OPNsense – Block private networks from WAN

Bisher hatte ich beruflich recht wenig mit der Administration von Routern und Firewalls zu tun. Und privat bin ich eigentlich mit meiner FritzBox so zufrieden, dass ich bisher keinen Bedarf hatte da was selbst zu „basteln“. Um es anders auszudrücken: Es wird höchste Zeit mal ein wenig mit Firewalls und routing zu spielen.

Da OPNsense schon länger auf meiner „könnte man sich mal angucken“ Liste steht, habe ich ich mir das mal installiert. Sowohl der Setup als auch die grundlegende Einrichtung war mit dem Assistenten erstaunlich einfach. Nach wenigen Minuten hatte ich ein Testnetz mit Internetzugang.

Als nächstes wollte ich mal Testweise eine Portfreigabe einrichten.

Nach dem ich jetzt eine Stunde lang immer wieder gegen die geschlossene Firewall gerannt bin, hier die Lösung, warum ich aus meinem Heimnetzwerk, das in OPNsense an der WAN Seite anliegt, nicht auf den freigegebenen Webserver zugreifen konnte:

Nach knapp ner Stunde war ich dann jetzt doch mal so schlau in OPNsense unter Firewall –> Log Files –> Live View nachzugucken.

Wie man auf dem Screenshot sehen kann kommen meine Anfragen bei der Firewall auf dem WAN Interface an und werden dort mit der Meldung „Block private Networks from WAN“ geblockt.

Unter Interfaces –> [WAN] –> General configuration gibt es die Checkbox „Block private networks“. Den Haken entfernen, Speichern und die Änderungen übernehmen. Und schon funktionierts.