OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: Patrick M. Hausen) »
  • GästeNetzwerk einschränken
« previous next »
  • Print
Pages: 1 [2]

Author Topic: GästeNetzwerk einschränken  (Read 9833 times)

fabian

  • Hero Member
  • *****
  • Posts: 2769
  • Karma: 200
  • OPNsense Contributor (Language, VPN, Proxy, etc.)
    • View Profile
    • Personal Homepage
Re: GästeNetzwerk einschränken
« Reply #15 on: April 26, 2017, 08:05:41 am »
Sollte an sich funktionieren - wobei ich unter RFC1918 folgendes verstehe: 172.16.0.0/12, 10.0.0.0/8 und 192.168.0.0/16
Logged

x.zepto

  • Newbie
  • *
  • Posts: 43
  • Karma: 4
    • View Profile
Re: GästeNetzwerk einschränken
« Reply #16 on: April 26, 2017, 07:18:27 pm »
Guten Abend  :)

Kurze Störung :D  Da ich zum Anfang auch so meine Probleme mit dem Privaten IP Range hatte,

hab ich die Hilfe dann auch unter Wikipedia gefunden. (Hilfestellung) https://de.wikipedia.org/wiki/Private_IP-Adresse

Gruß Michel
Logged
"Das Universum ist nur eine Berechnung der Analyse"

Micky

  • Jr. Member
  • **
  • Posts: 99
  • Karma: 11
    • View Profile
Re: GästeNetzwerk einschränken
« Reply #17 on: April 26, 2017, 08:55:44 pm »
ok, hab die RFC Netze mal angepasst  ;D

Logged

Micky

  • Jr. Member
  • **
  • Posts: 99
  • Karma: 11
    • View Profile
Re: GästeNetzwerk einschränken
« Reply #18 on: April 28, 2017, 10:44:35 pm »
Nabend @all,

ich muss den Thread nochmal aufgreifen... Trotz der RFC Regeln im NAT bzw. auch bei den Rules habe ich ein Problem mit dem Transparenten Proxy. Sobald ich den Proxy (nur HTTP) aktiviere, habe ich Zugriff auf lokale Ressourcen obwohl ich Block-Regeln definiert habe. Wenn der Proxy hingegen deaktiviert wird, funktionieren die Block-Regeln problemlos. Der Proxy scheint diese also aufzuheben... die von fabian angesprochene NAT-Regel habe ich unter NAT->Portweiterleitung angelegt:

Kein-Rdr (aktiviert) -> OPT-Schnittstelle -> Source=OPNNetzwerk -> Target=RFC1918 -> Target-Port=HTTP

Leider habe ich noch immer das gleiche Problem. Entweder funktioniert der Proxy und ich habe Zugriff auf geblockte Ressourcen oder ich deaktiviere den Proxy und die Blockregeln funktionieren. Hätte gern beides ;-) wer kann helfen?
Logged

Micky

  • Jr. Member
  • **
  • Posts: 99
  • Karma: 11
    • View Profile
Re: GästeNetzwerk einschränken
« Reply #19 on: May 05, 2017, 09:22:10 am »
push  ;D
Logged

monstermania

  • Hero Member
  • *****
  • Posts: 524
  • Karma: 47
    • View Profile
Re: GästeNetzwerk einschränken
« Reply #20 on: May 05, 2017, 09:46:47 am »
Kann leider auch nicht helfen, hab aber ein Problem, dass in die gleiche Richtung geht!
Ich habe mein WLAN und mein LAN per OPNsense per Bridge verbunden. Die Bridge ist so konfiguriert, dass alle Geräte die am LAN/WLAN hängen untereinander kommunizieren können. das funktioniert auch, außer für Port 80 (transp. Proxy)!
Ich wollte vom LAN auf einen embeded Webserver (Port 80) eines Devices zugreifen das im WLAN hängt. Das funktioniert aber nur dann, wenn ich die Proxy NAT-Regel auf der OPNsense deaktiviere!
So Bald die Proxy NAT-Regel aktiviert ist kann ich nicht mehr auf Port 80 des Devices zugreifen.

Ich würde ich daher auch sehr dafür interessieren, wie man es hinbekommt, dass ich intern auf der Bridge alle Ports erreiche und die NAT-Regel nur greift, wenn der Traffic auf Port 80 nach extern geht.
Logged
  • Print
Pages: 1 [2]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: Patrick M. Hausen) »
  • GästeNetzwerk einschränken
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2