In OPNsense eine LAN-Bridge erstellen

Falls nur das Browsen nicht funktioniert, sind vlt. deine DNS-Einstellungen noch nicht richtig. Kannst ja wieder ein
Code:
nslookup computerbase.de
jeweils von der FW aus und vom Client hinter der FW machen.
 
qiller schrieb:
Beim Client kommt das raus:
feg.PNG



EDIT:
und das an der FB:
rh.PNG
 
  • Gefällt mir
Reaktionen: qiller
@qiller @redjack1000 und alle anderen, ich bedanke mich herzlich. Hat mir als Anfänger sehr geholfen👍
 
  • Gefällt mir
Reaktionen: qiller
Wenn du noch dein Doppel-NAT weghaben willst (advanced und kein Muss):
https://forum.opnsense.org/index.php?topic=19583.0
Kurzfassung:
  • in der Opnsense "outbound NAT" deaktivieren
  • in der FB eine statische Route für das Netz hinter der Opnsense festlegen, also z.B.
    Netzwerk: 192.168.1.0
    Subnetzmaske: 255.255.255.0
    Gateway: WAN-IP der Opnsense
Wenn du noch andere Netzwerke hinter der Opnsense hast, die ins Internet müssen, dann brauchen die auch ihre eigene Route.
 

Anhänge

  • Unbenannt.png
    Unbenannt.png
    84,7 KB · Aufrufe: 24
  • Gefällt mir
Reaktionen: LordHelmchen200
qiller schrieb:
  • in der Opnsense "outbound NAT" deaktivieren
Das führt aber zu asymmetrischem Routing zwischen Geräten an der Fritzbox und und Geräten an der Sense, funktionieren tut es dennoch.
 
Zuletzt bearbeitet:
Bob.Dig schrieb:
asymmetrischem Routing
Warum denn das? Am Routing selber ändert sich doch gar nichts, nur steht in den IP-Paketen jetzt die Original-Quell-IP-Adresse und nicht die "umgenatete" WAN-IP der Opnsense.
 
JumpingCat schrieb:
Kannst du nicht einfach die Fritzbox als Briege betreiben
Also ich habe geschrieben das AVM sowas nicht unterstützt, aber durch bearbeiten der Wiederherstellungsdatei geht das, in meinem Fall hat das Funktioniert (Auf eigene Gefahr) hier eine Anleitung

Unbenannt.PNG
 
  • Gefällt mir
Reaktionen: qiller
Darfst dann nur nicht vergessen, dass dann jede Menge Funktionen der FB nicht mehr funktionieren, weil ja dann die WAN-Schnittstelle der Opnsense die Provider-IP-Adresse bekommt.
 
qiller schrieb:
Darfst dann nur nicht vergessen, dass dann jede Menge Funktionen der FB nicht mehr funktionieren
Das ist mir klar, ich will ja die OPNsense als Firewall sowie DNS und auch Adblock etc. Nutzen
Ergänzung ()

qiller schrieb:
die WAN-Schnittstelle der Opnsense die Provider-IP-Adresse bekommt.
Das ist der Plan
 
  • Gefällt mir
Reaktionen: qiller
qiller schrieb:
Warum denn das? Am Routing selber ändert sich doch gar nichts, nur steht in den IP-Paketen jetzt die Original-Quell-IP-Adresse und nicht die "umgenatete" WAN-IP der Opnsense.
Genau. Sagen wir Rechner X hinter der Sense will mit Rechner Y hinter der Fritte kommunizieren (andersrum wäre es das Gleiche). Dann geht die Verbindung durch das Sense-WAN direkt an Rechner Y (am Switch der Fritzbox).

Wenn nun Rechner Y antwortet, dann muss er die Antwort aber über sein Gateway, die Fritte, senden, weil er keine Route zu Rechner X hat. Über die Fritte geht es zurück über die Sense zu Rechner X. Und das ist eine gewisse Asymmetrie: Hinweg ohne Fritte, Rückweg mit Fritte. Funktioniert, aber ist wohl nicht schön für Puristen.

Umgehen kann man das, in dem man das SNAT nur zur Fritte selbst deaktiviert, aber nicht zum Netz der Fritte. Dann wird zu den Hosts der Fritte zwar geNATet, aber es gibt dafür keine Asymmetrie mehr.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: qiller
Stimmt, da wär Hin- und Rückweg unterschiedlich. Aber bei so einer kurzen Strecke, ist das echt so ein Problem?
 
qiller schrieb:
Aber bei so einer kurzen Strecke, ist das echt so ein Problem?
Na, ich musste mich einst durch Profis belehren lassen und gebe das "Wissen" gerne weiter. 😉
Funktionieren tut es ja trotzdem. Aber das ist wohl der Grund, warum gerne ein Transfernetz genutzt wird, wo eben keine zusätzlichen Hosts mit drin hängen.
 
  • Gefällt mir
Reaktionen: qiller
Eine frage hätte ich da noch, ich hab es noch nicht so richtig hinbekommen das Geräte untereinander Komunizieren dürfen, somit ist auch das NAS nicht erreichbar
 
Zurück
Oben