[gelöst] Liveansicht zeigt lokale Clients IMMER als Quelle an

[skaalian]

Hallo zusammen,

ich bekomme leider in meiner Firewall Livelog Anzeige der opensense keine einkommenden Datenpakete für meine Clients angezeigt. Es werden lediglich ausgehende Pakete angezeigt. Filter habe ich dazu keine aktiv. Ich habe inzwischen sogar mal alles freigeschaltet. Trotzdem sehe ich keine ankommenden Pakete. Zudem steht bei Quelle grundsätzlich die LAN IP. Ich habe dazu ein Bild (Name Protokoll) angehangen. Ich habe meinen Netzplan auch einmal angehangen.

Die opensense, sowie der DNS-Server adguard, sind beide auf einer gemeinsamen Proxmox Basis installiert.
Ich habe ansonsten im Internet keinerlei Probleme. Sämtliche Verbindungen passen. Die Fritzbox dient zur Einwahl ins Internet und für meine Telefone.

Vielleicht könnt ihr mir ja sagen, wo das Haare in der Suppe ist. Ich finde es aktuell nicht. IPV6 nutze ich nicht.
Habe ich vielleicht etwas falsch konfiguriert? Ich habe vorher nie eine opensense installiert und es ist somit die erste für mich.

Folgend die benötigen Bilder:
Netzplan: https://www.directupload.net/file/d/7042/n2mlbzq9_jpg.htm
Protokoll: https://www.directupload.net/file/d/7042/743npj4j_jpg.htm
Konfiguration Schnittstelle LAN: https://www.directupload.net/file/d/7042/rgz296ce_jpg.htm
Konfiguration Schnittstelle WAN:https://www.directupload.net/file/d/7042/8l5iwrl3_jpg.htm
DHCP IPv4 Konfiguration für LAN: https://www.directupload.net/file/d/7042/czhiqjmx_jpg.htm
DHCP IPv4 Konfiguration für WAN: https://www.directupload.net/file/d/7042/ljm9wbw9_jpg.htm
Regeln für LAN: https://www.directupload.net/file/d/7042/wno9yeg2_jpg.htm
Regeln für WAN: https://www.directupload.net/file/d/7042/3k86c45s_jpg.htm


Vielen Dank!

LG

[Patrick M. Hausen]

Die OPNsense ist stateful, die denkt in Verbindungen, nicht in Paketen. Bei einem Default Setup werden alle Verbindungen von innen aufgebaut, dann fließen Pakete in beide Richtungen. Deshalb braucht es auch keine Regeln für den eingehenden Traffic z.B. von einem Webserver.

[skaalian]

Hallo Patrick,

zunächst vielen Dank für deine Antwort!

Das würde also zugleich bedeuten, dass ich auf meinem Server beispielsweise mit termshark mitsniffen müsste, wenn ich Verbindungen analysieren will? Weil ich sehe ja dann per default bei der Sense nicht, ob eingehend oder ausgehend etwas geblockt ist. Oder habe ich dich falsch verstanden?

Besten Dank!

[Patrick M. Hausen]

Sobald ein Paket auf einer Regel aufschlägt, ist das was anderes. Das sieht man dann schon. Die Replies für ausgehende Verbindungen sind aber schon "abgevespert".

Wenn du loggen willst, was von außen eingehend geblockt wird, musst du das irgendwo global einschalten. Such mal nach log default deny oder so. Ich bin unterwegs 

[skaalian]

Okay, werde ich mal einmal ansehen. Vielen Dank nochmals und noch einen schönen Abend :-)

LG