Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Verständnisfrage: Firewall, (D)NAT und Regeln, nur erlauben was benötigt wird.
« previous
next »
Print
Pages: [
1
]
Author
Topic: Verständnisfrage: Firewall, (D)NAT und Regeln, nur erlauben was benötigt wird. (Read 2315 times)
bobbis
Full Member
Posts: 102
Karma: 5
Verständnisfrage: Firewall, (D)NAT und Regeln, nur erlauben was benötigt wird.
«
on:
August 26, 2018, 02:29:55 pm »
Hallo,
ich habe Kabelinternet mit einem Kabelmodem, welches als Router fungiert, dahinter läuft die OPNSense,
ich würde gerne alles an Traffic auf der OPNSense verbieten und nur erlauben was ich wirklich benötige, als bsp.: DNS/HTTP(s)! Das ganze läuft, wenn ich soweit richtig informiert bin dann wohl alles als double NAT, weil ja der Kabelrouter schon eine private IP hat und die OPNSense dahinter ja auch.
Wie gehe ich nun am besten vor, alles auf der Sense zu sperren (Traffic), muss ich dazu die (Transparent Filtering Bridge) einrichten und dann, wie gehe ich weiter vor, dann muss ich mit floating Regel arbeiten, bzw. Aliase oder wie funktioniert das ganze mit NAT, dass ich auch mal ins internet komme wenn ich "automatic NAT rule generation" abschalte ?
Danke
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Verständnisfrage: Firewall, (D)NAT und Regeln, nur erlauben was benötigt wird.
«
Reply #1 on:
September 06, 2018, 10:37:28 am »
> Das ganze läuft, wenn ich soweit richtig informiert bin dann wohl alles als double NAT, weil ja der Kabelrouter schon eine private IP hat und die OPNSense dahinter ja auch.
So du das Kabelmodem nicht direkt in einen Modem only Modus zwingen kannst, ist das richtig.
> Transparent Filtering Bridge
Was hat eine Bridge mit Filtern zu tun? Du schreibst ja schon, dass du wahrscheinlich 2 NATs haben wirst. Bei ordentlichem Routing-Setup ist das richtig. Da muss keine Bridge oder Ähnliches konfiguriert werden. Auch mit keiner Floating Regel oder sonst irgendwas. Du erlaubst einfach genau das was du möchtest auf dem LAN und schaltest die "allow any" Regel ab bzw. löschst sie. Dann wird auch nur noch das rausgelassen was soll.
> wie funktioniert das ganze mit NAT, dass ich auch mal ins internet komme wenn ich "automatic NAT rule generation"
Und warum willst du das abschalten? Wenn es läuft, lass es doch an. Wenn etwas funktioniert wie es soll, ist es doch unnötig es abzuschalten oder auf manuell zu setzen? Du brauchst manuell nur, wenn du gezielt das ausgehende NATting anders Regeln möchtest als das interne Netz auf die WAN Adresse zu NATten. Ansonsten kann das einfach an bleiben. Kein Grund daran zu schrauben.
Gruß
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Verständnisfrage: Firewall, (D)NAT und Regeln, nur erlauben was benötigt wird.