Seitenaufruf langsam nach "Lan net" Rules für https + DNS

Started by snej, July 05, 2022, 09:14:32 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 05, 2022, 09:14:32 PM Last Edit: July 08, 2022, 09:25:27 PM by snej
Hallo,

ich möchte nach der OPNsense Einrichtung über den Wizzard den Zugriff des "LAN net" auf das Internet auf HTTPS  und DNS beschränken. Ist auch gelungen, nur wird der Aufruf einer neuen Seite um mehrere Sekunden verzögert.

OPNsense 22.1.9_1-amd64
Telekomanschluß (feste IP) über FritzBOX (OPNsense ist als "exposed Host" konfiguriert)

Ich habe nach der OPNsense Installation den Wizzard ausgeführt

Primary DNS Server:   9.9.9.9
Secondary DNS Server:   149.112.112.112
Override DNS:      Nein
Enable Resolver:   Ja

LAN IP Adress:   192.168.1.254/24

dann habe ich IPv6 deaktiviert:
Interfaces - WAN, Interfaces - LAN, Firewall - Rules - LAN die IPv6 Regel entfernt, Firewall - Settings - Advanced die Option Allow IPv6 deaktiviert

Internet an den Clients funktioniert eiwandfrei.

nun möchte ich den Internezugriff beschränken und habe:

die vorhandene    "Default allow LAN to any rule"    -> deaktiviert

und dafür 2 neue Rules davor eingefügt:

1. HTTPS:
Action:         Pass
Interface:      LAN
Direction:      in
TCP/IP Version:   IPv4
Protocol:      TCP
Source:         LAN net
Destination:      Any
Destination port range:   from: HTTPS   to: HTTPS

2. DNS:
Action:         Pass
Interface:      LAN
Direction:      in
TCP/IP Version:   IPv4
Protocol:      TCP/UDP
Source:         LAN net
Destination:      Any
Destination port range:   from: DNS   to: DNS

Jetzt dauert der Seitenauruf mehrere Sekunden, wenn ich auf der Seite bin, ist der Aufruf von Unterseiten normal.
Ping über DNS Namen funktioniert ohne Verzögerungen.

Sorry, falls ich wichtige Infos ausgelassen habe.

Danke für Lösungsvorschläge

Print
Go Up Pages1
User actions