Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
NAS - Internetzugriff funktioniert nicht
« previous
next »
Print
Pages: [
1
]
Author
Topic: NAS - Internetzugriff funktioniert nicht (Read 398 times)
Panther
Newbie
Posts: 1
Karma: 0
NAS - Internetzugriff funktioniert nicht
«
on:
August 04, 2024, 02:28:46 pm »
Hallo Zusammen
Ich bin blutiger Anfänger was OPNsense angeht und hoffe ihr seid gnädig mit mir und könnt mir anhand der folgenden Informationen weiterhelfen?
Mein NAS hat scheinbar keinen Internetzugriff (Schnittstelle OPT1). Mein PC (Schnittstelle LAN) hat Internetzugriff.
Folgend kurz mein Aufbau (siehe Anhang):
WAN Port > FritzBox
LAN Port > PC / Notebook / Drucker
OPT1 Port > NAS
Problem:
Ich habe das Problem, dass das NAS nicht ins Internet kommt aber lt. Livelog diverse Verbindungen zu Servern im Imternet aufbaut (pass). D.h., die Internetregel für das NAS funktioniert scheinbar grundsätzlich.
Zusätzlich habe ich zum Testen ICMP ins Internet freigegeben und bin per ssh auf das NAS gegangen um einen Ping zu bspw. opnsense.org zu testen. Auch hier sehe ich im Livelog pass. Auf der Konsole (ssh) bekomme ich keine Antwort.
- Das NAS hat als Gateway und DNS die OPT1-Schnittstelle der OPNsense Firewall.
- Unter System > Gateways > Konfiguration habe ich die FritzBox (an der WAN-Schnittstelle) hinterlegt.
- Ein Ping vom NAS auf sein Gateway (OPT1) funktioniert.
- Ein Ping vom NAS auf den WAN-Port funktioniert ebenfalls.
- Ein Ping vom NAS auf die FritzBox funktioniert nicht.
- Beim Ping vom NAS wird die IP von opnsense.org aufgelöst aber es kommt keine Antwort.
Viele Grüße
Logged
meyergru
Hero Member
Posts: 1697
Karma: 167
IT Aficionado
Re: NAS - Internetzugriff funktioniert nicht
«
Reply #1 on:
August 04, 2024, 02:59:10 pm »
Hier fehlen wichtige Informationen zu den verwendeten Subnetzen:
So, wie Du das aufgebaut hast, ist die Fritzbox Dein Haupt-Router und macht Outbound NAT. Damit ist das WAN der OpnSense schon ein 192.168.x.0/24-Netz. Die OpnSense kann dabei auf zwei Arten betrieben werden:
a. Als NAT-Firewall, wobei sie die internen (disjunkten!) Subnetze per
Outbound NAT
auf ihre eigene WAN-IP abbildet
b. Als reiner Router für die internen Subnetze, dann muss aber die Fritzbox die Routen auf alle diese Netze eingetragen haben, damit die Antwortpakete auch zurückgeroutet werden können.
Dann stellt sich noch die Frage, ob OPT1 tatsächlich ein eigenes Subnetz ist oder ob Du das Interface nur mit Deinem LAN gebridged hast, um zusätzliche Ports zu haben (
und zwar ggf. richtig
).
Nach dem beobachteten Verhalten zu urteilen, würde ich vermuten, dass zumindest das OPT1-Subnetz weder eine Outbound NAT Regel hat, noch, dass das OPT1 Subnetz mit der OpnSense als Gateway in den Routen der Fritzbox eingestellt ist.
Sinnvollerweise sollte die Methodik a. oder b. für OPT1 genauso wie für das (scheinbar funktionierende) LAN genutzt werden, also eine Variante durchhalten.
Am Rande: Mit einem zweistufigen Router-Aufbau muss man ziemlich oft an verschiedenen Stellen schrauben, um es zum Laufen zu bringen, wie Du gerade siehst. Die nächsten Probleme entstehen, wenn Du das NAS aus dem Internet erreichbar machen willst... von IPv6 ganz zu schweigen.
Deshalb bin ich kein Freund davon. Vielleicht solltest Du mal
dies
lesen?
«
Last Edit: August 04, 2024, 03:01:05 pm by meyergru
»
Logged
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005
1100 down / 440 up
,
Bufferbloat A+
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
NAS - Internetzugriff funktioniert nicht