WLAN einbinden

[JeGr]

Mit dem Regelset kann auch niemand EMails abholen? Da ist ja lediglich der Weg LAN->WLAN und WLAN->LAN freigegeben, aber nichts ins Internet?

[vikozo]

@JeGr
so sollte es auch sein, ein Gerät verbindet sich im WLAN, bezieht eine IP (soweit OK) und geht dann mit dieser IP ins LAN (andere IP Range) und will dort auf ein NAS zugreifen.
Das aber klappt nicht...
gruss
vinc

[JeGr]

Richtig, das schon. Allerdings schreibst du ja auch, dass ein WLAN Gerät keine Mails abholen kann - das würden obige Regeln aber auch gar nicht hergeben, darum meine Verwunderung, ob da vielleicht noch mehr in den Regeln steht als nur die beiden Einträge und dementsprechend vielleicht etwas nicht läuft.

Dass Änderungen erst später greifen ist zudem nicht soo verwunderlich, da nach einer Regeländerung der aktuelle State nicht gelöscht wird, sondern erst verfällt, wenn die Verbindung nicht mehr besteht (kein Keepalive etc.) und neu aufgebaut wird (oder sonstwie beendet wird). Somit wäre es nicht verwunderlich, dass erst später etwas nicht mehr funktioniert hat. Aber das im Umkehrschluß nochmal alles versuchen sauber neu aufzusetzen ist sicher nicht der verkehrte Weg, gerade wenn da noch Reste oder Rudimente von Bridging im Spiel sind.

Gruß Jens

[vikozo]

@jeGr
werde es nochmals löschen und den WLAN Part neu aufsetzen, inkl. DCHP usw (obwohl das ja funktionieren würde)
gruss
vinc

[vikozo]

ich habe das WLAN komplett gelöscht und neu aufgesetzt inkl. DHCP usw.
das waren meine schritte
http://wombat3.kozo.ch/j/opnsense/9746-add-wlan-interface

Ziel ist ein verbindung vom WLAN ins LAN Netzwerk das je eine IP Range hat.
was also sollte in den Rules stehen?
WLAN
IPv4 und WLAN Net * * LAN Net * *
LAN
IPv4 und LAN Net * * WLAN Net * *

ich kann mich via WLAN verbinden und erhalte ein IP Adresse.
wie müssten die Gateways eingerichtet sein?
gruss
vinc

[JeGr]

> Ziel ist ein verbindung vom WLAN ins LAN Netzwerk das je eine IP Range hat.

Eine IP Range sollten beide Netze haben, oder nicht?

WLAN
IPv4 und WLAN Net * * LAN Net * *
LAN
IPv4 und LAN Net * * WLAN Net * *

-> Wenn nur vom WLAN ins LAN gewünscht, warum dann den Rückweg aufmachen?

Ansonsten bitte Screenshots und näher beschreiben, WAS genau wie nicht geht. Alles andere ist gerade stochern im Nebel. :)

[vikozo]

guten Tag

leider klappt die verbindung LAN - WLAN noch immer nicht.

Nun ein paar Infos zum LAN aufbau per se.
OPNsense ist zurzeit nur via LAN angebunden in ein bestehendes Netz.
In einem ersten Schritt will ich erfahrungen mit dem OPNSense haben und zweites alle

WLAN tauglichen Geräte (Raspberry, IPAD, Mobile, Fernseher) über die neue WLAN

Schnittstelle verbinden.

Im LAN befindet sich auch ein PLEX Server (10.18.14.68)

Aufbau [Internet]-->[Fritzbox]<-->[SWITCH]<-->[OPNSense]
LAN IP Range 10.18.14.0/24
LAN IP Port Fritzbox ist 10.18.14.1 was auch der LAN GW
LAN IP Port OPNSense ist 10.18.14.7/24 GW 10.18.14.1

Wie hier beschrieben ist mein WLAN konfiguriert IP Range (10.18.20.0/24 - GW *.1/24)
http://wombat3.kozo.ch/j/opnsense/9746-add-wlan-interface

die Firewall rule sind
LAN  PASS LAN-Net  alle Ports zum WLAN-NET alle Ports
WLAN PASS WLAN-NET alle Ports zum LAN-NET  alle Ports

Was geht:
Geräte können sich im WLAN Anmelden und erhalten eine IP Adresse.

Was nicht geht ist ein zugang zum Plex Server
Was nicht geht ist eine Verbindung ins Internet (obwohl OPNSense ins Internet kommt

und Plugins oder Updates laden kann.

wenn für die Problemlösung weitere Infos nötig sind gebe ich diese gerne Preis.

mit freundlichem gruss
Vinc

[theq86]

> Geräte können sich im WLAN Anmelden und erhalten eine IP Adresse.

Ich nehme an, Geräte im WLAN können untereinander kommunizieren.

Welches Standardgateway trägst du via DHCP denn bei den Clients ein? Die OPNsense oder die Fritte?

>LAN  PASS LAN-Net  alle Ports zum WLAN-NET alle Ports
>WLAN PASS WLAN-NET alle Ports zum LAN-NET  alle Ports

Hast du auch Firewall Rules, die Traffic von WLAN nach WAN erlauben?
Also:
LAN  PASS LAN-Net  alle Ports zum WAN-Netz alle Ports
WLAN PASS WLAN-NET alle Ports zum WAN-NET  alle Ports

Weil sonst werden Pakete ans Internet blockiert, wenn du nur obige Regeln hast.

Hast du an den ausgehenden NAT Regeln was verändert? Sind die auf manuell oder so? Falls nein sollte da alles ok sein. Falls ja, musst du wohl zusätzliche Regeln schreiben.

[Thargor]

@thargor

welchen hast du genau? Ich denke der "Ubiquiti AirCube AC" mit ner apu könnte ein DreamTeam sein...

cheers till

@tillsense

sorry jetzt erst gesehen deinen Post.

Hab diese Ap von Unifi https://www.ubnt.com/unifi/unifi-ap-ac-lite/

Funzt genial, wenn man sie am laufen bekommt...

[vikozo]

@nasq

Hast du auch Firewall Rules, die Traffic von WLAN nach WAN erlauben?
Also:
LAN  PASS LAN-Net  alle Ports zum WAN-Netz alle Ports
WLAN PASS WLAN-NET alle Ports zum WAN-NET  alle Ports

Weil sonst werden Pakete ans Internet blockiert, wenn du nur obige Regeln hast.

Hast du an den ausgehenden NAT Regeln was verändert? Sind die auf manuell oder so? Falls nein sollte da alles ok sein. Falls ja, musst du wohl zusätzliche Regeln schreiben.

Nein Nasq, WAN Regeln hab ich keine weil ich kein WAN Port habe, zur Zeit!
und Nein ein ip Scann vom einen Mobile kann nur sich selber und den GW sehen.
und NAT habe ich nichts eingestellt bisher, müsste ich etwas einstellen?

und ein update gemacht ...
OPNsense 18.1-amd64
FreeBSD 11.1-RELEASE-p6
LibreSSL 2.6.4