Moin,
kurz zu meiner Hardware:
Habe ein APU6B4, auf der läuft die OPNsense.
Dahinter ein 24 Port & 2 6Port Switche von Unifi..
Daran die "normale" Hardware wie APs, PCs, Notebooks, Smartphones etc.
Nun hätte ich nen testaufbau mit einer Sophos XGS87 rumstehen und ein paar PCs.
Ich könnte es natürlich standalone aufbauen, ohne Internet.
Da es meine Hardware hergibt, würde ich es mit der 2. Schnittstelle der OPNsense machen.
Macht es Sinn, eine DMZ einzurichten, nur zum testen? Oder reicht es, den Port einem Netz zuzuweisen.
Derzeit habe ich ein weiteres Netz erstellt und dem Interface zugewiesen.
Aber im neuen Proxmoxserver der Testinstallation scheine ich ein spanningtree Problem zu haben.
Daher würde ich ein 10 Meter Patchkabel verlegen ohne die switche.
Ist räumlich kein Problem.
In der Testinstallation muss ich nur 4 PCs und den Server (Proxmox) installieren. Also nichts außergewöhnliches.
Aber internetzugang wäre natürlich hilfreich...
Wie isnd hier die Meinungen?
Gruß ;-)
Hi,
es macht durchaus Sinn Testaufbauten vom "Produktions"netz zu trennen.
wenn du noch ein physisches Interface an der OPNsense frei hat, am optimalsten dieses verwenden, da z.B. das erwähnte STP auf layer2 agiert und von der Firewall (üblicherweise) nicht beeinflusst werden kann.
Alternativ kann auch ein VLAN eingerichtet verden. Dieses kann jedoch nichts an der erwähnten Spanningtree Stiuation ändern.
BR
Hi BR,
ja, hab noch einen Port frei.
Das APUBoard bringt 3x RJ45 & 1x SFP mit.
Daher schau ich mir das mal an.
;-)