OPNsense Forum

Hallo Netzwerker,

ich bin gerade im Umstieg von pfSense zu opnSense, und möchte am Netzwerk auch noch was verbessern.
Da Netzwerk nicht mein Hauptthema ist hoffe ich auf Hilfe 3 Fragen die mir nicht klar sind und ich lieber mal nachfrage. (Es geht hier um ein Haus mit 12 Wohnungen)

Netzwerk:
HP Procurve Switch mit 4Port Trunk(lacp) zur pfSense.
vlan Ausgabe des Switches: (Trk11 ist der Trunk zur Firewall)
Status and Counters - VLAN Information

  Maximum VLANs to support : 256
  Primary VLAN : DEFAULT_VLAN
  Management VLAN : HWM

  VLAN ID Name                             | Status     Voice Jumbo
  ------- -------------------------------- + ---------- ----- -----
  1       DEFAULT_VLAN                     | Port-based No    No
  80      Server                           | Port-based No    No
  81      Top01                            | Port-based No    No
  82      Top02                            | Port-based No    No
  83      Top03                            | Port-based No    No
  84      Top04                            | Port-based No    No
  85      Top05                            | Port-based No    No
  86      Top06                            | Port-based No    No
  87      Top07                            | Port-based No    No
  88      Top08                            | Port-based No    No
  89      Top09                            | Port-based No    No
  90      Top10                            | Port-based No    No
  91      Top11                            | Port-based No    No
  92      Top12                            | Port-based No    No
  200     Gast                             | Port-based No    No
  250     HWM                              | Port-based No    No

Netzwerk-vLAN Aufbau
Ist Situation

• pfsense: 192.168.0.1 (client und server netzwerk)

Ich habe die letzten Tage durch den erhaltenen HP-Procurve angefangen alle Wohnungen zu segmentieren, so das Sie in einem eigenem vLAN stecken.

• vLans-Wohnungen: Wohnung1= vlanid-81, Wohnung2= vlanid-82 usw.. bis Wohnung12= vlanid-92
• Alle vLans gehen über Lagg0

NEU

• vlanid-1 soll weg(nachdem alles aus 192.168.0.x in 10.8.0.x umgezogen ist)
• opnSense: 10.8.0.1 (Server Netzwerk soll in vlanid-80 kommen)
• default-vlan1: 192.168.0.1 (muss ich noch mitziehen, und möchte dann die Serverstruktur in das neue Netzwerk 10.8.0.x hiefen)

Die opnSense ist im Moment so konfiguriert
*** OPNsense.localdomain: OPNsense 23.1 ***

ALT (vlan0.1)     -> v4: 192.168.0.1/24
DIREKT (igb4)     -> v4: 10.8.0.3/24 (nur zum direkt anschliessen wenn mal nichts mehr gehen sollte)
Gast (vlan0.200)  -> v4: 10.8.200.1/24
HWM (vlan0.250)   -> v4: 10.8.250.1/24
LAN (lagg0)       -> v4: 10.8.0.1/24   (--------> dasselbe!!)
Server (vlan0.80) -> v4: 10.8.0.2/24   (--------> dasselbe!!)
Top01 (vlan0.81)  -> v4: 10.8.1.1/24
Top02 (vlan0.82)  -> v4: 10.8.2.1/24
Top03 (vlan0.83)  -> v4: 10.8.3.1/24
Top04 (vlan0.84)  -> v4: 10.8.4.1/24
Top05 (vlan0.85)  -> v4: 10.8.5.1/24
Top06 (vlan0.86)  -> v4: 10.8.6.1/24
Top07 (vlan0.87)  -> v4: 10.8.7.1/24
Top08 (vlan0.88)  -> v4: 10.8.8.1/24
Top09 (vlan0.89)  -> v4: 10.8.9.1/24
Top10 (vlan0.90)  -> v4: 10.8.10.1/24
Top11 (vlan0.91)  -> v4: 10.8.11.1/24
Top12 (vlan0.92)  -> v4: 10.8.12.1/24
WAN (igb5)        -> v4: 242.18.13.44/29

Meine Fragen:

• Funktioniert mein Vorhaben so überhaupt? Gute Idee? :-)
• Wo muss ich für das neue server netzwerk [10.8.0.1/24] die vlanid-80 setzen?
• Ich gehe davon aus das wenn ich die pfSense abschalte und opnSense mit neuen Servernetzwerk einschalte ich am Hauptswitch das DEFAULT_VLAN auf tagged setzen muss?

Kann es sein das ich zu kompliziert denke?

Ich benötige das Interface "Server" gar nicht, und definiere vLAN-ID 80 auf Parent Device lagg0 und fertig?