Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNneuling....
« previous
next »
Print
Pages: [
1
]
Author
Topic: OPNneuling.... (Read 2234 times)
sleipneer
Newbie
Posts: 4
Karma: 0
OPNneuling....
«
on:
October 16, 2020, 09:07:53 pm »
Hallo zusammen,
ich habe einen Server, auf dem Proxmox läuft und der eine VM mit opnsense vorhält.
Dieser VM habe ich 2 NICs zugewiesen (10.10.10.2 + 10.10.10.3/21)
.2 habe ich als LAN konfiguriert und .3 als WAN
Die Fritzbox hängt vor dem Server als 10.10.10.1 und ist überall als Gateway eingetragen; DNS und DHCP in der Fritz abgeschalten.
Allerdings schaffe ich es ums verrecken nicht, dass ich hinter der sense auf die FritzBox durchkomme. Egal was ich mache und in der NAT/Firewall einstelle...
Ich hab schon Regeln in der Fw angelegt mit *in/out und im NAT ebenfalls....(was ja per se schon mal nicht für Produktivbetrieb geeignet sein kann)
Was mache ich falsch?
Danke für Eure Hilfe und Grüsse
Ben
Logged
Gauss23
Hero Member
Posts: 766
Karma: 39
Re: OPNneuling....
«
Reply #1 on:
October 16, 2020, 09:31:25 pm »
Also idealerweise arbeitet man eigentlich mit unterschiedlichen Subnetzen für die unterschiedlichen Zonen.
z.B.:
192.168.0.0/24 für das Fritzbox Netz, Fritzbox 192.168.0.1, WAN Interface OPNsense 192.168.0.2, Proxmox Host 192.168.0.254
192.168.1.0/24 für das Netz hinter der OPNsense: 192.168.1.1, DHCP 192.168.1.100-200
Wenn Du dann einen Client in das Netz, welches hinter der Netzwerkkarte, die Du im Proxmox zugewiesen hast, klemmst, sollte er einen IP im Bereich des Netzes hinter der OPNsense bekommen (im Beispiel 192.168.1.100) und dann sollte dieser direkt über die OPNsense ins Netz kommen.
Logged
„The S in IoT stands for Security!“
sleipneer
Newbie
Posts: 4
Karma: 0
Re: OPNneuling....
«
Reply #2 on:
October 16, 2020, 09:48:28 pm »
Danke für Deine Antwort.
Wenn ich einen anderen Adressbereich für die Fritzbox anlege, haben sich meine Probleme automatisch erledigt?
Irgendwie klingt mir das zu schön, um wahr zu sein...
Da ich eh eine 21er Netmask hab, hab ich ja noch ein wenig Luft
Ich teste das morgen mal, falls sich keine bessere Idee mehr findet
Logged
Gauss23
Hero Member
Posts: 766
Karma: 39
Re: OPNneuling....
«
Reply #3 on:
October 16, 2020, 10:47:56 pm »
Vielleicht einfacher die OPNsense umzukonfigurieren statt die Fritzbox und alles was dran hängt.
Logged
„The S in IoT stands for Security!“
sleipneer
Newbie
Posts: 4
Karma: 0
Re: OPNneuling....
«
Reply #4 on:
October 16, 2020, 10:55:31 pm »
macht aktuell keinen Unterschied. Musste die Fritte heut eh resetten, da sie den neuen IP Bereich nicht so einfach schlucken wollte -_-
Dann kriegt die Fritte jetzt die 10.10.12.1
Die OPNsense bleibt in der 10.10.10.1
und der DHCP kann dann die komplette 10.10.11.0 vergeben.
Hatte ich zwar anders geplant, hab dann aber hinterher noch die .13 - .15 frei. Passt also.
Ich werd morgen mal berichten, ob das so geklappt hat!
Logged
zwer2k
Newbie
Posts: 9
Karma: 0
Re: OPNneuling....
«
Reply #5 on:
October 17, 2020, 01:05:58 am »
Die FritzBox blockt unbekannte Netze. D.h. Wenn du die FB aus einem anderen Subnetz erreichen willst, musst du das Netz in der FB unter IP-Routen eintragen.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNneuling....