Firewall-Regeln: Unterschied zwischen den Versionen
K Schützte „Firewall-Regeln“ ([Bearbeiten=Nur Administratoren erlauben] (unbeschränkt) [Verschieben=Nur Administratoren erlauben] (unbeschränkt)) |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
Firewall-Regeln | == Problem: OPNsense nicht per Ping erreichbar == | ||
Nach der Grundinstallation von OPNsense ist es möglich, dass die Firewall über das LAN-Interface nicht per Ping (ICMP) erreichbar ist. Dies ist **standardmäßig durch die Firewall-Regeln blockiert**. | |||
=== Ursache === | |||
OPNsense erlaubt ICMP (Ping) nicht automatisch auf dem LAN-Interface. Ohne entsprechende Regel wird der Zugriff auf die Firewall-IP (z. B. 10.0.0.1) geblockt. | |||
=== Lösung: ICMP auf dem LAN-Interface erlauben === | |||
Folgende Schritte ermöglichen Ping-Anfragen an die LAN-IP der Firewall: | |||
# Anmeldung an der OPNsense Weboberfläche (z. B. https://10.0.0.1) | |||
# Navigieren zu '''Firewall → Rules → LAN''' | |||
# Klicke auf '''+ Add''' (Regel hinzufügen) | |||
# Einstellungen wie folgt: | |||
* '''Action''': Pass | |||
* '''Interface''': LAN | |||
* '''Protocol''': ICMP | |||
* '''Source''': LAN net | |||
* '''Destination''': This Firewall (oder LAN address) | |||
* '''Description''': ICMP / Ping zur Firewall erlauben | |||
# Regel speichern und auf '''Apply changes''' klicken | |||
Nach dem Anwenden dieser Regel ist die OPNsense-Firewall über das LAN-Interface z. B. von einer Debian-VM im selben Subnetz aus pingbar. | |||
=== Beispielkonfiguration Client === | |||
Ein Client (z. B. Debian-VM) sollte folgende Netzwerkeinstellungen haben: | |||
* IP-Adresse: 10.0.0.101 | |||
* Gateway: 10.0.0.1 | |||
* Subnetzmaske: 255.255.255.0 (bzw. /24) | |||
Mit diesen Einstellungen sollte folgender Befehl erfolgreich sein: | |||
<syntaxhighlight lang="bash"> | |||
ping 10.0.0.1 | |||
</syntaxhighlight> | |||
=== Hinweis === | |||
Soll der Ping auch vom WAN (z. B. vom Host-PC) funktionieren, muss dort ebenfalls eine ICMP-Erlaubnisregel erstellt werden. Dies wird aus Sicherheitsgründen jedoch nicht empfohlen. | |||
Version vom 9. Juli 2025, 14:21 Uhr
Problem: OPNsense nicht per Ping erreichbar
Nach der Grundinstallation von OPNsense ist es möglich, dass die Firewall über das LAN-Interface nicht per Ping (ICMP) erreichbar ist. Dies ist **standardmäßig durch die Firewall-Regeln blockiert**.
Ursache
OPNsense erlaubt ICMP (Ping) nicht automatisch auf dem LAN-Interface. Ohne entsprechende Regel wird der Zugriff auf die Firewall-IP (z. B. 10.0.0.1) geblockt.
Lösung: ICMP auf dem LAN-Interface erlauben
Folgende Schritte ermöglichen Ping-Anfragen an die LAN-IP der Firewall:
- Anmeldung an der OPNsense Weboberfläche (z. B. https://10.0.0.1)
- Navigieren zu Firewall → Rules → LAN
- Klicke auf + Add (Regel hinzufügen)
- Einstellungen wie folgt:
- Action: Pass
- Interface: LAN
- Protocol: ICMP
- Source: LAN net
- Destination: This Firewall (oder LAN address)
- Description: ICMP / Ping zur Firewall erlauben
- Regel speichern und auf Apply changes klicken
Nach dem Anwenden dieser Regel ist die OPNsense-Firewall über das LAN-Interface z. B. von einer Debian-VM im selben Subnetz aus pingbar.
Beispielkonfiguration Client
Ein Client (z. B. Debian-VM) sollte folgende Netzwerkeinstellungen haben:
- IP-Adresse: 10.0.0.101
- Gateway: 10.0.0.1
- Subnetzmaske: 255.255.255.0 (bzw. /24)
Mit diesen Einstellungen sollte folgender Befehl erfolgreich sein:
ping 10.0.0.1
Hinweis
Soll der Ping auch vom WAN (z. B. vom Host-PC) funktionieren, muss dort ebenfalls eine ICMP-Erlaubnisregel erstellt werden. Dies wird aus Sicherheitsgründen jedoch nicht empfohlen.