GästeNetzwerk einschränken

Started by Micky, April 23, 2017, 03:56:54 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
April 26, 2017, 08:05:41 AM #15
Sollte an sich funktionieren - wobei ich unter RFC1918 folgendes verstehe: 172.16.0.0/12, 10.0.0.0/8 und 192.168.0.0/16
April 26, 2017, 07:18:27 PM #16
Guten Abend  :)

Kurze Störung :D  Da ich zum Anfang auch so meine Probleme mit dem Privaten IP Range hatte,

hab ich die Hilfe dann auch unter Wikipedia gefunden. (Hilfestellung) https://de.wikipedia.org/wiki/Private_IP-Adresse

Gruß Michel
"Das Universum ist nur eine Berechnung der Analyse"
April 26, 2017, 08:55:44 PM #17
ok, hab die RFC Netze mal angepasst  ;D

April 28, 2017, 10:44:35 PM #18
Nabend @all,

ich muss den Thread nochmal aufgreifen... Trotz der RFC Regeln im NAT bzw. auch bei den Rules habe ich ein Problem mit dem Transparenten Proxy. Sobald ich den Proxy (nur HTTP) aktiviere, habe ich Zugriff auf lokale Ressourcen obwohl ich Block-Regeln definiert habe. Wenn der Proxy hingegen deaktiviert wird, funktionieren die Block-Regeln problemlos. Der Proxy scheint diese also aufzuheben... die von fabian angesprochene NAT-Regel habe ich unter NAT->Portweiterleitung angelegt:

Kein-Rdr (aktiviert) -> OPT-Schnittstelle -> Source=OPNNetzwerk -> Target=RFC1918 -> Target-Port=HTTP

Leider habe ich noch immer das gleiche Problem. Entweder funktioniert der Proxy und ich habe Zugriff auf geblockte Ressourcen oder ich deaktiviere den Proxy und die Blockregeln funktionieren. Hätte gern beides ;-) wer kann helfen?
May 05, 2017, 09:22:10 AM #19
push  ;D
May 05, 2017, 09:46:47 AM #20
Kann leider auch nicht helfen, hab aber ein Problem, dass in die gleiche Richtung geht!
Ich habe mein WLAN und mein LAN per OPNsense per Bridge verbunden. Die Bridge ist so konfiguriert, dass alle Geräte die am LAN/WLAN hängen untereinander kommunizieren können. das funktioniert auch, außer für Port 80 (transp. Proxy)!
Ich wollte vom LAN auf einen embeded Webserver (Port 80) eines Devices zugreifen das im WLAN hängt. Das funktioniert aber nur dann, wenn ich die Proxy NAT-Regel auf der OPNsense deaktiviere!
So Bald die Proxy NAT-Regel aktiviert ist kann ich nicht mehr auf Port 80 des Devices zugreifen.

Ich würde ich daher auch sehr dafür interessieren, wie man es hinbekommt, dass ich intern auf der Bridge alle Ports erreiche und die NAT-Regel nur greift, wenn der Traffic auf Port 80 nach extern geht.
Print
Go Up Pages 1 2
User actions