In OPNsense eine LAN-Bridge erstellen

[qiller]

Falls nur das Browsen nicht funktioniert, sind vlt. deine DNS-Einstellungen noch nicht richtig. Kannst ja wieder ein

nslookup computerbase.de

jeweils von der FW aus und vom Client hinter der FW machen.

 

[LordHelmchen200]

Client

Beim Client kommt das raus:

EDIT:
und das an der FB:

 

[redjack1000]

DNS scheint zu funktionieren.

Cu
redjack

 

[LordHelmchen200]

@qiller @redjack1000 und alle anderen, ich bedanke mich herzlich. Hat mir als Anfänger sehr geholfen👍

 

[qiller]

Wenn du noch dein Doppel-NAT weghaben willst (advanced und kein Muss):
https://forum.opnsense.org/index.php?topic=19583.0
Kurzfassung:

• in der Opnsense "outbound NAT" deaktivieren
• in der FB eine statische Route für das Netz hinter der Opnsense festlegen, also z.B.
  Netzwerk: 192.168.1.0
  Subnetzmaske: 255.255.255.0
  Gateway: WAN-IP der Opnsense

Wenn du noch andere Netzwerke hinter der Opnsense hast, die ins Internet müssen, dann brauchen die auch ihre eigene Route.

 

[Bob.Dig]

• in der Opnsense "outbound NAT" deaktivieren

Das führt aber zu asymmetrischem Routing zwischen Geräten an der Fritzbox und und Geräten an der Sense, funktionieren tut es dennoch.

 

[qiller]

asymmetrischem Routing

Warum denn das? Am Routing selber ändert sich doch gar nichts, nur steht in den IP-Paketen jetzt die Original-Quell-IP-Adresse und nicht die "umgenatete" WAN-IP der Opnsense.

 

[LordHelmchen200]

Kannst du nicht einfach die Fritzbox als Briege betreiben

Also ich habe geschrieben das AVM sowas nicht unterstützt, aber durch bearbeiten der Wiederherstellungsdatei geht das, in meinem Fall hat das Funktioniert (Auf eigene Gefahr) hier eine Anleitung

 

[qiller]

Darfst dann nur nicht vergessen, dass dann jede Menge Funktionen der FB nicht mehr funktionieren, weil ja dann die WAN-Schnittstelle der Opnsense die Provider-IP-Adresse bekommt.

 

[LordHelmchen200]

Darfst dann nur nicht vergessen, dass dann jede Menge Funktionen der FB nicht mehr funktionieren

Das ist mir klar, ich will ja die OPNsense als Firewall sowie DNS und auch Adblock etc. Nutzen

Ergänzung (21. Oktober 2024)

die WAN-Schnittstelle der Opnsense die Provider-IP-Adresse bekommt.

Das ist der Plan

 

[Bob.Dig]

Warum denn das? Am Routing selber ändert sich doch gar nichts, nur steht in den IP-Paketen jetzt die Original-Quell-IP-Adresse und nicht die "umgenatete" WAN-IP der Opnsense.

Genau. Sagen wir Rechner X hinter der Sense will mit Rechner Y hinter der Fritte kommunizieren (andersrum wäre es das Gleiche). Dann geht die Verbindung durch das Sense-WAN direkt an Rechner Y (am Switch der Fritzbox).

Wenn nun Rechner Y antwortet, dann muss er die Antwort aber über sein Gateway, die Fritte, senden, weil er keine Route zu Rechner X hat. Über die Fritte geht es zurück über die Sense zu Rechner X. Und das ist eine gewisse Asymmetrie: Hinweg ohne Fritte, Rückweg mit Fritte. Funktioniert, aber ist wohl nicht schön für Puristen.

Umgehen kann man das, in dem man das SNAT nur zur Fritte selbst deaktiviert, aber nicht zum Netz der Fritte. Dann wird zu den Hosts der Fritte zwar geNATet, aber es gibt dafür keine Asymmetrie mehr.

 

[qiller]

Stimmt, da wär Hin- und Rückweg unterschiedlich. Aber bei so einer kurzen Strecke, ist das echt so ein Problem?

 

[Bob.Dig]

Aber bei so einer kurzen Strecke, ist das echt so ein Problem?

Na, ich musste mich einst durch Profis belehren lassen und gebe das "Wissen" gerne weiter. 😉
Funktionieren tut es ja trotzdem. Aber das ist wohl der Grund, warum gerne ein Transfernetz genutzt wird, wo eben keine zusätzlichen Hosts mit drin hängen.

 

[LordHelmchen200]

Eine frage hätte ich da noch, ich hab es noch nicht so richtig hinbekommen das Geräte untereinander Komunizieren dürfen, somit ist auch das NAS nicht erreichbar