Vorbereitung für Umzug von Unifi USG auf OPNsense

ChrisChros · December 27, 2020, 02:00:27 PM

Hallo zusammen,

aktuell betreibe ich hier mein Netzwerk mit DrayTek und Unifi Produktion; Vigor 165 -> USG -> US-48-500W, 2x UAP-AC-Pro und 1x UAP-FlexHD. Des Weiteren habe ich noch einen Pi-Hole / Unbound-Server über den sämtlich DNS Anfragen laufen, überarbeitet JSON-File im USG damit auch die Hardcoded DNS über das Pi-Hole laufen.
Soweit läuft das Netzwerk auch zuverlässig und zufriedenstellend. Allerdings merkt man auch die ältere Hardware im USG, speziell wenn es um IDS/IPS und DPI geht. daher möchte ich nun gerne auf OPNsense umsteigen.

OPNsense läuft bei mir aktuell auf einem Protectli FW4B – 4 Port mit Intel J3160. Dieser ist am Switch angeschlossen und bekommt an der WAN Schnittstelle eine Adresse aus einem meiner VLan's zugewiesen. Soweit ist auch alles gut, ich kann nach draußen pingen, DNS Lookup und Updates gehen auch. Jedoch komme ich nicht über die LAN-Schnittstelle ins Internet.

Das ganze System läuft soweit stock und ich wollte mich jetzt erst einmal damit beschäftigen verschiedene VLan's aufzubauen und entsprechende Firewall Regeln zu erstellen.

Wo liegt mein Denkfehler? Warum gelange ich über die LAN-Schnittstelle nicht ins Internet?
Danke für eure Unterstützung

Gruß Chris

lfirewall1243 · December 27, 2020, 02:19:11 PM

Quote from: ChrisChros on December 27, 2020, 02:00:27 PM
Hallo zusammen,

aktuell betreibe ich hier mein Netzwerk mit DrayTek und Unifi Produktion; Vigor 165 -> USG -> US-48-500W, 2x UAP-AC-Pro und 1x UAP-FlexHD. Des Weiteren habe ich noch einen Pi-Hole / Unbound-Server über den sämtlich DNS Anfragen laufen, überarbeitet JSON-File im USG damit auch die Hardcoded DNS über das Pi-Hole laufen.
Soweit läuft das Netzwerk auch zuverlässig und zufriedenstellend. Allerdings merkt man auch die ältere Hardware im USG, speziell wenn es um IDS/IPS und DPI geht. daher möchte ich nun gerne auf OPNsense umsteigen.

OPNsense läuft bei mir aktuell auf einem Protectli FW4B – 4 Port mit Intel J3160. Dieser ist am Switch angeschlossen und bekommt an der WAN Schnittstelle eine Adresse aus einem meiner VLan's zugewiesen. Soweit ist auch alles gut, ich kann nach draußen pingen, DNS Lookup und Updates gehen auch. Jedoch komme ich nicht über die LAN-Schnittstelle ins Internet.

Das ganze System läuft soweit stock und ich wollte mich jetzt erst einmal damit beschäftigen verschiedene VLan's aufzubauen und entsprechende Firewall Regeln zu erstellen.

Wo liegt mein Denkfehler? Warum gelange ich über die LAN-Schnittstelle nicht ins Internet?
Danke für eure Unterstützung

Gruß Chris

Standardgateway auf der OPNsense gesetzt und die FW Regeln passen?

Am besten von beidem Mal Screenshots

micneu · December 27, 2020, 02:19:29 PM

1. bitte einen grafischen netzwerkplan
2. hast du dir die doku angeschaut, da ist erklärt wie du ein vlan erstellst
- aus deiner erklärung habe ich verstanden das du die sense an einem vorhanden vlan hängen hast (wan) dieses vlan darf auch ins internet?

ChrisChros · December 27, 2020, 02:40:38 PM

Hab es hin bekommen.
Ich musste die IP von meinem Pi-Hole als DNS-Server unter System -> Settings -> General eintragen.

lfirewall1243 · December 27, 2020, 02:42:31 PM

Quote from: ChrisChros on December 27, 2020, 02:40:38 PM
Hab es hin bekommen.
Ich musste die IP von meinem Pi-Hole als DNS-Server unter System -> Settings -> General eintragen.

Sehr gut! Kannst den Beitrag als gelöst markieren ?

Vorbereitung für Umzug von Unifi USG auf OPNsense

ChrisChros

December 27, 2020, 02:00:27 PM Last Edit: December 27, 2020, 02:45:11 PM by ChrisChros

lfirewall1243

December 27, 2020, 02:19:11 PM #1

micneu

December 27, 2020, 02:19:29 PM #2

ChrisChros

December 27, 2020, 02:40:38 PM #3

lfirewall1243

December 27, 2020, 02:42:31 PM #4