WAN, DMZ & LAN - nach einiger Zeit kein Internetzugang mehr

Started by lukesky333, April 20, 2024, 04:52:54 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 20, 2024, 04:52:54 PM
Hallo Leute,

ich komme heute mal mit einer absoluten Anfängerfrage.

Ich benutze eine Firewall von PC-Engines mit 3 Interfaces, 1x WAN, 1x DMZ und 1x LAN.

Am WAN hängt ein 5G-Modem (Bridge-Mode), was mir theoretische 300MBit/s liefern sollte.
Am DMZ hängt bei mir ein kleiner Server mit ein paar Webservices, welche ich sowohl vom Internet (WAN) als auch vom Intranet (LAN) aus erreichen möchte.
Am LAN hängt unser gesamtes Haus, mit allen Computern, APs, Sensoren usw.

Soweit funktioniert auch alles, aber leider nicht sehr lang. Nach einer gewissen Zeit habe ich keinen Internetzugang mehr. Im LAN funktioniert noch alles einwandfrei, nur ins Internet geht nichts mehr raus.

An Rules habe ich folgende:
* WAN: eingehender Traffic in Richtung Server (DMZ)
* DMZ: eingehender Traffic darf überall hin, ausser ins private Netzwerk (LAN)
* LAN: eingehender Traffic darf überall hin

Mehr habe ich nicht definiert, der Rest sind max. die "automatically generated rules".

Was kann der Grund sein, warum nach geraumer Zeit nichts mehr geht? Im Firewall-Log sehe ich keine Einträge - mir ist das ganze unerklärlich.

Mir ist klar, dass das evtl. zu wenig Infos sind, um mir sinnvollen Input zu geben. Ich will aber jetzt nicht 100e Screenshots, Configs o.ä. hochladen, die am Ende keiner braucht.
Bitte sagt einfach, was Euch an Infos fehlt - vielleicht hat ja jemand für mich einen hilfreichen Tip und leitet mich in die richtige Richtung.

Vielen Dank!
April 20, 2024, 08:53:29 PM #1
Funktioniert denn dann der Internetzugang von OPNsense selbst aus noch? Kannst Du z. B. über 'Interfaces: Diagnostics: Ping' pingen oder über 'Interfaces: Diagnostics: DNS Lookup' Hostnamen auflösen?
Falls nicht, dann sieht das eher nach einem Problem deines 5G-Modems aus. Funktioniert es nach dessen Neustart wieder?

Grüße
Maurice
OPNsense virtual machine images
OPNsense aarch64 firmware repository

Commercial support & engineering available. PM for details (en / de).
April 21, 2024, 08:19:18 AM #2
Quote from: Maurice on April 20, 2024, 08:53:29 PM
Funktioniert denn dann der Internetzugang von OPNsense selbst aus noch?

Ja, von der Firewall aus geht noch alles. Ein Restart vom Modem bringt keine Änderung, erst nach Restart der Firewall geht es wieder für eine gewisse Zeit.
Print
Go Up Pages1
User actions