OPNsense Neueinsteiger 2024

[0pnsense]

Hallo Forum,

in der Hoffnung auf eine hilfsbereite Community hatte ich mich hier angemeldet um folgendes Szenario in Verbindung mit OPNsense zu testen.

Testaufbau #1 Hyper-V
Ich habe vor mir ein Windows 11 Notebook.
OPNsense wurde geladen und mit 7zip entpackt (ISO).
Auf eine Hyper-V habe ich nun OPNsense installiert, alles läuft auf einem Client.

Ziel
Ziel der Übung soll sein, dass der Internetverkehr meines Notebooks über die virtuelle OPNsense läuft.

Hürde #1
✅ Im Hyper-V Manager habe ich erstmal einen vSwitch erstellt, so komme ich vom Notebook aus auf das Webinterface.
✅ Ein zweiter vSwitch führt ins Internet, quasi der lokale Gateway des Notebooks ins Internet.
✅ Das Notebook kommt lokal ins Internet, die Verbindung steht also.
❌ Leider kann OPNsense kein Update ausführen, da es nicht weiß wo das Internet ist.

Wo kann ich OPNsense mitgeben das dieses nun über den zweiten vSwitch ins Internet soll?
Bzw. wo kann ich testen ob mein Setup klappt, z.B. kann ich in der Weboberfläche irgendwo Google anpingen?

Vielen Dank für die Hilfe im Voraus.

Testaufbau #2 physikalisch
Daneben habe ich auf einer alten Hardware mit zwei Netzwerkanschlüssen OPNsense aufgesetzt, da hatte das System jedoch direkt (über den WAN Port) ins Internet gefunden und die Updates konnten ausgeführt werden (A hotfix release was issued as 24.1.7_4).

Der am andere Port verbunden Client kommt hier zwar auch auf das Webinterface, hat eine IP von der OPNsense erhalten, kommt jedoch auch nicht ins Internet.

Ich bin also auf der Suche wo und wie man die Regel einstellt, dass dieses Netzwerk ebenso ins Internet darf.

Ich bekomme eine Standard-IP 192.168.1.100 zugewiesen, dieser Bereich darf aber wohl noch nicht ins Internet.

Wo suche ich?
Interfaces
Das Interface hatte ich erstellt, ohne weitere Einstellungen.

System > Gateway > Configuration
Hier hatte ich einen Gateway erstellt, IP Adress eben die lokale IP mit der auch ich lokal ins Internet komme.

[0zzy]

Meine Meinung ist, nutze einen anderen Hypervisor. Hyper-V ist m.E. eher ein versuch von MS denn eine saubere Virtualisations Lösung.
Du müsstest einen VSwitch halt direkt per Lan an das WAN bringen. -->darüber zieht sich die Sense die Public IP nicht über Lan.
Da du wahrscheinlich nur eine NIC am Notebook hast wird das nicht klappen.

Mindestvoraussetzung sind zwei NICs 1*LAN (Local Area) --> internes Netz und 1* WAN (Wide Area) --> public Netz

Nutze keine Virtuellen Switche die zicken bloss dauernd.

Woher ich das weiss? Ich bin MS Consultant

[Ronny1978]

Wenn du in die Doku von OpnSense schaust, wird es eigentlich gut erklärt. Die Interface, außer WAN, sind im Regelfall immer "zu", im Gegensatz zu Unifi. Da ist im Regelfall ALLES AUF.

https://docs.opnsense.org/manual/firewall.html

Die Seite hier ist auch super.
https://old.schulnetzkonzept.de/opnsense