Zuweisung einer statischen IP an diverse Clients

[stulpinger]

Hallo aus dem Süden Österreichs

bin gerade von der Unifi UDM Pro auf OPNsense umgestiegen und bin wirklich begeistert
Das "Ding" kann wirklich einiges

Zu 99% funktioniert alles - externer Zugriff auf meine diversen Server etc. per nginx reverse proxy inkl. diverser Docker-Container und und und

Nur gibts da das berühmte eine Prozent, wie der Titel schon sagt ...

War/bin von der Unifi UDM Pro etwas verwöhnt bzgl. der Zuweisung fixer IPs an diverse Clients, die sich nicht "selbst" per fixer IPs konfigurieren lassen

Beispiel: Zwei Unifi G3 Kameras, die ich in mein IoT Netz "verbannen" will und denen ich in weiterer Folge per Firewall-Regel den Zugriff auf die/den Unifi Cloudkey Gen2 Plus ermöglichen möchte

Anscheinend sehe ich den berühmten Wald vor lauter Bäumen nicht

Wahrscheinlich nur eine Kleinigkeit, Häckchen irgendwo setzen etc.

LG aus Österreich/Kärnten/Klagenfurt

 

[the other]

Moinsen,
auch wenn ich aus dem pfsense Lager komme...die Unterschiede werden ja so riesig nicht sein.
Hier vergebe ich die festen IPs für die Klienten in der Ansicht
Services > DHCP IPv4 > Interface auswählen > im unteren Bereich befindet sich eine Auflistung "DHCP Static Mappings". Hier trage ich die MAC und je gewünschte IPv4 (außerhalb des DHCP Pools of course!) ein.
Meintest du das?

 

[blurrrr]

War/bin von der Unifi UDM Pro etwas verwöhnt bzgl. der Zuweisung fixer IPs an diverse Clients, die sich nicht "selbst" per fixer IPs konfigurieren lassen

Vielleicht hilft der Screenshot



EDIT: @the other war schneller

 

[stulpinger]

@the other @blurrrr natürlich bekannt aus dem Synoforum

Bin jetzt rot geworden - fast schon peinlich

Riesendank an Euch Zwei

G3s habens schon kapiert bzgl. fixer IP, Cloudkey braucht noch anscheinend etwas Zeit

Bzgl. Sicherheit der OPNsense, hab jetzt den Zugriff von extern per npm inkl. subdomain aktiviert, DNS rebinding Checks + HTTP_Referer disabled

In der Firewall Zugriff nur aus Österreich aktiviert

Soll ich's lieber lieber wieder deaktivieren bzw. bleiben lassen und per VPN auf die OPNsense zugreifen ?
Wahrscheinlich ja, oder ?

Passwort ist 13-Stelllig ...

 

[blurrrr]

Soll ich's lieber lieber wieder deaktivieren bzw. bleiben lassen und per VPN auf die OPNsense zugreifen ?
Wahrscheinlich ja, oder ?

Najo, das kann man machen wie man möchte... Also ich kann Firewalls unter meiner Fuchtel von aussen erreichen (auch ohne Reverse-Proxy) und da ist bisher auch nie irgendwas passiert. Ding ist ja - was machste, wenn das VPN (warum auch immer) plötzlich nicht mehr geht (z.B. nach einem Update)? Wenn das Ding eh Zuhause steht, mag sich das noch anders verhalten, hier wären direkt tausende Kilometer an Autofahrt angesagt, wenn ich alle Standorte besuchen müsste

Frage ist allerdings eher, warum Du überhaupt remote auf die Firewall zugreifen musst, wenn sie doch eh bei Dir steht. Normalerweise konfiguriert man sowas einmal durch und dann ist jut. Dann muss man nur noch recht sporadisch - je nach Situation - mal etwas anpassen. Updates sind dann halt nochmal ein anderes Thema, aber die kommen ja auch nicht tagtäglich

 

[stulpinger]

yup - ist irgendwie eh ein Blödsinn - der externe Zugriff

Entfernung Firma - Wohnung 2.5 km

Danke nochmals

 

[the other]

Moinsen,
naja, bei 2,5 km...
Ich mache es so (Entfernung 2 Stockwerke), dass ich die pfsense im eigenen Management VLAN habe zur Verwaltung.
VPN ist eh aktiv, da ich ja den VPN Server der pfsense nicht nur für den externen Zugriff auf die GUI der *sense will (eigentlich nicht nötig).
Bis auf den VPN Port hab ich nüscht geöffnet...