Invert Rule um den Traffic zum Internen Netzwerk zu blocken

[Cpt_Wonderful]

Hallo zusammen,

ich bin noch nicht lange im Besitz meiner OPNsense und hoffe ihr könnt weiterhelfen.

Die FW dient als 'Abschottung' eines Testnetzes und hängt per WAN an einer FritzBox. Nun habe ich folgende Regel eingerichtet, damit die Geräte im Testnetz ins Internet kommen, aber nicht auf das interne LAN:

Firewall - Rules - LAN

Proto   Source   Port   Destination   Port   Gateway   Schedule   Description
IPv4 *   LAN net   *   ! 192.168.233.0/24   *   *      Allow communication to outside

Ich verstehe nicht ganz warum diese Invert Regel nicht greift. Gibt es evtl. eine Möglichkeit dies 'hübscher' zu machen?

Ich danke euch

[micneu]

du kannst ja auch eine block/reject regel machen

[hbc]

Die Frage ist: wo hängt dein Testnetz und wie ist es physikalisch vom LAN getrennt? OPT1, VLAN?

Code: [Select]

Internet --- Fritzbox --- [WAN] --- opnsense --- [LAN] 192.168.233.0/24

[Cpt_Wonderful]

du kannst ja auch eine block/reject regel machen

Hatte ich versucht (und auch die Block Regel vor die Allow gesetzt) -> Kein Erfolg

Die Frage ist: wo hängt dein Testnetz und wie ist es physikalisch vom LAN getrennt? OPT1, VLAN?

Code: [Select]

Internet --- Fritzbox --- [WAN] --- opnsense --- [LAN] 192.168.233.0/24

Sorry, den Netzaufbau vergessen :/

Code: [Select]

Internet --- Fritzbox (LAN 192.168.233.0/24) --- [WAN] --- opnsense --- [LAN] 192.168.255.0/24

[hbc]

Sorry, den Netzaufbau vergessen :/

Code: [Select]

Internet --- Fritzbox (LAN 192.168.233.0/24) --- [WAN] --- opnsense --- [LAN] 192.168.255.0/24

Also hat Deine Fritzbox auch eine Adresse aus dem 192.168.233.0/24-Netz? Wenn ja, dann mußt Du die vermutlich noch erlauben, bevor Du den Rest des Netzes blockst.