Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Rule access to internet
« previous
next »
Print
Pages: [
1
]
Author
Topic: Rule access to internet (Read 760 times)
feofan69
Newbie
Posts: 21
Karma: 0
Rule access to internet
«
on:
December 28, 2022, 03:16:11 pm »
Hallo zusammen,
in fast alle Beschreibungen in Internet wird empfohlen 2 Regel.
1. Zugriff auf Admin Netz (private Netzwerke) zu blockieren
2. Zugriff auf Gateway von VLAN erlauben
3. Zugriff auf Internet durch any/any erlauben
Es funktioniert auch soweit. Ich habe versucht VLAN to WAN freizugeben, dass hat leider nicht geklappt. Internet Trafik ist doch WAN <-> VLAN? Oder verstehe ich es falsch?
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Rule access to internet
«
Reply #1 on:
December 28, 2022, 04:02:12 pm »
ich verstehe deinen text nicht, was genau ist deine frage.
ohne grafischen netzwerkplan kann ich mit dem screenshot deiner firewall regel anfangen
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
feofan69
Newbie
Posts: 21
Karma: 0
Re: Rule access to internet
«
Reply #2 on:
December 28, 2022, 05:42:10 pm »
Anbei ist Diagramm.
VLAN10 darf nicht ins Internet VLAN20 darf ins Internet. Rounting findet in OpnSense statt.
Logged
Tuxtom007
Hero Member
Posts: 502
Karma: 25
Re: Rule access to internet
«
Reply #3 on:
December 28, 2022, 06:32:16 pm »
Bei mir sieht die Regel so aus wie im Anhang
Wobei unter dem Alias "IP_Net_RFC1918" die privaten IP-Netze eingetragen sind und das wichtigste in der Regel ist der Punkt "Destination / Invert" ist aktiviert.
Damit wird alle Ziele, die nicht "private IP-Adressen" sind erlaubt.
Als letztes kommt dann noch eine "Sicherheitsregel" die alles blockt.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Rule access to internet