Erstinstallation

Started by bigboy, August 11, 2021, 08:42:02 PM

Previous topic - Next topic
Print
Go Down Pages 1 2 3
User actions
August 15, 2021, 04:51:45 PM #15
Ich würde:
AP am Switch hängen, IP aus LAN vergeben, Gateway am AP ist OPNsense.
August 15, 2021, 07:43:27 PM #16
Hi,

Quote from: bigboy on August 15, 2021, 04:46:57 PM
Ok, Danke da das Studium noch andauern wird, einfache Frage.

Wer kann konkret mir weiterhelfen bzw. nennen was getan werden muss:

opnsense hat 4 nic's, von opnsense aus gesehen 
1. LAN(green) -> Switch -> Client's
2. WAN(red) -> Speedport -> WWW
3. WLAN -> Access Point  -> all Mobil
4. nicht zugewissen

Problem nach wie vor kein Mobil hat Internet, warum?

nur das LAN Interface bekommt bei der Installation eine Firewall-Regel zugewiesen, welche den Geräten im Netzwerk erlaubt, Daten überallhin zu senden. Alle anderen Interfaces dürfen ohne explizite Firewall-Regel keine Daten senden. D.h. du muss die Firewall-Regel von LAN ins WLAN kopieren.

Gruß KH
August 15, 2021, 09:43:41 PM #17
thx ok, habe mal ein WLAN Regel eigenständig angelegt, muss sagen es geht heureka.

Dennoch anbei die Regel in zwei Bilder geteilt, schaut bitte mal drüber ob es so ok ist, oder ...?
August 15, 2021, 11:01:13 PM #18 Last Edit: August 15, 2021, 11:08:49 PM by kosta
Ich sag jetzt mal so: wenn du deine OPNsense mit solchen Regeln bestückst, da kannst du gleich nen billigsdorfer Asus SOHO-Router o.ä. von der Stange nehmen.
Heißt: das ist die Rule die alles überall erlaubt. Ausgehend vom Gerät, IN zum Intf, da aber auf den Intf by Default "OUT" erlaubt ist, ist damit alles offen.

Ist im Einsatz einer Firewall ganz und gar nicht sinnvoll. Fürs Troubleshooting vielleicht OK so eine (deaktivierte) Regel zu haben, aber viel besser ist es in Live Log zu gucken und schauen ob was geblockt wird. (und bitte auf keinen Fall am WAN eine solche Regel erstellen!). Das schlechte bei solchen Regeln ist eben dass man sie dann irgendwann gerne vergisst/übersieht...

Und du musst natürlich beide Interfaces mit Regeln bestücken, wie schon vorher erwähnt, nur LAN Intf. bekommt eine All Out Regel, andere Intf. sind bei der Neuerstellung leer.
August 17, 2021, 07:53:21 PM #19
Ok klingt nicht so gut, wie könnte die Regel aussehen und dennoch mit den Geräten an der WLAN Schnittstelle ins Netz (www) zu kommen, bzw. wie habt es Ihr gemacht?
August 17, 2021, 10:28:36 PM #20 Last Edit: August 17, 2021, 11:59:32 PM by kosta
Oh Mann.
Wie? Mit einigen Regeln.  :o
Guckst im Live Log und trägst Regeln ein.

IMO: way over your head.
August 18, 2021, 08:04:13 AM #21
Quote from: bigboy on August 17, 2021, 07:53:21 PM
Ok klingt nicht so gut, wie könnte die Regel aussehen und dennoch mit den Geräten an der WLAN Schnittstelle ins Netz (www) zu kommen, bzw. wie habt es Ihr gemacht?

Dazu brauchst du nichtmal in erster Linie im LiveLog schauen.

Was benötigst du denn für das Aufrufen von Webseiten?
DNS, http und https
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
August 18, 2021, 08:06:25 AM #22
Quote from: kosta on August 15, 2021, 11:01:13 PM
Ich sag jetzt mal so: wenn du deine OPNsense mit solchen Regeln bestückst, da kannst du gleich nen billigsdorfer Asus SOHO-Router o.ä. von der Stange nehmen.

Und das stimmt eben nicht.
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
August 18, 2021, 08:36:23 AM #23
Zugegeben hatte ich schon sowas lange nicht, aber vor 10 Jahren konnten die Dinger echt nix und haben alles rausgelassen. Hat sich was geändert?
August 18, 2021, 08:38:54 AM #24
Quote from: kosta on August 18, 2021, 08:36:23 AM
Zugegeben hatte ich schon sowas lange nicht, aber vor 10 Jahren konnten die Dinger echt nix und haben alles rausgelassen. Hat sich was geändert?
Bei der OPNsense geht es ja nicht nur um das regeln simpler FW Rules.
Selbst wenn man auf dem LAN eine Allow Any Regel lässt, kommen dennoch viele weiter Funktionen hinzu.

IDS/IPS, Sensei, Webproxy,......

Wenn opnsense für dich nur aus FW-Regeln besteht und du auch NUR damit versucht dein Netzwerk abzusichern, verschwendest du Recht viel Potential.
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
August 18, 2021, 08:44:22 AM #25
Natürlich nicht, und ich nutze die Sense vielseitiger und expandiere und lerne noch immer. Aber any/any ist trotzdem Verschwendung des Potenzials (schon mal abgesehen von der Sicherheit alleine) und ich ziehe meine Aussage daher zurück.
August 18, 2021, 04:56:22 PM #26
thx für die Beteiligung, könnt mir das an einem Beispiel (Regel für WLAN als Bild) irgendwie verdeutlichen.
Sowie eine Buch Empfehlung nennen.
August 18, 2021, 05:10:03 PM #27
Es gibt keine ,,Regel für WLAN".
Lese mal da:
https://docs.opnsense.org/manual/firewall.html
August 18, 2021, 06:12:50 PM #28
Irgendwie ist die opnsense vie, viel kompliziert.
Wenn es keine Ausnahme gibt wie sollen meine Mobilen Geräte dann ins Netz kommen
August 18, 2021, 06:18:18 PM #29 Last Edit: August 18, 2021, 06:20:11 PM by kosta
Viel komplizierter als was?
Was für Ausnahme?
Warum schaust du bitte nicht im Live Log was geblockt wird und versuchst dafür die Rules zu erstellen??
Üblicherweise DNS, HTTP, HTTPS fürn Anfang...
Oder bleib doch bei any/any... bis du mal lernst.

Mir kommt so vor als du erwartest dass dir jemand die Sache serviert und für dich konfiguriert?
Print
Go Up Pages 1 2 3
User actions