Hallo,
ich bin erst seit wenigen Tagen OPNSense Anwender. Hatte vorher IPCop am Laufen, ärgerte mich aber ständig über die Beschränkung auf die max. 4 Firewallzonen. Nach der OPNSense Installation fiel mir beim ausführlicheren Lesen der Dokumentation auf, dass ich bei der Installation hätte angeben können, das physische LAN Interface (bge0) bereits mit dem VLAN für das interne Netz hätte taggen (bge0_vlan123) können. Switchseitig ist das natürlich ebenfalls umzusetzen.
Nun ist die Frage, wie ich das nachträglich realisieren kann? Ich bin trotz Neuzuordnungen der Interfaces für LAN und WAN nicht mehr in der Lage mich via SSH oder HTTPS an der Firewall anzumelden; außer ich greife auf das Backup der config.xml zurück.
Die /config/config.xml enthält alle durch mich getätigten Einstellungen, auch die an der Konsole getätigten VLAN Zuordnungen. Die Alternative, die VLANs von dem untagged VLAN, was bei mir LAN (bge0) repräsentiert, abzuleiten funktioniert problemlos über das Webinterface, doch wollte ich alle VLANs auf dem Interface getaggt anliegen haben, um die internen Port aus dem Defaultvlan des Switches heraus zu bekommen.
Kann es sein, dass die gesetzte Anti-Lockout Regel auf das zuerst eingerichtete Interface zeigt und nicht auf das bge0_vlan123? Wie kann ich das per Regel an der Konsole umstellen? Muss der Webserver separat auf das neue Interface gematcht werden?
Habt ihr für das Vorhaben eine Lösung?
Nette Grüße
anpa
Moin.
Also als erstes unter "Interfaces > Other Types> VLAN" das VLAN auf dem jeweiligen Interface anlegen.
Dann bei "Interfaces > Assignments" die Zuordnung des 'LAN' auf die VLAN Schnittstelle legen.
Danke rantwolf, das hat funktioniert. An der Konsole das Vorhaben umzusetzen war wohl meinerseits etwas übertrieben.