Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Öffentliche IP-Adressen von WAN in die DMZ leiten, aber wie?
« previous
next »
Print
Pages: [
1
]
Author
Topic: Öffentliche IP-Adressen von WAN in die DMZ leiten, aber wie? (Read 1023 times)
Pelikan Netzwerk
Newbie
Posts: 11
Karma: 0
Öffentliche IP-Adressen von WAN in die DMZ leiten, aber wie?
«
on:
May 31, 2024, 10:19:21 am »
Hallo, ich nutze die OPNsense erst seit kurzem, und bin daher noch bei der Ersteinrichtung.
Somit bin ich hier auch noch recht grün hinter den Ohren. Auf jeden Fall bin ich schnmal beeindruckt von den Möglichkeiten, die sich mit Nutzung der OPNsense ergeben!
Von meinem ISP erhalte ich mit Einwahl via PPPoE, eine statische öffentliche IP-Adresse via DHCP. Der Provider hat mir noch ein weiteres Netz mit vier öffentlichen IP's zugewiesen, sowie ein drittes Netz mit 16 öffentlichen IP's. So, wie ich es verstanden habe, werden die 16 IP-Adressen nach Einwahl transparent zu mir 'durchgeleitet'.
Ich möchte gerne die 16 öffentlichen IP-Adressen direkt, also ohne NAT, auf einer als DMZ angelegten Schittstelle nutzen. Meine Frage ist nun die, ob dies so möglich ist, oder es eben nur mittels NAT erfolgen kann. Für den Fall, dass es auch ohne NAT geht, gleich die zweite Frage, nach dem wie?
Danke für eure Hilfe!
Gruß Andreas
Logged
Patrick M. Hausen
Hero Member
Posts: 6803
Karma: 572
Re: Öffentliche IP-Adressen von WAN in die DMZ leiten, aber wie?
«
Reply #1 on:
May 31, 2024, 10:23:56 am »
Du konfigurierst die erste Adresse auf dem DMZ-Interface der OPNsense. Alle weiteren Hosts in der DMZ nutzen dann diese als Default-Gateway. Ganz einfach
Du hast bei einem /28 14 nutzbare Adressen. Also OPNsense plus 13 weitere.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Pelikan Netzwerk
Newbie
Posts: 11
Karma: 0
Re: Öffentliche IP-Adressen von WAN in die DMZ leiten, aber wie?
«
Reply #2 on:
May 31, 2024, 10:39:58 am »
Danke für die Rückmeldung. Aber muss nicht eine Brücke zwischen der WAN-Schnittstelle und der DMZ eingerichtet werden?
Logged
Patrick M. Hausen
Hero Member
Posts: 6803
Karma: 572
Re: Öffentliche IP-Adressen von WAN in die DMZ leiten, aber wie?
«
Reply #3 on:
May 31, 2024, 10:42:40 am »
Nein, dein ISP routet die Pakete an die externe IP-Adresse deiner Firewall. Du brauchst natürlich eingehende Regeln!
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Pelikan Netzwerk
Newbie
Posts: 11
Karma: 0
Re: Öffentliche IP-Adressen von WAN in die DMZ leiten, aber wie?
«
Reply #4 on:
May 31, 2024, 10:46:17 am »
Kannst Du mir bitte etwas unter die Arme greifen, und ein Beispiel nennen, wie diese eingehenden Regeln aussehen sollen/müssen. Lieben Dank.
Logged
Patrick M. Hausen
Hero Member
Posts: 6803
Karma: 572
Re: Öffentliche IP-Adressen von WAN in die DMZ leiten, aber wie?
«
Reply #5 on:
May 31, 2024, 10:51:20 am »
Also nehmen wir mal an, dein Netz ist 1.2.3.64/28
OPNsense bekommt dann z.B. 1.2.3.65/28 auf dem DMZ-Interface.
Jetzt verbindest du einen Webserver in der DMZ, der bekommt 1.2.3.66/28 als Adresse und 1.2.3.65 als Default-Gateway.
Dann brauchst du folgende Regeln, damit "Web" erreichbar ist:
Interface: WAN
Direction: in
Protocol: TCP
Source: any
Destination: 1.2.3.66
Destination Port: 80
Action: allow
Interface: WAN
Direction: in
Protocol: TCP
Source: any
Destination: 1.2.3.66
Destination Port: 443
Action: allow
Per default ist doch alles vom Internet nach drinnen verboten - du musst einfach nur die Dienste erlauben, die erreichbar sein sollen.
Das geht natürlich eleganter, wenn man z.B. mehrere Server hat, die alle dieselben Dienste anbieten, indem man Aliase anlegt. Also
Alias typ Host(s): Public_Webservers - da alle IP-Addressen der Webserver reinpacken
Alias typ Port(s): Port_Web - 80 und 443
Dann kannst du mit einer einzigen Regel beide Ports und alle Webserver erschlagen.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Pelikan Netzwerk
Newbie
Posts: 11
Karma: 0
Re: Öffentliche IP-Adressen von WAN in die DMZ leiten, aber wie?
«
Reply #6 on:
May 31, 2024, 05:43:46 pm »
Besten Dank für die Hilfe. Hat soweit funktioniert. Allerdings bedarf es im Weiteren noch so vieler Einstellungen, dass ich doch einen Support Fall bei Deciso eröffnet habe.
Logged
Patrick M. Hausen
Hero Member
Posts: 6803
Karma: 572
Re: Öffentliche IP-Adressen von WAN in die DMZ leiten, aber wie?
«
Reply #7 on:
May 31, 2024, 05:45:24 pm »
Besorg dir doch am besten vor Ort einen Netzwerker mit Erfahrung mit dem Produkt.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Öffentliche IP-Adressen von WAN in die DMZ leiten, aber wie?