spjallid.is

Tölvu og tækniáhuga samfélagið.
https://spjall.vaktin.is/

Pfsense Eldveggjaregla RFC1918

https://spjall.vaktin.is/viewtopic.php?f=15&t=91918

Síða 1 af 1

Pfsense Eldveggjaregla RFC1918

Sent: Sun 14. Ágú 2022 10:06
af Hjaltiatla
Hæhæ

Var að setja upp Nýtt Vlan fyrir Gestanet á pfsense router er að lenda í vandræðum þegar ég set inn Pfsense Eldveggjareglu RFC1918
Hérna er Video-ið sem ég var að fylgja á þeim tíma sem verið er að stilla Eldveggjareglur fyrir Gestanetið (var áður búinn að fara í gegnum Add Guest network Vlan/subnet/dhcp)
https://youtu.be/m7ac0tPw7hQ?t=1808

Þetta eru subnetin sem ég nota Lan er fyrir mitt prívat og persónulega net og hitt er gestanetið (er að nota Unifi Switch og Unifi Access point á móti Pfsense router)
Mynd

Þegar ég virkja þessa reglu/alias hjá mér þá virkar ekki að vafra á netinu á Wifi- netinu (get t.d pingað 8.8.8.8 en bæði 192.168.144.x og 192.168.145.x netin hætta að virka). Þetta gestanet virkar þegar ég eyði reglu út en þá geta 192.168.144.x og 192.168.145.x subnet-in talað saman.

Það sem ég gerði til að leysa málið var að setja upp Guest control á Unifi í stað fyrir að hafa þessa RFC1918 Block eldveggja reglu á pfsense gestanetinu. þá eru 192.168.144.x og 192.168.145.x netin ekki að geta spjallað saman á gestanetinu.

Mynd

Mynd

Er þetta Stillingar atriði Unifi meginn svo maður getur haft RFC1918 regluna virka á Gestanetinu á Pfsense router. (er með öll port á unifi switch stillt á switch profile "All")
Einhver ?

Re: Pfsense Eldveggjaregla RFC1918

Sent: Sun 14. Ágú 2022 11:02
af Revenant
Þú verður að leyfa DNS umferð að eldveggnum sem er fyrir ofan block RFC1918 regluna á guestnetwork interface-inu.
Eða dreifa public DNS (s.s. 8.8.8.8) í gegnum DHCP sem DNS.

Annars hjálpar mikið að sjá eldveggjareglurnar á guestnetwork interfaceinu.

Re: Pfsense Eldveggjaregla RFC1918

Sent: Sun 14. Ágú 2022 11:23
af Hjaltiatla
Revenant skrifaði:Þú verður að leyfa DNS umferð að eldveggnum sem er fyrir ofan block RFC1918 regluna á guestnetwork interface-inu.
Eða dreifa public DNS (s.s. 8.8.8.8) í gegnum DHCP sem DNS.

Annars hjálpar mikið að sjá eldveggjareglurnar á guestnetwork interfaceinu.


Hérna eru núverandi Eldveggjareglur á PFsense (eyddi block RFC1918 reglunni þar sem hún var ekki að virka hjá mér)
Mynd


DHCP server deilir út DNS-unum 1.1.1.1 eða 8.8.8.8 á gestanetinu.
Mynd

Re: Pfsense Eldveggjaregla RFC1918

Sent: Sun 14. Ágú 2022 13:12
af Hjaltiatla
Prófaði að stilla eitt port á unifi switch á sama Vlan og gestanet og gat villugreint betur með að Ethernet snúrutengja mig.
Þar sem Unifi switch er tengdur í LAN port á pfsense router og VLAN 10 (gesta nets vlan) er skráð á móti LAN porti.
Mynd
þá þarf ég að leyfa ip tölu 192.168.144.1 (GW á LAN). Reikna með að það leysi þetta Inter Vlan routing vesen sem ég hef verið að lenda í.
Bjó til þessar Eldveggja reglur og get haft Block RFC1918 eldveggjaregluna virka fyrir neðan Allow 192.168.144.1 regluna.
Mynd

Get þá bæði Leyft gestum að Wifi tengjast og Snúrtengjast án þess að opna netið of mikið uppá gátt.
Tímasetningar eru stilltar á UTC
Síða 1 af 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/