OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Verständnisfrage zu Firewall-Regeln
« previous next »
  • Print
Pages: [1]

Author Topic: Verständnisfrage zu Firewall-Regeln  (Read 1202 times)

Starbase12

  • Newbie
  • *
  • Posts: 5
  • Karma: 1
    • View Profile
Verständnisfrage zu Firewall-Regeln
« on: January 31, 2022, 10:06:25 pm »
Guten Abend,

nachdem ich meine LAN-Regeln bearbeitet habe ist mir in der Live-View aufgefallen, dass einige HTTPS-Verbindungen teilweise geblockt werden. Surfen auf HTTPS-Websites funktioniert problemlos. Auf ersten Blick habe ich in den Firewallregeln nichts falsch konfiguriertes gefunden.
  • Verbindungen vom LAN-Netzwerk (192.168.200.0/32) sollen überall hin HTTPS machen dürfen. TCP sowie UDP. Unabhängig vom Port.
Mir ist aufgefallen, dass wenn ich die Quelle von "LAN net" auf "Any" umstelle die roten Einträge verschwinden. Es also nicht mehr blockiert wird. Kann jemand erklären wieso das so ist bzw. was die optimalste Konfiguration wäre?

Screenshots anbei. Vielen Dank vorab.

Chris
Logged

Starbase12

  • Newbie
  • *
  • Posts: 5
  • Karma: 1
    • View Profile
Re: Verständnisfrage zu Firewall-Regeln
« Reply #1 on: February 01, 2022, 05:52:03 pm »
Gibt es niemanden der das selbe Problem hat und eine Vermutung hat was genau der Unterschied "Any" und z. B. "Lan net" ist? Ich meine, solange der Computer im gleichen Subnetz ist (dem von LAN = 192.168.200.0/24) sollte "Lan net" doch genau so zutreffen wie "Any". :-\
Logged

superwinni2

  • Hero Member
  • *****
  • Posts: 546
  • Karma: 24
  • Netzwerk der Kindheit? - Draussen
    • View Profile
Re: Verständnisfrage zu Firewall-Regeln
« Reply #2 on: February 01, 2022, 08:51:18 pm »
Leider kann ich die Bilder nicht öffnen... Handy will kein tiff auf machen.

Habe eventuell eine kleine Idee...
Was hat du über Interfaces -> LAN für eine Netzwerkmaske eingestellt? Anhand der Eingaben "berechnet" OPNsense die "LAN net".
Any ist soweit ich weiß gleichzusetzen mit 0.0.0.0/0 (also jeder).

Im ersten Post schreibst du "192.168.200.0/32" ist das Absicht oder ein Schreibfehler?

Gesendet von meinem OnePlus 8t mit Tapatalk

Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD

KHE

  • Full Member
  • ***
  • Posts: 228
  • Karma: 18
    • View Profile
Re: Verständnisfrage zu Firewall-Regeln
« Reply #3 on: February 01, 2022, 09:09:53 pm »
Hi,

in der Regel mit dem LAN-Netzwerk ist als Gateway NordVPN eingetragen. Wenn der Traffic über das andere Gateway rausmöchte, dann klappt dass halt nicht.
Hast du bei der any-Regel auch das Gateway festgelegt?

Gruß KH
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Verständnisfrage zu Firewall-Regeln
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2