Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNsense blockt Zugriff im LAN
« previous
next »
Print
Pages: [
1
]
Author
Topic: OPNsense blockt Zugriff im LAN (Read 929 times)
snej
Newbie
Posts: 4
Karma: 0
OPNsense blockt Zugriff im LAN
«
on:
March 12, 2023, 03:55:08 am »
Moin,
ich begreifs nicht. Anscheinend blockiert die OPNsense einen Zugriff im eigenen LAN.
Internet
|
|
öffentliche IP
FritzBox
192.168.178.1/24
exposed Host: 192.168.178.254
|
|
eth1 WAN: 192.168.178.254/24 (Block bogon networks)
OPNsense
23.1.3-amd64
eth0 LAN: 192.168.0.1/24
|
|
Unmanaged Switch 2
|
|
Unmanaged Switch 1
Device_1: 192.168.0.11
Device_2: 192.168.0.60
Ich habe nach der OPNsense Installation den Wizzard ausgeführt:
WAN + LAN wie oben angegeben
Primary DNS Server: 9.9.9.9
Secondary DNS Server: 149.112.112.112
Override DNS: Nein
Enable Resolver: Ja
Anschließend habe ich IPv6 deaktiviert:
Interfaces - WAN
Interfaces - LAN
Firewall - Rules - LAN die IPv6 Regel entfernt
Firewall - Settings - Advanced die Option Allow IPv6 deaktiviert
Sonst habe ich noch nichts kofiguriert,
also ist die Firewall Rule LAN "Default allow LAN to any rule" unverändert.
Netzwerk funktioniert soweit einwandfrei, nur
Device_1 (192.168.0.60:80) zu Device_2 (192.168.0.11:x) wird geblockt:
Firewall: Log Files: Live View
[block] lan -> 2023-03-12T03:24:59 192.168.0.60:80 (Source) 192.168.0.11:59265 (Destination) tcp
Default deny / state violation rule
wird wohl duch folgende
"Automatically generated rule" (Firewall: Rules: LAN)
blockiert:
[block] [in] IPv4+6 * * * * * * * * Default deny / state violation rule
Ich verstehe auch nicht, weshalb das Paket (192.168.0.60 -> 192.168.0.11) überhaupt über die
(Firewall: Rules: LAN) "läuft"?
? ? ? Ich habe nicht die geringste Idee, was da abgeht ...
Sorry, falls ich wichtige Infos ausgelassen habe.
Danke für Lösungsvorschläge
«
Last Edit: March 12, 2023, 08:09:28 am by snej
»
Logged
Patrick M. Hausen
Hero Member
Posts: 6807
Karma: 572
Re: OPNsense blockt Zugriff im LAN
«
Reply #1 on:
March 12, 2023, 08:18:13 am »
Die Netzmasken auf den beiden beteiligten Clients wären interessant.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
snej
Newbie
Posts: 4
Karma: 0
Re: OPNsense blockt Zugriff im LAN
«
Reply #2 on:
March 12, 2023, 10:16:11 am »
Vielen Dank für die Antwort bzw. Nachfrage.
Device_1: 192.168.0.11/24 DHCP-Server
Device_2: 192.168.0.60/24 DHCP-Client
Habe bei der Kontrolle obiger Angaben folgendes festgestellt:
OPNsense blockt von Device_1 auch
https://192.168.0.60:8500
(Firewall: Log Files: Live View)
Von anderen Clients im gleichen Netzwerk (Unmanaged Switches) funktioniert der Zugriff
Ping von Device_1: 192.168.0.11 an Device_2: 192.168.0.60 funkioniert ebenfalls
Logged
meyergru
Hero Member
Posts: 1684
Karma: 165
IT Aficionado
Re: OPNsense blockt Zugriff im LAN
«
Reply #3 on:
March 12, 2023, 03:05:10 pm »
Ist unter Firewall -> Settings -> Advanced -> Static route filtering der Bypass eingeschaltet?
Logged
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005
1100 down / 440 up
,
Bufferbloat A+
snej
Newbie
Posts: 4
Karma: 0
Re: OPNsense blockt Zugriff im LAN
«
Reply #4 on:
March 12, 2023, 04:34:15 pm »
Bypass war nicht aktiviert ((default) also kein Haken).
Habe Bypass testweise aktiviert - leider keine Änderung.
Jetzt habe ich Bypass (Static Route filtering) wieder deaktiviert.
Trotzdem vielen Dank für den Tipp.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNsense blockt Zugriff im LAN
