ich kann einem Interface eine zusätzlich IP spendieren, ok.
Was für "Schweinereien" darf/kann ich damit anstellen? :)
Bitte um mögliche Scenarien.
Danke.
Du bekommst von deinem ISP als IPv4-Uplink ein /29, von dem eine Adresse der ISP-Gateway ist. Damit kannst du 5 Adressen auf dein WAN legen und eingehende Dienste auf 5 Adressen erreichbar machen statt SNI o.ä. zu benutzen.
Irgendein Legacy-Gerät wird außer Betrieb genommen und deine schöne neue OPNsense betreibt den Dienst jetzt mit, z.B. OpenVPN. Du legst die Adresse der alten Kiste mit auf die OPNsense für die Anwender, die zu duss^H^H^H^H wenig Zeit oder Knowhow zum Umstellen haben.
Etc.
Dein Netz ist zu klein, und du legst ein zweites mit dazu. Nicht schön, aber sollen Leute schon gemacht haben.
das macht z.B. Sinn, wenn man für einen bestimmten Dienst eine konkrete IP nutzen möchte.
Beispiel: man möchte Unbound DNS nutzen und matcht den Dienst auf eine VIP, die man vorher erstellt hat.
Sonst wird eine VIP für CARP/VRRP benutzt wenn ein Cluster diese VIPs gemeinsam nutzt.
Ausser WAN Nutzung, kann ich damit etwa paralleles Netzwerk aufbauen?
kann ich damit Vlan ersetzen?
Quote from: Zapad on October 14, 2024, 02:13:35 PM
kann ich damit etwa paralleles Netzwerk aufbauen?
Ja.
Quote from: Zapad on October 14, 2024, 02:13:35 PM
kann ich damit Vlan ersetzen?
Nein. ;)
Lange Version: du kannst damit zwei Layer-3-Netze auf demselben Interface betreiben. Diese sind aber in keiner Weise getrennt, also du kannst nicht zwei unterschiedliche DHCP-Dienste da drauf legen und du kannst auch nicht verhindern, dass ein Client aus Netz 1 einfach eine Adresse aus Netz 2 benutzt. Dafür braucht man VLANs.
Aber vielleicht bist du eine Firma, die gerade umnumeriert - dann kann man Netz-alt und Netz-neu parallel bereitstellen. Z.B.
Aber vielleicht bist du eine Firma.
[/quote]
nein, ich bin jemand mit einem lebendigem Netzwerk und lote aus/experimentiere gern....
sonst wäre es mir zu langweilig.