Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
DMZ Access ins Internet
« previous
next »
Print
Pages: [
1
]
Author
Topic: DMZ Access ins Internet (Read 1331 times)
nufan
Newbie
Posts: 19
Karma: 0
DMZ Access ins Internet
«
on:
January 05, 2021, 10:08:57 pm »
Hallo Zusammen
Nochmals eine Frage, habe irgendwie die Lösung nicht gefunden oder nicht verstanden.
Ich habe folgende Konfig
1x LAN
1x WAN
1x DMZ
Von WAN ins LAN / DMZ darf nur bestimmtes offen sein, das funktioniert
Von LAN ins WAN darf alles offen sein, das funktioniert
Von LAN in die DMZ dürfen nur gewisse Ports offen sein, das funktioniert
Jetzt möchte ich aber von der DMZ ins Internet kommen. Was für eine Rule muss ich hier erstellen, damit der Internetzugriff funktioniert, ohne das der Zugriff ins LAN auch offen ist.
Ich habe mal eine Rule erstellt:
Source: DMZ net
Port: *
Destination: *
Port: *
-> So funktioniert der Internet Zugriff, aber soweit ich gesehen habe, ist dann auch ins LAN alles offen.
Wenn ich Destination ändere auf WAN, this firewall etc, dann klappt der Zugriff weder ins Internet noch ins LAN.
Frage also, wie muss ich eine Rule machen, damit ich vom DMZ ins Internet komme? Irgendwie kappier ich das nicht.
Vielen Dank
Gruss
Logged
nufan
Newbie
Posts: 19
Karma: 0
Re: DMZ Access ins Internet
«
Reply #1 on:
January 06, 2021, 07:13:52 am »
Update: Habe es nun Verstanden.
1. Alias erfassen mit dem/den IP Ranges des LAN Netzes (z.B. 192.168.1.0/24). Erfassen unter "Firewall" -> "Aliases"
Name: Internal_LAN_IPs
Type: Network(s)
Content: 192.168.1.0/24
Nun die entsprechende Rule auf dem DMZ Inteface erstellen. Im Beispiel werden elle Ports von DMZ in alle Netze ausser dem LAN geöffnet. Will man nur spezifische Ports öffnen, so muss ein weitere Alias mit den Ports erstellt werden.
Protocol: IPv4*
Source: DMZ net
Port: *
Destination: Internal_LAN_IPs (den Zuvor erstellten Alias)
Destination Invert: aktivieren!! (damit wird jede Destination ausser die im Alias definierten zugelassen)
Port: *
Nun sind von der DMZ in Internet alle Ports offen. Aber von der DMZ ins LAN ist mit dieser Rule kein Zugriff möglich.
Ob man alle Ports von der DMZ ins Internet öffnen will, ist natürlich fraglich. Da dies bei mir eine private konfig ist, ist es ok.
Gruss
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
DMZ Access ins Internet