Vlan Zugriff Internet?

[lutzer]

Ich habe nun alles soweit eingerichtet und komme mit dem LAN Netzwerk ins Internet. Mit allen anderen nicht.
Muss man dafür noch Firewall regeln erstellen?

Eine Schnittstelle ist ja wan, die hat direkt ppoe Zugang. Dann ist eine als LAN deklariert, zwei weitere sind noch eingerichtet und zwei vlans. Die vlans gehen mit über die opt2 etc. Also nicht LAN.
Auf die Netze kann ich vom LAN aus zugreifen, das ist noch nicht mit einer Regel verboten.

[Patrick M. Hausen]

Per default ist eine "allow all" Regel für LAN eingerichtet. Für alle neuen Netze/VLANs, die du anlegst, musst du natürlich eine entsprechende Regel anlegen.

[lutzer]

Vielen Dank, damit hat es geklappt.
Mit den Regeln muss ich mich erst außeinandersetzen bzw wo das in der opnsense zu finden ist. 8)
In den ganzen Anleitungen wird das auch etwas anders beschrieben, finde ich als Einsteiger... Dort heißt es alles offen und Internet von außen zu. Das man aber mehr als eine Schnittstelle nimmt, ist eigentlich fast 99% klar oder?  ;D

[Patrick M. Hausen]

Nö. Die meisten Leute haben einen Internet-Uplink und ein internes Netz. Das ist deshalb auch so vorkonfiguriert.

[lutzer]

Ja, wie es jeder nutzt kann man nicht wissen...
Ich für mich finde es praktisch wenn es gleich mit dhcp spielt und routet.

Ein komisches phänomen habe ich noch, was ich nicht verstehe.
Ich habe einen proxmox und dort eine VM mit mxlinux 21 (also 5er Kernel...). Darauf dann iobroker und gut.
Das kann ich auch aufrufen.
Dann hatte ich mxlinux 23  (also 6er Kernel...) installiert und da lässt sich iobroker nur in dem Konsolen Fenster der VM öffnen und bearbeiten. Wenn ich jetzt von einen PC im Netzwerk aufrufen will geht das nicht.
Also <IP>:8081 ....
Ich kann die IP anpingen und von der vm auch "raus" pingen...
Ich habe auch die andere VM mal ausgemacht damit sich die Ports nicht stören, obwohl das ja eine andere ip ist...
Kann man irgendwo in der opnsense sehen was gerade geblockt wird oder so?