Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
(Gelöst) Nur PC's aus dem DHCP Bereich Internetzugriff erlauben
« previous
next »
Print
Pages: [
1
]
Author
Topic: (Gelöst) Nur PC's aus dem DHCP Bereich Internetzugriff erlauben (Read 1265 times)
itsc
Newbie
Posts: 10
Karma: 0
(Gelöst) Nur PC's aus dem DHCP Bereich Internetzugriff erlauben
«
on:
May 03, 2022, 03:58:50 pm »
Guten Tag zusammen,
ich benutze OPNSense V 22.1.6-amd64. Mit OPNSense beschäftige ich mich seit 5 Wochen, ansonsten bin ich Firewall neuling.
Im Forum habe ich gelesen das es in dieser Version nicht möglich ist einen Alias mit einem ip-Bereich anzulegen.
Ich habe es jedenfalls nicht geschaft ich bekomme immer den Fehler ".. is not a valid ip-adress"
Frage:
Gibt es eine Möglichkeit folgendes zu erreichen?
Alle geräte die eine DHCP Adresse haben (Range wäre 192.168.49.10 - 192.168.49.140) sollen Zugriff auf das Internet bekommen. Alles andere nicht.
Als Finales Ziel möchte ich per Aliase für Drucker, Server, PCsysteme usw. Firewall Regeln anlegen.
Wie muss ich das in der aktuellen Version von OPNSense mit den i-Bereichen machen.
Danke im vorraus
«
Last Edit: May 04, 2022, 05:40:01 pm by itsc
»
Logged
EdwinKM
Full Member
Posts: 155
Karma: 5
Re: Nur PC's aus dem DHCP Bereich Internetzugriff erlauben
«
Reply #1 on:
May 03, 2022, 10:34:10 pm »
duplicate of
https://forum.opnsense.org/index.php?topic=28212.0
Logged
KHE
Full Member
Posts: 229
Karma: 18
Re: Nur PC's aus dem DHCP Bereich Internetzugriff erlauben
«
Reply #2 on:
May 04, 2022, 10:48:44 am »
Es ist ein Bug. Laut
https://github.com/opnsense/core/issues/5723
kannst du entweder auf 22.1.7 warten oder folgenden Befehl auf der Kommandozeile ausfrühren:
Code:
[Select]
# opnsense-patch 918ef316
KH
Logged
itsc
Newbie
Posts: 10
Karma: 0
Re: Gelöst - Nur PC's aus dem DHCP Bereich Internetzugriff erlauben
«
Reply #3 on:
May 04, 2022, 01:04:17 pm »
Hallo,
vielen Dank für die klare und hilfreiche Antwort.
Mit freundlichen Grüßen
Logged
itsc
Newbie
Posts: 10
Karma: 0
Re: (Gelöst) Nur PC's aus dem DHCP Bereich Internetzugriff erlauben-siehe unten
«
Reply #4 on:
May 04, 2022, 05:58:03 pm »
Hallo zusammen,
hier die Lösung für die die es brauchen.
1. in der Shell von FreeBSD folgendes eingeben: (Danke @KME)
# opnsense-patch 918ef316
2. OPNSense neu starten
3. Firewall / Aliases neuen Alias anlegen mit den ip-Adressbereich der gewünscht wird z.B.
Name grp_PCSysteme
Type Network(s)
Content 192.168.49.10-192.168.49.140 (Bitte anpassen)
Description Gruppe DHCP Range (Apply nicht vergessen)
4. Firewall / Rules neue Regel
Action block
interface LAN_interface
Direction in
TCP/IP Version ipv4
Protokol any
Source / invert yes (Haken setzen)
Source = vorher erstellter Aliase (grp_PCSysteme)
Destination any (hier könnte man das noch verbessern)
Destination Port range any
Description no Internet DHCP Range
Speicher + Anwenden
5. die Regel an die richtige Position bringen damit keine andere Stört.
Ich habe sie im Moment direkt hinter den Blocklist Regeln.
Heute auf meiner OPNSense eingerichtet und geprüft. Funktioniert.
Alle ip-Adressen aus dem DHCP Bereich gehen ins Internet, alles andere kann nicht ins Internet.
Wer hier noch etwas verbessern kann ist gerne gesehen. Ansonsten viele Spass.
Wie immer alles auf eigne Verantwortung.
«
Last Edit: May 04, 2022, 07:01:06 pm by itsc
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
(Gelöst) Nur PC's aus dem DHCP Bereich Internetzugriff erlauben