Ich bekomme keinen Zugriff auf Internet hinter der OPNsense - OS selber im Netz

Started by Neurothiker, March 28, 2025, 08:48:48 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 28, 2025, 08:48:48 PM Last Edit: March 28, 2025, 09:35:13 PM by Neurothiker
...ich weiß, hier bestimmt gefühlt schon 1000x erklärt...ich bekomme trotz Regel keinen Zugriff hinter der OPNsense in's Netz.
Die OPNsense selber holt frölich Updates und Ubound läd artig seine Blocklisten.

ONT - Opnsense - client

Folgende Regel:

Firewall > Rules > LAN

Action: PASS
Interface: LAN
Direction: in
TCP/IP: v4
Protocol: TCP
Source: LAN net
Destination:"any" oder "LAN net" aber besser ein ALIAS mit den IPRFC1918 als ! invert
Destination port range: Aliase (Internet)->HTTP (80), HTTPS (443), POP (995), SMTP (465), 587
Beschreibung: Internet allow

Egal, ob ich bei DESTINATION any oder LAN net stehen habe, es öffnet sich weder eine http noch eine https Seite

Wo liegt mein Denkfehler oder fehlt etwas?

Danke und Gruß
Neuo

PS:

Kann es sein, dass ich hier noch ein NAT outbound setzen muss?
Wie muss dieser aussehen?
March 28, 2025, 08:59:47 PM #1
ping ist kein TCP. Diese Regel erlaubt nur TCP.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
March 28, 2025, 09:34:01 PM #2
Ok.
Es öffnet sich allerding weder eine http noch eine https Seite.
March 28, 2025, 09:35:00 PM #3
Naja, DNS müsste ja auch irgendwie funktionieren. Das ist mehrheitlich auch kein TCP.

Weshalb fängst du nicht mal mit der Default-Installation und der Default-Regel auf LAN an? Damit funktioniert Internet.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
March 28, 2025, 09:42:38 PM #4
Ich habe die OPNsense hinter ONT frisch aufgesetzt und nun folgende Regel ohne Zugriff auf's Netz erstellt:

Source: LAN net
TCPv4
der Rest ist any

offener geht es doch nicht, oder?
March 28, 2025, 09:54:57 PM #5 Last Edit: March 28, 2025, 09:56:44 PM by Patrick M. Hausen
Nein, du musst TCP durch "any" ersetzen. Diese Regel ist aber bei einer frisch installierten OPNsense schon da, deshalb verstehe ich nicht, was du da tust.

OPNsense frisch installieren. WAN ans WAN anschließen, einen PC oder einen Switch an LAN anschließen, WAN richtig konfigurieren, Internet geht. Es ist alles fertig konfiguriert, nichts extra nötig.

Wie ist denn dein WAN genau eingerichtet?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
March 30, 2025, 07:00:34 PM #6
Ich muss hier leider zustimmen...es war eine komplette neue frische Installation notwendig.
Ich bitte mein Unverständnis über eine solche Vorgehensweise zu entschuldigen.

Nach der frischen Installation rennt die Sense...

Vielen Dank nochmals für die Geduld.

Frage abschließend vielleicht, wie das outbound nat für den Zugriff auf das Moden aussehen muss:

Sense: 192.168.1.1
wan[static-IP]:192.168.100.2
GFM: 192.168.100.1

Danke & Gruß
Print
Go Up Pages1
User actions