[Gelöst]Netzwerkverkehr zwischen zwei Interfaces

Started by murmelbahn, January 28, 2020, 04:58:35 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 28, 2020, 04:58:35 PM Last Edit: January 30, 2020, 12:46:31 PM by murmelbahn
Hallo zusammen,

ich habe hier ein Problem das mich schon ewig beschäftig und ich finde einfach keine Lösun
g.
Im Grunde genommen möchte ich das Geräte aus zwei unterschiedlichen Interfaces miteinander sprechen.

Folgender Aufbau:

OPNSense:
Interface WLAN (VLAN1 auf den Switches), dahinter Unifi Access Points
Interface LAN -> Geht direkt in den Switch ist das default VLAN.

Ich möchte nun, dass die Geräte aus dem WLAN und dem normalen LAN miteinander sprechen.

Wenn ich ein Windows 10 Client in das WLAN hänge erreiche ich diesen leider nicht.
Wenn ich ein tracert beim Windows 10 Client mache sehe ich, dass die OPNSense die Anfragen an das LAN Netz einfach in das Internet bläst und nicht an das Interface in dem Netz vom LAN.

Hat einer eine Idee was ich tun kann?

Edit: Nochmal ein Diagram:

Code Select

      WAN / Internet
            :
            : Fibre
            :
      .-----+-----.
      |  Fritzbox  | 
      '-----+-----'
            |
        WAN | IP
            |
      .-----+------.   WLAN           .------------.
      |  OPNsense  +-----------------+ DMZ-Server |
      '-----+------'   10.15.0.0/16   '------------'
            |
        LAN | 192.168.10.0/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)
January 28, 2020, 05:45:14 PM #1
QuoteIch möchte nun, dass die Geräte aus dem WLAN und dem normalen WLAN miteinander sprechen.
Moin, irgend wie verstehe ich deine beschreibung nicht.
in deiner beschreibung ist nur von einem WLAN die rede und wo ist das 2.???
aber so aus meiner erfahrung hast du eine entsprechende firewall regel vergessen.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
January 28, 2020, 06:56:07 PM #2
unter
=> Interfaces: [LAN*]


  • Block private networks
Dort darf kein Haken sein.

Ich meine Default ist das an.
January 29, 2020, 08:07:41 AM #3
Quote from: micneu on January 28, 2020, 05:45:14 PM
QuoteIch möchte nun, dass die Geräte aus dem WLAN und dem normalen WLAN miteinander sprechen.
Moin, irgend wie verstehe ich deine beschreibung nicht.
in deiner beschreibung ist nur von einem WLAN die rede und wo ist das 2.???
aber so aus meiner erfahrung hast du eine entsprechende firewall regel vergessen.

Oh, dort habe ich ein W zu viel gemacht. Habe es im Ausgangspost angepasst. Könntest du mir ein Beispiel für die Regeln geben?

Unter Firewall -> Rules -> Habe ich folgendes Eingetragen, ist hier vielleicht der Fehler?

Action: Pass
Interface: WLAN
Direction: in
TPC/IP Version: IPv4
Protocol: any
Source: LAN net
Destination: WLAN net
Den Rest auf default?

Unter LAN dann:
Action: Pass
Interface: WLAN
Direction: in
TPC/IP Version: IPv4
Protocol: any
Source: WLAN net
Destination: LAN net
Den Rest auf default?

Quote from: johnsmi on January 28, 2020, 06:56:07 PM
unter
=> Interfaces: [LAN*]


  • Block private networks
Dort darf kein Haken sein.

Ich meine Default ist das an.

Der Haken ist dort bei beiden Interfaces nicht gesetzt.
January 29, 2020, 05:22:42 PM #4 Last Edit: January 29, 2020, 05:26:42 PM by johnsmi
Quote from: murmelbahn on January 29, 2020, 08:07:41 AM
Action: Pass
Interface: WLAN
Direction: in
TPC/IP Version: IPv4
Protocol: any
Source: LAN net
Destination: WLAN net
Den Rest auf default?

Unter LAN dann:
Action: Pass
Interface: WLAN
Direction: in
TPC/IP Version: IPv4
Protocol: any
Source: WLAN net
Destination: LAN net
Den Rest auf default?
Sind die 'W's so gemeint wie hier beschrieben?

  • War das gemeint?
Interface: LAN
Source: LAN-net bzw. any
Destination: WLAN-net

Interface: WLAN
Source: WLAN-net
Destination: LAN

Wobei das Source-net auch "any" sein kann. Die Verbindung kommt ja schließlich bereits aus dem jeweiligen Interface-Netz.



  • Funktioniert irgendein Dienst unabhängig von ping bzw. tracert?



  • Ping auf irgendwas im Internet aus beiden Netzen funktioniert?
  • Ping innerhalb eines Netzes funktioniert?
  • Windows Firewall erlaubt eingehende ICMP echo requests?


Quote from: murmelbahn on January 29, 2020, 08:07:41 AM
Wenn ich ein Windows 10 Client in das WLAN hänge erreiche ich diesen leider nicht.
Wenn ich ein tracert beim Windows 10 Client mache sehe ich, dass die OPNSense die Anfragen an das LAN Netz einfach in das Internet bläst und nicht an das Interface in dem Netz vom LAN.
Timeout oder kommen wirklich Antworten aus dem Internet?
January 30, 2020, 12:35:10 PM #5
Lustigerweise hat sich das Problem nun von selbst gelöst.
Nachdem ich die VM einmal neugestartet habe hat alles wie es soll funktioniert 0o.
Ich habe das nun heute auch schon bei anderen Regeln bemerkt. Muss man OPNsense bei jeder regeländerung neu starten?!
January 30, 2020, 04:40:33 PM #6
Nein, da ist eigentlich nicht notwendig bei Regeln.

Was für eine Virtualisierung verwendest du? Was für virtuelle Interface werden da emuliert?
Twitter: banym
Mastodon: banym@bsd.network
Blog: https://www.banym.de
January 31, 2020, 08:04:43 AM #7
Ich benutze ESXi 6.7u2 als Hypervisor und die Netzwerkkarten sind E1000E.
Print
Go Up Pages1
User actions