Internet trotz deaktiviertem WAN

Started by Evo95, February 26, 2026, 12:35:09 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 26, 2026, 12:35:09 PM
Hallo,

ich bin neu in der Administration von OPNSense.
Ich habe ein Netzwerk 192.168.6.X/24. In dem Netzwerk gibt es derzeit eine Sonicwall mit der Adresse 192.168.6.254. Die Sonicwall hat einen eigenen Internetanschluss und dient derzeit als VPN zum Mutterkonzern und übernimmt DHCP und DNS für alle Clients im Netz.
Die OPNSense soll für alle Clients und Server das neue Gateway und Firewall werden, da ich keinerlei Administrativen Zugriff auf die Sonicwall bekomme.
Die OPNSense habe ich Installiert, geupdates auf die aktuellste Version und ihr die Adresse 192.168.6.1 gegeben. Sie hat weder DHCP oder sonstiges erstmal, für das LAN habe ich keine Firewall Regeln angelegt. Die OPNSense soll an einen neuen separaten Internetanschluss welcher heute geschalten wurde.

Ich habe einem Testclient eine feste IP im Netz und als Gateway und DNS die 192.168.6.1 gegeben. mir ist aber bei einem Tracert aufgefallen, dass der Client über die OPNSense geht, dann aber mit der IP vom WAN der Sonicwall rausgeht.
Da dachte ich mir, schalte ich das WAN Interface der OPNSense aus. Trotzdem hat der Client welcher die OPNSense als Gateway hat Internetzugriff... Aber über de Anschluss der Sonicwall.
Also irgendwie bezieht die OPNSense ihren Internetzugang über das LAN, wie kann das sein oder gibt es Konfigurationen die ich übersehe?

Danke schonmal.
Grüße, Eric.
February 26, 2026, 12:58:57 PM #1 Last Edit: February 27, 2026, 10:19:09 PM by Patrick M. Hausen
Hat die OPNsense im LAN die Sonicwall als Default-Gateway? Dann wäre das beobachtete Verhalten völlig korrekt - sie leitet die Pakete einfach weiter.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 27, 2026, 09:42:19 PM #2
Ich verstehe deinen Gedanken beim Aufbau des Netzwerks nicht. Wenn die OPNSense als Gateway/Firewall dienen soll, warum dann nicht ein weiteres Netz wie 192.168.60.0/24 für Clients/Server hinter der OPNSense und OPNSense-WAN ist dann eben im LAN der Sonicwall. Für mich sieht es so aus, dass die Sonicwall, OPNSense, Clients/Server alle in 192.168.6.0/24 hängen und du nur mit dem Gateway rumspielst.



P.S. ich beneide dich, dass du nicht auf die Sonicwall darfst. Ich finde Sonicwall furchtbar.
Print
Go Up Pages1
User actions