Zugriff auf die GUI

[Pampa_Party]

Hi,

ich bin ziemlich neu in der Thematik und Blick bei vielem noch nicht wirklich durch, ich bitte um Nachsicht .

Ich hab mir OPNSense auf einem Proxmox Server installiert um ein paar Dinge auszuprobieren und um zu schauen was man so machen kann und was ich hinbekommen. Mein Proxmox server ist über meinen Router mit dem Internet verbunden. Über diesen Weg habe ich auch das Wan konfiguriert. Das LAN will ich direkt vom Proxmox Server mit einem Windows PC verbinden. Also ohne Switch oder dergleichen dazwischen. Mein Windows PC hat ebenfalls 2 Netzwerkkarten. Eine für den alltäglichen Gebrauch und eine um eben OPNSense und Lan zu testen.

Derzeit kann ich auf die GUI nur über das WAN zugreifen und das auch nur wenn ich in der Proxmox Konsole mich in OPNSense einlogge, mit 8 in die Shell gehe und pfctl -d eingebe. Ich habe in Opnsense für LAN eine statische IPv4 Adresse vergeben (192.168.1.1). In meinem Windows PC habe ich ebenfalls für die Netzwerkkarte die direkt mit dem Proxmoxserver bzw. der OPNSense verbunden ist die IP 192.168.1.2 vergeben.

Unter Windows wird mir die Verbindung angezeigt aber als "nicht identifiziertes Netzwerk". Ich habe auch versucht die IP 192.168.1.1 über die Schnittstelle 192.168.1.2 anzupingen (ping 192.168.1.1 -S 192.168.1.2).
Wenn ich das mache erhalte ich Allgemeiner Fehler.

Über die Wan kann ich ganz normal anpingen solange ich das pfctl -d Ding gemacht habe. Mein Lan und mein WAN liegen auch in unterschiedlichen IP Bereichen. Ich hab schon ein paar Dinge ausprobiert, auch in proxmox direkt für die Schnittstelle die IP 192.168.1.1 vergeben alles jedoch ohne Erfolg.

Ich hoffe ich konnte mein Problem einigermaßen verständlich darlegen. Sollten weitere Informationen benötigt werden bin ich gerne bereit diese zu teilen.

Schon einmal danke an jeden der mir helfen kann, oder einen Tipp zur Lösung des Problems hat.

LG

[userbenutzer]

Hallo,

ich würde mal die Vermutung äußern, dass irgendwo ein Fehler in der Zuordnung der Netzwerkgeräte / Bridges im Proxmox und in der Einstellung der opnsense liegt.

Du erstellt im Proxmox ja eine Bridge vmbrXX und unter Bridge Ports musst du den Anschluss / Namen des Netzwerkgerätes eingeben.
Und dann muss die Zuordnung in der VM stimmen. Ggfs. hilft auch ein Vergleich der MAC Adressen in der Proxmox VM unter Hardware und der opnsense Konfiguration.


Hier noch 2 andere Vorschläge:

Mit pfctl -d deaktivierst du den Paketfilter / die Firewallfunktion von der opnsense. Deshalb kannst du dann die GUI über WAN aufrufen. Sobald du aber Änderungen an den Firewall Regeln machst, wird der Paketfilter wieder eingeschaltet.
Du könntest die GUI auch dauerhaft über WAN erreichbar machen, was jetzt vielleicht das weitere Testen vereinfachen würde.
Hierzu müsstest du noch eine Regel unter WAN erstellen, am einfachsten alles erlauben auf This Firewall zum Beispiel.
Zusätzlich darf noch unter Interfaces > WAN KEIN Haken bei "block private networks" sein und damit das sauber funktioniert musst du zusätzlich noch einen Haken setzen unter Firewall > Settings > Advanced >  Disable reply-to on WAN rules
Ggfs. musst du zwischen den Schritten wieder pfctl -d ausführen, wenn die Oberfläche hängt und abschließend noch einmal die opnsense neu starten.
Natürlich alles wieder zurück bauen oder entsprechend anpassen, wenn du das System produktiv nutzen willst!


