|
|
|
|
Strumenti |
28-03-2020, 21:43 | #1 |
Senior Member
Iscritto dal: Jun 2005
Città: Ferrara
Messaggi: 1915
|
Configurazione opnsense
Ciao, ho voluto cimentarmi nella costruzione di un firewall casalingo, ho quindi riciclato un pc sufficientemente potente per sostenere una connessione 4G, a cui ho aggiunto una scheda di rete con due porte Ethernet ed ho scelto opnsense, che per comodità chiamerò firewall.
Attualmente utilizzo un router teltonika collegato tramite porta wan ad un router fritzbox. Al posto del router fritzbox ho collegato il router teltonika tramite porta wan al firewall. Dalla lan accedo solamente all’interfaccia web del firewall, non raggiungo nessun sito web, ne tramite ping, ne tramite browser. La cosa bizzarra e che non riesco a pingare nessun altro dispositivo collegato alla lan, solamente il firewall raggiungo. Dalla wan riesco ad andare in internet, in quanto sono riuscito ad aggiornare all’ultima versione disponibile e riesco ad effettuare il Ping verso un qualunque sito web. Quali verifiche posso effettuare per capire dove sta il problema? Grazie. |
29-03-2020, 08:39 | #2 |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11125
|
Se non ricordo male, i firewall di quel tipo, Opensense, PFsense e altri, partono con la configurazione "tutto chiuso", cioè non c'è comunicazione tra LAN e WAN.
Hai provato a cercare qualche guida?
__________________
Be kind. Everyone you meet is fighting a hard battle. |
30-03-2020, 11:29 | #3 |
Senior Member
Iscritto dal: Jun 2005
Città: Ferrara
Messaggi: 1915
|
ciao,
si ho cercato di seguire diverse guide (cercato perchè il mio inglese è pessimo, però me la cavo), ho riscontrato che effettivamente come giustamente hai scritto, non c'è comunicazione tra WAN e LAN. Al momento ho impostato 2 regole sulla LAN, una in ingresso e una in uscita, entrambe consentono a tutto il traffico (tutte le porte a tutti gli indirizzi), di passare e poi ho attivato l'IPS per il controllo del traffico. Al momento non ho collegato tutta la rete di casa in quanto sto facendo dei test, ma solamente un vecchio pc è collegato alla LAN del server OPNSense e per fare le prove scollego il router teltonika dal fritzbox e lo collego sulla porta WAN del server OPNSense. La mia paura è quella di configurare male OPNSense e ritrovarmi con un livello di sicurezza inferiore rispetto al fritzbox. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:38.