Pfsense Eldveggjaregla RFC1918

Skjámynd

Höfundur
Hjaltiatla
Besserwisser
Póstar: 3168
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 545
Staðsetning: ::1
Staða: Ótengdur

Pfsense Eldveggjaregla RFC1918

Pósturaf Hjaltiatla » Sun 14. Ágú 2022 10:06

Hæhæ

Var að setja upp Nýtt Vlan fyrir Gestanet á pfsense router er að lenda í vandræðum þegar ég set inn Pfsense Eldveggjareglu RFC1918
Hérna er Video-ið sem ég var að fylgja á þeim tíma sem verið er að stilla Eldveggjareglur fyrir Gestanetið (var áður búinn að fara í gegnum Add Guest network Vlan/subnet/dhcp)
https://youtu.be/m7ac0tPw7hQ?t=1808

Þetta eru subnetin sem ég nota Lan er fyrir mitt prívat og persónulega net og hitt er gestanetið (er að nota Unifi Switch og Unifi Access point á móti Pfsense router)
Mynd

Þegar ég virkja þessa reglu/alias hjá mér þá virkar ekki að vafra á netinu á Wifi- netinu (get t.d pingað 8.8.8.8 en bæði 192.168.144.x og 192.168.145.x netin hætta að virka). Þetta gestanet virkar þegar ég eyði reglu út en þá geta 192.168.144.x og 192.168.145.x subnet-in talað saman.

Það sem ég gerði til að leysa málið var að setja upp Guest control á Unifi í stað fyrir að hafa þessa RFC1918 Block eldveggja reglu á pfsense gestanetinu. þá eru 192.168.144.x og 192.168.145.x netin ekki að geta spjallað saman á gestanetinu.

Mynd

Mynd

Er þetta Stillingar atriði Unifi meginn svo maður getur haft RFC1918 regluna virka á Gestanetinu á Pfsense router. (er með öll port á unifi switch stillt á switch profile "All")
Einhver ?
Síðast breytt af Hjaltiatla á Sun 14. Ágú 2022 10:13, breytt samtals 3 sinnum.


Just do IT
  √

Skjámynd

Revenant
</Snillingur>
Póstar: 1034
Skráði sig: Fim 24. Jún 2004 12:36
Reputation: 132
Staða: Ótengdur

Re: Pfsense Eldveggjaregla RFC1918

Pósturaf Revenant » Sun 14. Ágú 2022 11:02

Þú verður að leyfa DNS umferð að eldveggnum sem er fyrir ofan block RFC1918 regluna á guestnetwork interface-inu.
Eða dreifa public DNS (s.s. 8.8.8.8) í gegnum DHCP sem DNS.

Annars hjálpar mikið að sjá eldveggjareglurnar á guestnetwork interfaceinu.



Skjámynd

Höfundur
Hjaltiatla
Besserwisser
Póstar: 3168
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 545
Staðsetning: ::1
Staða: Ótengdur

Re: Pfsense Eldveggjaregla RFC1918

Pósturaf Hjaltiatla » Sun 14. Ágú 2022 11:23

Revenant skrifaði:Þú verður að leyfa DNS umferð að eldveggnum sem er fyrir ofan block RFC1918 regluna á guestnetwork interface-inu.
Eða dreifa public DNS (s.s. 8.8.8.8) í gegnum DHCP sem DNS.

Annars hjálpar mikið að sjá eldveggjareglurnar á guestnetwork interfaceinu.


Hérna eru núverandi Eldveggjareglur á PFsense (eyddi block RFC1918 reglunni þar sem hún var ekki að virka hjá mér)
Mynd


DHCP server deilir út DNS-unum 1.1.1.1 eða 8.8.8.8 á gestanetinu.
Mynd
Síðast breytt af Hjaltiatla á Sun 14. Ágú 2022 11:29, breytt samtals 1 sinni.


Just do IT
  √

Skjámynd

Höfundur
Hjaltiatla
Besserwisser
Póstar: 3168
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 545
Staðsetning: ::1
Staða: Ótengdur

Re: Pfsense Eldveggjaregla RFC1918

Pósturaf Hjaltiatla » Sun 14. Ágú 2022 13:12

Prófaði að stilla eitt port á unifi switch á sama Vlan og gestanet og gat villugreint betur með að Ethernet snúrutengja mig.
Þar sem Unifi switch er tengdur í LAN port á pfsense router og VLAN 10 (gesta nets vlan) er skráð á móti LAN porti.
Mynd
þá þarf ég að leyfa ip tölu 192.168.144.1 (GW á LAN). Reikna með að það leysi þetta Inter Vlan routing vesen sem ég hef verið að lenda í.
Bjó til þessar Eldveggja reglur og get haft Block RFC1918 eldveggjaregluna virka fyrir neðan Allow 192.168.144.1 regluna.
Mynd

Get þá bæði Leyft gestum að Wifi tengjast og Snúrtengjast án þess að opna netið of mikið uppá gátt.
Síðast breytt af Hjaltiatla á Sun 14. Ágú 2022 13:12, breytt samtals 1 sinni.


Just do IT
  √