Kein Internet zugriff auf dem VLAN

Started by Niway, April 19, 2020, 02:10:01 PM

Previous topic - Next topic
April 19, 2020, 02:10:01 PM Last Edit: April 19, 2020, 02:11:55 PM by Niway
Hallo Leute,

ich bin ein kompletter Anfänger im Thema OPNsense und Firewall. Ich hab ein LES System mit OPNsense 20.1.4-amd64.

Nun habe ich 3 interfaces
1 WAN
2 LAN
3 VLAN

Bei dem VLAN Interface habe ich DHCP aktiviert, dort dann ein Switch und mein Laptop angeschlossen. Das Interface WAN und LAN sind beide an meinem Router angeschlossen. Wenn ich nun über mein Laptop ins Internet will funktioniert das nicht. Er bekommt zwar vom DHCP eine IP-Adresse aber kommt damit nichts ins Netz. Folgende Regeln habe ich im VLAN gesetzt IPV4+6 rein alles erlaubt und IPV4 raus alles erlaubt. Außerdem habe ich IPV6 im VLAN deaktiviert. Habe ich irgendetwas vergessen? Müsste ich nicht eigentlich ins Internet kommen?

LG

Quote from: Niway on April 19, 2020, 02:10:01 PM
Hallo Leute,

ich bin ein kompletter Anfänger im Thema OPNsense und Firewall. Ich hab ein LES System mit OPNsense 20.1.4-amd64.

Nun habe ich 3 interfaces
1 WAN
2 LAN
3 VLAN

Bei dem VLAN Interface habe ich DHCP aktiviert, dort dann ein Switch und mein Laptop angeschlossen. Das Interface WAN und LAN sind beide an meinem Router angeschlossen. Wenn ich nun über mein Laptop ins Internet will funktioniert das nicht. Er bekommt zwar vom DHCP eine IP-Adresse aber kommt damit nichts ins Netz. Folgende Regeln habe ich im VLAN gesetzt IPV4+6 rein alles erlaubt und IPV4 raus alles erlaubt. Außerdem habe ich IPV6 im VLAN deaktiviert. Habe ich irgendetwas vergessen? Müsste ich nicht eigentlich ins Internet kommen?

LG
Geht ein Ping an eine öffentliche IP? z.B. 8.8.8.?
Falls nicht zeig uns Mal die gleiche IP als tracert :)
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support

Ich hab die OPNsense neu aufgesetzt und wollte es jetzt ohne VLAN versuchen. Ich habe Sie frisch aufgesetzt habe eine Allow any auf dem WAN und auf dem LAN. Die Opnsense kommt auch ins Internet. Ich kann unter Schnittstellen>Diagnose auch Pings aus dem WAN mach = Internet da, Pings aus dem LAN = Zielhost nicht erreichbar. Als DNS habe ich bei der OPNsense 8.8.8.8 eingetragen. Ich verstehe echt nicht was ich falsch mache. Gateway ist mein Router 192.168.2.1.

Kann ich Euch irgendwie meine Config schicken?

:( :( :(

Magst du mal deinen Aufbau mit IP Adressen skizzieren?
Wenn man den Text so liest könnte man da auch hineininterpretieren, dass du die Sense mit zwei Beinchen in den Switch des Routers gesteckt hast.

Quote from: Niway on April 19, 2020, 08:43:56 PM
... habe eine Allow any auf dem WAN ...

NIEMALS. Damit ist dein Netzwerk komplett offen und innerhalb von Minuten sind unzureichend genutzte Dienste/Rechner kompromitiert.

Sehr schlecht
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....

Also mein Netz sollte nicht komplett offen sein.


Telekomrouter: 192.168.2.1 daran angeschlossen die OPNsense WAN Interface 192.168.2.254 (Static IP) LAN Interface (DHCP aktiviert) 100.10.10.1

Am Router selber kann ich nicht viel einstellen. Ich weiß leider überhaupt nicht ob das euch hilft. :/



Ich hoffe ihr könnt damit was anfangen

April 19, 2020, 10:05:38 PM #9 Last Edit: April 19, 2020, 10:07:38 PM by stefanpf
Ich bin mir nicht 100%ig sicher, aber deaktivieren
Mal "Block private networks" im WAN Interface.

Und ist dein Gateway als Upstream Gateway aktiviert?

Private Networks block ist bereits deaktiviert.
Hier sind noch ein paar mehr einstellungen:
Im Gateway (wenn ich das richtig verstehe) ist Upstream aktiv

Ich weiß nicht ob das relevant ist, aber ich kann vom LAN Netz aus die WAN IP-Adresse der OPNsense pingen. Ich glaube das muss ja auch so sein. Versteh dann aber trotzdem nicht was das Problem ist.

Wenn ich ein tracert auf die 8.8.8.8 mache reicht die OPNsense das wohl nicht ans WAN weiter, oder seh ich das falsch?

April 20, 2020, 08:50:54 PM #13 Last Edit: April 20, 2020, 08:54:14 PM by stefanpf
Da fehlt die Regel für ausgehendes NAT, die sollte eigentlich automatisch angelegt werden.
Ob das jetzt "so soll" (weil die Sense aufgrund der privaten Adressen am WAN davon ausgeht, dass kein Nat benötigt wird) und du die von Hand anlegen musst
oder ob da was im Argen liegt kann ich dir nicht sagen
Ich würde erstmal testweise auf Hybrid umschalten und eine Regel manuell anlegen.

Und dein zweiter Gateway (deaktiviert) ist meines Erachtens nach über.

Was genau für eine NAT Regel soll ich machen? also auf Hybrid und dann 😂? Bin totaler Anfänger reason das angeht