Client für den Internetzugriff freigeben
-
Hallo zusammen,
ich habe Schwierigkeiten und konnte bisher keine Lösung im Internet finden. Daher suche ich nun nach einem deutschen Forum für pfsense.
Mein aktuelles Problem besteht darin, einem Client den Zugriff nur auf das Internet zu ermöglichen, speziell auf die WAN-Schnittstelle und somit auf den Router. Allerdings funktioniert der Internetzugriff nicht, wenn ich "WAN address/subnets" als Ziel auswähle. Der Zugriff klappt nur, wenn ich "Alle" als Ziel festlege. Allerdings hat der Client dann auch Zugriff auf alle anderen V-LANs, was nicht meinen Vorstellungen entspricht.
Könnt ihr mir bitte mitteilen, welche Einstellungen ich vornehmen muss, damit der Client ausschließlich auf das Internet zugreifen kann?
Vielen Dank im Voraus für eure Unterstützung!
Viele Grüße
Jörg
-
@tigerjoerg also habe ich es richtig verstanden, der Client soll nur ins Internet und keinen Zugriff auf irgendwelche Clients haben?
mach ein alias RFC1918 und erstelle eine Firewall Regel, in der du diese nutzt.
die Firewall Regel sollte so ähnlich lauten
Reject oder Block Source dein Client der nichts im LAN ansprechen darf, Ziel RFC1918
Diese Regel ziemlich weit oben
Am Ende eine Regel in das Internet erlaubt wird. Ganz simpel.Ich habe gerade keine sense wo ich das als Bild bauen kann
-
So oder so ähnlich, hier ein Beispiel.
-
-
@viragomann said in Client für den Internetzugriff freigeben:
Wird der Alias als invertiertes Ziel in einer Pass-Regel verwendet, sind noch weitere Punkte zu beachten.
Du meinst eine gewisse Log-Problematik? Wenn nicht, was wäre zu beachten?
Hier noch eine andere Regel.
-
@Bob-Dig
Zu beachten ist bei selektiven Pass-Regeln vor allem, dass die Erlaube-Alles Regel dann gelöscht werden muss.Das mag dir ganz logisch erscheinen, Neulinge haben da aber oft Verständnisprobleme.
-
Soll das Netz nicht an die pf Gui, muss am besten über eine Int Grupe ein Reject auf this Firewall und alle Ports rein.
Davor NTP, DNS usw. erlauben, fertig.
