
  c.x.x.x/26     +------| OPNsense |------+
                        '+--------+'
                         |        |           
                         |        +-----------------+
                         |                          |
                     LAN | 172.20.16.0/20      WLAN | 172.20.48.0/24
                         |                          |
                   .-----+------.             .-----+------.
                   | LAN-Switch |             | LAN-Switch |
                   '-----+------'             '-----+------'
                         |                          |        ((o))  ((o))
                         |                          |          |      |
                 ...-----+-----...          ...-----+----------+------+---...
                     (Clients)                    (Accesspoints)
               
                                               ((o))
                                                 |
                                            ...-----...          
                                             (clients)


Die Verbindung von LAN ins Internet funktioniert. DHCP und DNS machen Server (nicht die OPNsense)
Die abgehende Adresse ist im a.w.w.w/27 Netzwerk.

Wenn ich mich in's Gast-WLAN verbinde sollte es so sein, dass die abgehende IP-Adresse die WAN-Adresse der Fritzbox ist. Solange ich die Fritzbox-Interface nicht verwende tut alles prima. CaptivePortal etc. alles gut.

Sobald ich versuche die Pakete über das 2. WAN-Interface zu Natten geht im WLAN nichts mehr.
Keine DNS-Abfrage funktioniert. Http(s) etc. nichts. Ich sehe in den FW-Logs aber, dass die Pakete "zugelassen" werden.

Von LAN ins WAN tut aber noch alles.

Doku's hierzu
https://www.thomas-krenn.com/de/wiki/OPNsense_Multi_WAN
https://docs.opnsense.org/manual/captiveportal.html?highlight=captive

Kennt ihr das ? Ich sehe das Problem nicht ...

LG

Heiko

[banym]

Hallo,

danke für das ausführliche Diagram, könntes du evtl. noch die Regeln und Interface als Screenshot zeigen?
Wie versuchst du den Traffic über die Fritzbox zu leiten? Per Gateway-Option in den Regeln?

[hsiewert]

Hallo Zusammen,

mittlerer Weile habe ich die Ursache gefunden, allerdings kann ich nicht nachvollziehen, warum es zu diesem Fehler kommt.

Ich hatte als Source der betreffenden Regel (3. im Bild) "WLAN Net" eingegeben. Das funktioniert nicht.
Wenn ich hingegen 172.20.48.0/24 eintrage funktioniert es. Aber warum das so ist  ?

Interface WLAN -> 172.20.48.2/24     dann ist doch "WLAN Net" 172.20.48.0/24, oder ?

[hsiewert]

Hier noch die Konfigurationen der Interfaces und Regeln.
Zugeschaltet ist ein CaptivePortal.