OPNsense Forum
International Forums => German - Deutsch => Topic started by: yanndecay on December 10, 2021, 04:07:13 pm
-
Hallo liebe OPNsense-Gemeinde, ich habe mich kürzlich entschlossen meine FRITZ!Box abzulösen und die OPNsense virtualisiert über Proxmox zu betreiben.
Dazu bin ich als Neuling auf Logik und Denkfehler meinerseits gestoßen und brauche daher Hilfe von euch.
Mein Vorhaben:
Ich möchte mein Netzwerk segmentieren und besser kontrollieren bzw. regeln können und hätte gerne ein Client-, IoT-, Gast und Server-Netz, die später teils per AP ausgestrahlt werden sollen. Dazu natürlich später noch ein Management Netz über das ich alles erreichen kann.
Daher ist ja jetzt erstmal mein Ziel das Server Netzwerk sagen wir (10.0.0.0/28) zu verwenden da dort ja später Proxmox und OPNsense liegen sollen. (Kurze Frage: ist das bestpractise? - oder sollten das lieber unterschiedliche Netze sein?)
Kurz zu meiner aktuellen Proxmox-Konfig:
Die net config des proxmox ist wie im Wiki beschrieben (unten, das allerletzte config Beispiel ) https://pve.proxmox.com/wiki/Network_Configuration
ich wollte ja das der Proxmox Host selbst auch in einem bestimmten Vlan ist (vlan10, das servernetz), daher dieser Weg.
Und das klappt auch, habe einen LACP-Trunk mit allen Vlans und kann über einen anderen Vlan10 Access Port auf dem Switch die Proxmox-GUI mit der IP 10.0.0.3 erreichen.
Also Proxmox steckt nun schon mal im Server-Netz aber nun bei der OPNsense hakt es dann komme ich zu nem Logikproblem.
Denn um die OPNsense auch ins VLAN10 zu stecken habe ich der OPNsense VM im Proxmox den Tag10 mitgegeben, da die ja auf den Bond gebridged ist und sonst nicht weiß das sie Vlan 10 sein soll. Damit kann ich die Sense auch erreichen.
Jetzt zu meiner Frage. Ist das Konstrukt so korrekt? Oder muss ich jetzt noch irgendwas umbiegen?
z.B. wegen dem VLAN10… ist denn meine Annahme richtig das das jetzt das normale LAN der Sense schon mein VLAN10 ist? Ich es somit in vlan10 umbenennen kann? Ich versteh das nicht so ganz weil das Vlan10 wurde ja noch gar nicht richtig definiert eigtl, oder?
Weil wenn ich jetzt in der Sense weitere VLANs erstellen will kann ich weiterhin noch das vlan10 erstellen und eine Range für das Netz definieren. Hab’s auch mal versucht auf meine Ziel IP zu stellen, die IP der Sense, die soll ja für dieses Netz auch das Gateway sein. aber da kam logischerweise der Error das die schon belegt ist. Das würde ja auch bedeuten wenn ich ne freie IP nehme habe ich trotzdem ein weiteres VLAN10-Netz geschaffen…
Wo ist mein Denkfehler? Oder hab ich das völlig falsch angefangen und hätte das von hinten aufbauen müssen also nix mit vlans am Switch und Proxmox und erst nach der Definition in der Sense das alles wieder umgestellt?
Danke vorab für euren Input :)
Gruß Yann
-
Die Frage die sich mir jetzt stellt ist eigtl, wenn das so wäre und ich jetzt nicht noch Vlan10 zusätzlich auf der Sense erstellen müsste, woher weiß die OPNsense das ihr „LAN“-Interface Vlan 10 ist/sein soll?
Normal könnte man das ja bei der Vlan Definition in der Sense einstellen bei Vlan 10. aber dort „muss“ ich ein Vlan Tag angeben und kann nicht sagen Vlan10 ist einfach mein lan Interface (vtnet0).
Denn sobald ich da dann den Tag10 gebe, muss ich, wie angesprochen ein neues Netz definieren bei dem aber dann ja das Gateway nicht 10.0.0.1 sein darf weil es ja schon verwendet wird.