Firewall-Regeln

Aus homelab-wiki.de
Zur Navigation springen Zur Suche springen

Problem: OPNsense nicht per Ping erreichbar

Nach der Grundinstallation von OPNsense ist es möglich, dass die Firewall über das LAN-Interface nicht per Ping (ICMP) erreichbar ist. Dies ist **standardmäßig durch die Firewall-Regeln blockiert**.

Ursache

OPNsense erlaubt ICMP (Ping) nicht automatisch auf dem LAN-Interface. Ohne entsprechende Regel wird der Zugriff auf die Firewall-IP (z. B. 10.0.0.1) geblockt.

Lösung: ICMP auf dem LAN-Interface erlauben

Folgende Schritte ermöglichen Ping-Anfragen an die LAN-IP der Firewall:

  1. Anmeldung an der OPNsense Weboberfläche (z. B. https://10.0.0.1)
  2. Navigieren zu Firewall → Rules → LAN
  3. Klicke auf + Add (Regel hinzufügen)
  4. Einstellungen wie folgt:
  • Action: Pass
  • Interface: LAN
  • Protocol: ICMP
  • Source: LAN net
  • Destination: This Firewall (oder LAN address)
  • Description: ICMP / Ping zur Firewall erlauben
  1. Regel speichern und auf Apply changes klicken

Nach dem Anwenden dieser Regel ist die OPNsense-Firewall über das LAN-Interface z. B. von einer Debian-VM im selben Subnetz aus pingbar.

Beispielkonfiguration Client

Ein Client (z. B. Debian-VM) sollte folgende Netzwerkeinstellungen haben:

  • IP-Adresse: 10.0.0.101
  • Gateway: 10.0.0.1
  • Subnetzmaske: 255.255.255.0 (bzw. /24)

Mit diesen Einstellungen sollte folgender Befehl erfolgreich sein: 

ping 10.0.0.1

Hinweis

Soll der Ping auch vom WAN (z. B. vom Host-PC) funktionieren, muss dort ebenfalls eine ICMP-Erlaubnisregel erstellt werden. Dies wird aus Sicherheitsgründen jedoch nicht empfohlen.

Abgerufen von „https://homelab-wiki.de/index.php?title=Firewall-Regeln&oldid=123