[gelöst] - Benötige Hilfe bei Umstellung FW auf Rules [New]

Started by kruemelmonster, May 29, 2026, 11:46:48 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 29, 2026, 11:46:48 AM Last Edit: May 29, 2026, 01:20:31 PM by kruemelmonster
Hallo *,

ich habe angefangen, meinen FW-Regeln in das neue GUI "Rules [New]" zu übertragen. Bei meinen Regeln sind auch einige NAT-Regeln dabei (Umleitung NTP, DNS auf OpnSense bzw. NetGuardHome).

Muss ich die auch in die neue Maske übertragen oder bleiben die weiterhin unter NAT? Dazu habe ich in der Doku nichts gefunden, was aber auch an meinen fehlenden Englisch-Kenntnissen liegen kann. Alles Andere bilde ich mir ein, halbwegs verstanden zu haben. Aber da werde ich wohl auch hier und da noch nachfragen müssen.

Danke schon mal vorab.

Mini-PC; Celeron N5105; 16GB RAM; 4 x i226
May 29, 2026, 11:54:50 AM #1
NAT Regeln bleiben unter NAT. Wobei auch hier "Outbound" durch "Source NAT" abgelöst werden soll.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 29, 2026, 11:57:20 AM #2
Quote from: Patrick M. Hausen on May 29, 2026, 11:54:50 AMNAT Regeln bleiben unter NAT. Wobei auch hier "Outbound" durch "Source NAT" abgelöst werden soll.
Danke. Demnach kann ich die unter "Rules [New]" also löschen.
Mini-PC; Celeron N5105; 16GB RAM; 4 x i226
May 29, 2026, 12:02:12 PM #3
Das sind Filter-Regeln, keine NAT-Regeln. Die brauchst du wahrscheinlich. Du willst den geNATeten Traffic ja auch erlauben.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 29, 2026, 12:13:45 PM #4
Quote from: Patrick M. Hausen on May 29, 2026, 12:02:12 PMDas sind Filter-Regeln, keine NAT-Regeln. Die brauchst du wahrscheinlich. Du willst den geNATeten Traffic ja auch erlauben.
Das ist schon richtig. Allerdings habe ich auf meiner Sense (reiner Heimgebrauch) die LANs/VLANs nur ausgehend dicht und regele hauptsächlich dort die Querzugriffe zwischen den Netzen. Eingehend sperre ich da nur gezielt einzelne Hosts ein.
Mini-PC; Celeron N5105; 16GB RAM; 4 x i226
May 29, 2026, 12:48:06 PM #5
Was mir jetzt auffällt: Wo sind unter "Rules [New]" die automatisch generierten Regeln zu sehen? Bekomme ich die erst nach vollständiger Umstellung (also Aktivieren neue Regeln, Löschen alte Regeln) zu sehen? Oder habe ich da etwas vergurkt?
Mini-PC; Celeron N5105; 16GB RAM; 4 x i226
May 29, 2026, 12:59:16 PM #6
Klick oben auf "Inspect".
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 29, 2026, 01:19:34 PM #7
Dankeschön !

Ich denke, ich habe alles hinbekommen. Habe zunächst alle neuen Regeln aktiviert und danach die alten Regeln Interface-weise deaktiviert. Geht alles wie bisher.
Sehr schön. Dann kann ich diesen Punkt wohl beruhigt mit einem Häkchen versehen.
Mini-PC; Celeron N5105; 16GB RAM; 4 x i226
May 29, 2026, 02:17:36 PM #8 Last Edit: May 29, 2026, 02:21:16 PM by Bob.Dig
Quote from: kruemelmonster on May 29, 2026, 12:13:45 PMAllerdings habe ich auf meiner Sense (reiner Heimgebrauch) die LANs/VLANs nur ausgehend dicht und regele hauptsächlich dort die Querzugriffe zwischen den Netzen.
Hoffentlich nicht und Du verwendest nur die falsche Begrifflichkeit. Hover mal mit der Maus über den Pfeil in deinen Regelen und da wird Dir vermutlich "in" angezeigt und nicht "out".

Quote from: kruemelmonster on May 29, 2026, 11:57:20 AMDemnach kann ich die unter "Rules [New]" also löschen.
Du hast doch gerade dahin migriert, warum willst Du ausgerechnet dort Regeln löschen.
May 29, 2026, 04:43:21 PM #9
Quote from: Bob.Dig on May 29, 2026, 02:17:36 PM
Quote from: kruemelmonster on May 29, 2026, 12:13:45 PMAllerdings habe ich auf meiner Sense (reiner Heimgebrauch) die LANs/VLANs nur ausgehend dicht und regele hauptsächlich dort die Querzugriffe zwischen den Netzen.
Hoffentlich nicht und Du verwendest nur die falsche Begrifflichkeit. Hover mal mit der Maus über den Pfeil in deinen Regelen und da wird Dir vermutlich "in" angezeigt und nicht "out".

Das passt schon so. Ich lasse alle Geräte im Grundsatz ins Internet. Da alles  eingehend dicht machen und dann Regeln einzeln für jedes Protokoll... ich habe besseres zu tun. Aber zwischen den Netzen regele ich die Zugriffe. Habe 2 ..3 Kleine Dienste zu laufen, die ich per Handy im WLAn und auch über Wireguard erreichen will. Das löse ich auf dem betreffenden Interface mit ausgehender Regel. Funktioniert sehr gut.


Quote from: Bob.Dig on May 29, 2026, 02:17:36 PM
Quote from: kruemelmonster on May 29, 2026, 11:57:20 AMDemnach kann ich die unter "Rules [New]" also löschen.
Du hast doch gerade dahin migriert, warum willst Du ausgerechnet dort Regeln löschen.
Stimmt. habe mich vertippt. Ich meinte natürlich die alten Regeln.
Mini-PC; Celeron N5105; 16GB RAM; 4 x i226
Today at 04:30:51 PM #10
Hey ihr Lieben,

den Weg vom "Rules" zu "Rules New" habe ich auch soweit beschritten, hier habe ich bisher auch keine wirklich aufwendigen Konfigurationen drin. 

Aber wo erfahre ich dann, wie ich die "alten" Bestandteile dann entferne? 

Das gleiche bluehe mir ja bei dem dnsmasq und Isc oder?


Gruß
Kaffeemaschine
war is peace. freedom is slavery. ignorance is strength.
Print
Go Up Pages1
User actions