Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Nach Änderung DMZ nicht mehr erreichbar
« previous
next »
Print
Pages: [
1
]
Author
Topic: Nach Änderung DMZ nicht mehr erreichbar (Read 647 times)
Snoopy
Jr. Member
Posts: 57
Karma: 1
Nach Änderung DMZ nicht mehr erreichbar
«
on:
September 23, 2024, 05:46:46 pm »
Hallo liebes Forum,
ich habe hier ein Problem das ich nicht lösen kann bzw. verstehe.
Mein bisheriges Setup, das ohne Probleme lief:
Mein externes Vodafone Kabelmodem (Bridgemodus) war an meiner FritzBox 6591 (Exposed Host) angeschlossen. Von der FritzBox ging es an den WAN Anschluss der OPNsense. Sämtliche HTTP/HTTPS Anfragen wurden per NAT-Regel in die DMZ geleitet. Das hat prima funktioniert.
Kabelmodem --> FritzBox --> OPNsense --> DMZ
Die FW-Regeln (NAT) sind im angehängten Screesnhot erkennbar
Jetzt habe ich heute folgende Änderung vorgenommen:
Die FritzBox wurde entfernt und das Kabelmodem (Bridgemodus) wurde direkt an den WAN Port der OPNsense gehängt. Das Internet sprich surfen funktioniert 1a.
Allerdings habe ich das Problem, dass jetzt die Regeln nicht mehr greifen. Ich kann von außen über HTTP/HTTPS nicht mehr auf meinen Webserver in der DMZ zugreifen. Eigentlich sollten doch die gleichen Regeln wie mit der vorgehängten FritzBox immer noch funktionieren. Oder habe ich hier einen Denkfehler? Ich komme ums verrecken nicht dahinter.
Könnt ihr mir bitte weiterhelfen?
Liebe Grüße
Snoopy
Logged
Snoopy
Jr. Member
Posts: 57
Karma: 1
Re: Nach Änderung DMZ nicht mehr erreichbar
«
Reply #1 on:
September 23, 2024, 07:03:25 pm »
Wieder die FritzBox dazwischen gehängt wie davor auch, und schon funktioniert es wieder.
Ich verstehe es nicht...
Logged
Zapad
Full Member
Posts: 108
Karma: 3
Re: Nach Änderung DMZ nicht mehr erreichbar
«
Reply #2 on:
September 24, 2024, 08:33:35 am »
hast du in der Fritzbox statische route definiert?
man müsste schon etwas mehr wissen, wenn man dir helfen soll....
Logged
Snoopy
Jr. Member
Posts: 57
Karma: 1
Re: Nach Änderung DMZ nicht mehr erreichbar
«
Reply #3 on:
September 24, 2024, 08:44:04 am »
Hi Zapad,
nein, dort sind keine statischen Routen definiert. Die einzige Einstellung, die vorgenommen wurde, ist der Exposed Host der OPNsense. Habe die Einstellungen der FB mal als Screenshot angehängt.
Welche Informationen werden denn noch benötigt? Gerne teile ich diese hier mit.
Gruß
Snoopy
Logged
Zapad
Full Member
Posts: 108
Karma: 3
Re: Nach Änderung DMZ nicht mehr erreichbar
«
Reply #4 on:
September 24, 2024, 07:24:06 pm »
ich vermute mal das es interface kuddel-muddel gibt...
zuvor war es wahrscheinlich ein Lan interface und nach direktem Anschluss Wan interface....
ist nur eine Vermutung....
wie ist denn DMZ angeschlossen?
Logged
Snoopy
Jr. Member
Posts: 57
Karma: 1
Re: Nach Änderung DMZ nicht mehr erreichbar
«
Reply #5 on:
September 24, 2024, 07:49:41 pm »
Was meinst Du mit Kuddel-Muddel genau? Das Interface war schon immer das WAN und auch schon immer per DHCP (192.168.103.2). Was ich gemacht habe, ist einfach nur die Fritte abgesteckt und das Kabelmodem angesteckt. Danach das Modem und die OPNsense neu gestartet. Danach hatten die Clients sofort Internet und in der Übersicht wird beim WAN die öffentliche IP (Vodafone) angezeigt.
Die DMZ (192.168.102.x) ist ein eigener LAN-Anschluss, an dem ein HP-Server mit Proxmox läuft. Die Anfragen vom Internet (http/https) werden an den NginX Proxymanager weitergeleitet. Dieser macht dann den Rest.
Logged
Patrick M. Hausen
Hero Member
Posts: 6835
Karma: 574
Re: Nach Änderung DMZ nicht mehr erreichbar
«
Reply #6 on:
September 24, 2024, 08:56:30 pm »
Evtl. fehlt NAT für die DMZ, das bisher die Fritzbox gemacht hat.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Snoopy
Jr. Member
Posts: 57
Karma: 1
Re: Nach Änderung DMZ nicht mehr erreichbar
«
Reply #7 on:
September 24, 2024, 09:09:54 pm »
Hi Patrick,
sollte doch eigentlich passen, oder? (Siehe Screenshots)
Gruß
Snoopy
Logged
meyergru
Hero Member
Posts: 1697
Karma: 167
IT Aficionado
Re: Nach Änderung DMZ nicht mehr erreichbar
«
Reply #8 on:
September 24, 2024, 09:49:50 pm »
Patrick meinte Outbound NAT.
Logged
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005
1100 down / 440 up
,
Bufferbloat A+
Snoopy
Jr. Member
Posts: 57
Karma: 1
Re: Nach Änderung DMZ nicht mehr erreichbar
«
Reply #9 on:
September 25, 2024, 07:56:41 am »
Danke für den Stupser in die richtige Richtung.
Werde ich mal testen.
Logged
Snoopy
Jr. Member
Posts: 57
Karma: 1
Re: Nach Änderung DMZ nicht mehr erreichbar
«
Reply #10 on:
September 25, 2024, 12:12:05 pm »
So habe jetzt mal ein Outbound NAT erstellt. Zumindest meine ich es....
Siehe Screenshot.
Leider immer noch das gleiche Problem.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Nach Änderung DMZ nicht mehr erreichbar