Eine weitere Idee wäre, mal die Windows PC und Hardware Seite rauszunehmen und nur im Proxmox zu testen.
Du musst nicht zwingend einer Bridge entsprechende Ports zuordnen sondern kannst die bridge auch nur intern im Proxmox nutzen. 
Also zum Beispiel zum Test einfach eine neue Bridge erstellen und die in der opnsense konfigurieren und zum Beispiel einer Linux VM im Proxmox.

Viel Erfolg!

[Pampa_Party]

Hi,

In Proxmox habe ich nur 2 Netzwerkkarten, diese auch geprüft, welche welche ist und ebenfalls zugeordnet. Ich werde aber nochmal alles durchgehen falls ich was übersehen haben sollte.

Bevor ich Opnsense installiert habe, habe ich mit iperf die Geschwindigkeiten der Netzwerkkarten, also die Verbindung die ich auch jetzt als LAN nutzen will getestet, was auch funktioniert hat. Auch konnte ich dort Problemlos pingen. Was mich noch ratloser zurücklässt. Ich vermute den Fehler auch in proxmox, aber ich habe derzeit keine Ahnung wo der sein soll. Oder die Windows Firewall könnte Probleme machen, wobei ich die auch schonmal deaktiviert hatte.

Den Tipp mit der Linux VM werde ich ausprobieren, danke schon einmal für die Antwort .

LG

[userbenutzer]

Wenn ich solche Fehler habe, wie du sie beschreibst, ist die Lösung teilweise sogar zu einfach und irgendein Problem ganz am Anfang entstanden. :-D

Windows Firewall könnte natürlich auch sein. Teilweise funktioniert Ping da nur, wenn das Netzwerk als privates Netzwerk eingerichtet ist, wenn ich es richtig weiß. Aber die GUI der opnsense müsste sich öffnen.

Testweise die andere Karte in Windows deaktivieren wäre noch eine Idee, oder vielleicht auch testweise DHCP auf der opnsense einrichten, dann siehst du direkt ob du eine Adresse bekommst oder nicht.

[Pampa_Party]

Vermutlich ist die Lösung super simpel aber ich verzweifele weiterhin .

Mittlerweile kann ich über die OPNsense meinen Windows PC über das LAN anpingen.
Umgekehrt allerdings nicht. Dort erhalte ich einen "Allgemeinen Fehler". (siehe Anhänge)

Und wenn ich versuche über die IP auf die GUI zuzugreifen erhalte ich "deine Internetverbindung ist gesperrt". Das Netzwerk (LAN) habe ich auf privat gesetzt.   

Als Netzwerk, unter Windows, bekomme ich auch mittlerweile ein Netzwerk angezeigt und nicht mehr "nicht identifiziertes Netzwerk".

Noch eine Idee wo hier das Problem liegt, bzw. wo ich ansetzen kann?

[userbenutzer]

Also wenn du von der opnsense pingen kannst, scheint der Fehler dann ja am Windows zu liegen.

"Interverbindung gesperrt" liest sich auch sehr merkwürdig!
Hast du irgendwas am Windows installiert, was da blockieren könnte? Zum Beispiel einen speziellen VPN Dienst, der vielleicht anderen Netzwerkverkehr blockieren will?

Sonst habe ich auch keine weitere Ideen mehr.
Nur noch meine Idee vom ersten Post, dass du dir im Proxmox nochmal eine zusätzliche VM aufsetzt - damit würdest du Hardware- und Softwareprobleme seitens deinens installierten Windows-Systems einmal ausschließen und kannst dann entsprechend weiter suchen.

[Uzi]

Mittlerweile kann ich über die OPNsense meinen Windows PC über das LAN anpingen.
Umgekehrt allerdings nicht. Dort erhalte ich einen "Allgemeinen Fehler". (siehe Anhänge)

Warum setzt du beim Ping in Windows eine Quelladresse?

[Pampa_Party]

Hi,

Danke für die Antworten. Hab jetzt einfach nen Switch zwischengehängt, DHCP von OPNSense verwendet und es funktioniert. Zum testen erstmal ausreichend. Die Quelladresse hab ich gesetzt, weil ich 2 Netzwerkkarten verbaut habe und sichergehen wollte das er über diese Schnittstelle pingt.

LG