Anfängerproblem

Started by Erkison, February 16, 2022, 07:45:46 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 16, 2022, 07:45:46 PM
Zunächst mal moin,

ich habe meine erste opnsense installation gemacht und nix geht. :-[

Aber im Einzelnen.
Das Testsetup ist sehr einfach

Fritzbox (hier läuft noch mein "normales" Hausnetz. ) >> OpnsenseHardware....  >> Laptop mit Ubuntu

Opnsense ist installiert, und der Wizzard ist gelaufen. dh ich kann vom Laptop die IP der Firewall erreichen.
(192.168.10.1)
In opnsense wurden Updates gemacht. Was doch bedeutet, dass via Wan abgerufen wurde.
ich kann vom Laptop aus die Opnsense box anpingen.
8.8.8.8 oder 1.1.1.1 ping geht nicht

Ich habe bis jetzt weder eine Route noch irgendwelche Firewallregeln erstellt.
In den Videos und Texten die ich gelesen habe wird ab der Stelle an der ich glaube zu sein von einer grundsätzlich funktionierenden Firewall gesprochen.

Da ich vom Laptop aber nicht ins netz kann, muss ich wohl was grundlegendes vergessen haben


February 17, 2022, 08:35:04 AM #1
Guten Morgen,

hilfreich wären jetzt deine WAN und LAN Einstellungen der Firewall; am besten per Screenshot etc.
Anfürsich sollte das mit den richtigen Einstellungen sofort funktionieren.

VG;

Alex

February 17, 2022, 10:29:23 AM #2 Last Edit: February 17, 2022, 10:46:59 AM by micneu
bitte mal screenshots der interfaces LAN & WAN
eigentlich kann man da nichts falsch machen, wenn du den assistenten genutzt hast

nutz dein desktop rechner auch das richtige gateway?

Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
February 17, 2022, 11:06:46 AM #3 Last Edit: February 17, 2022, 11:41:36 AM by MenschAergereDichNicht
> .... Ich habe bis jetzt weder eine Route noch irgendwelche Firewallregeln erstellt. ...
> ... Da ich vom Laptop aber nicht ins netz kann, muss ich wohl was grundlegendes vergessen haben

Grundsätzlich ist es bei einer funktionierenden Firewall erstmal so, dass sämtlicher Traffic geblockt wird (default deny) solange nichts anderes angegeben wurde. D.h. du musst Regeln für dein Netz anlegen, die bestimmten Traffic durch lassen.

Für das Web benötigt man typischerweise ein bis zwei Regeln die Netzwerkverkehr für HTTP (TCP Port 80) und HTTPS (TCP+UDP Port 443) erlauben. Evtl. schaust du auch einfach mal in das Live-Log der Firewall. Dort sieht man häufig, warum etwas nicht funktioniert bzw. welche Regeln eventuell fehlen könnten.
Print
Go Up Pages1
User actions