AlphaKaninchen
Captain Pro
- Registriert
- Mai 2018
- Beiträge
- 3.747
Hallo,
Ich versuche gerade von OpenWRT auf opnsense zu wechseln. Primär weil mich das "Würfeln" der Port bei Upgrades extrem nervt.
Also Interfaces und VLANs verteilt, im Gegensatz zum letzten Versuch vor einem Jahr hat das Beziehen eines IPv6 PD von meinem vorgeschalteten Router auf Anhieb funktioniert und auch das weiter Delegieren Funktioniert, nach dem Anlagen eines Router Advertisenents.
Leider scheitert es an den Firewall Regeln, ich habe in der alten Regel Ansicht mit dem Migrationsassistenten die Standardregeln für LAN migriert (warum werden die bei einer neuen Installation nicht direkt richtig angelegt?) Und LAN funktioniert.
Jede weitere Regel die ich hinzufüge wird aber konsequent ignoriert. In der Live Ansicht geht weiterhin alles in die Standard deny Regel. Einzig Any zu Any auf dem entsprechenden Interface (WLAN bzw Opt2) sorgt dafür das dort Einträge verschwinden funktioniert dann aber weiterhin nicht.
Nat Outbound steht auf Automatic, die Eingehenden Pakete sind in Packetaufzeichnung und der Live View sichtbar, dnsmasq ist an alle Netzwerkinterfaces außer WAN gebunden, Unbound an alle.
Was mache ich falsch? Wenn nur die Standardregeln funktionieren kann man ja gleich einen Speedport Hybrid nehmen
PS: Zurücksetzen der State Tables habe ich natürlich auch schon versucht. Hardwareoffloading ist natürlich auch aus und die Regeln sind mit der entsprechenden Schnittstelle angelegt und Tauchen auch in der alten Ansicht unter dieser auf.
Ich versuche gerade von OpenWRT auf opnsense zu wechseln. Primär weil mich das "Würfeln" der Port bei Upgrades extrem nervt.
Also Interfaces und VLANs verteilt, im Gegensatz zum letzten Versuch vor einem Jahr hat das Beziehen eines IPv6 PD von meinem vorgeschalteten Router auf Anhieb funktioniert und auch das weiter Delegieren Funktioniert, nach dem Anlagen eines Router Advertisenents.
Leider scheitert es an den Firewall Regeln, ich habe in der alten Regel Ansicht mit dem Migrationsassistenten die Standardregeln für LAN migriert (warum werden die bei einer neuen Installation nicht direkt richtig angelegt?) Und LAN funktioniert.
Jede weitere Regel die ich hinzufüge wird aber konsequent ignoriert. In der Live Ansicht geht weiterhin alles in die Standard deny Regel. Einzig Any zu Any auf dem entsprechenden Interface (WLAN bzw Opt2) sorgt dafür das dort Einträge verschwinden funktioniert dann aber weiterhin nicht.
Nat Outbound steht auf Automatic, die Eingehenden Pakete sind in Packetaufzeichnung und der Live View sichtbar, dnsmasq ist an alle Netzwerkinterfaces außer WAN gebunden, Unbound an alle.
Was mache ich falsch? Wenn nur die Standardregeln funktionieren kann man ja gleich einen Speedport Hybrid nehmen
PS: Zurücksetzen der State Tables habe ich natürlich auch schon versucht. Hardwareoffloading ist natürlich auch aus und die Regeln sind mit der entsprechenden Schnittstelle angelegt und Tauchen auch in der alten Ansicht unter dieser auf.
Zuletzt bearbeitet:
