Ahoi zusammen,
im Oktober 2024 habe die Fritzbox durch OPNSense auf einem "Glovary Firewall Mini PC" ersetzt.
Die Verbindung ist super stabil (ein kaputtes Patchkabel hat mich mal 2 Tage geärgert, aber OPNSense ist stabil)
Es gibt keine Verbindungsabbrüche oder andere Beeinträchtigungen.
WAN bezieht IP4&6 vom Glasfaser-Modem
LAN: 10.0.0.1/20
-ISC DHCPv4 (10.0.15.1-10.0.15.99)
-ISC DHCPv6
-Unbound DNS ist aktiv
Als Kunde von Deutsche Glasfaser habe ich keine nutzbare IPv4, aber eine vollfunktionsfähige IPv6, das Routen in OPNsense klappt dabei wunderbar(Sicherheitsvorkehrungen sind selbstverständlich), aus dem deutschen MobilNetz(was in der Regel IPv6 nutzt) komme ich problemlos ins Heimnetz.
Nun mein Problem: 3 Server(1x Home Assistant, 1x NextCloud, 1x FTP-BackUpServer)
Die würde ich gerne räumlich aus einem Zimmer in den Serverschrank umziehen und dabei an ETH2(opt1) und folgend anschließen.
Ich habe dabei schon einige Anleitungen(u.a. via Bridge) im Internet gefunden, war aber nie erfolgreich, weil meist die Anleitungen für andere Umgebungen geschrieben wurde.
Meine Frage in kurzen Worten:
Wie kann ich die weiteren Netzwerkanschlüssen ETH2 bis ETH5 aktivieren und nutzen?
Angehängt ist ein Netzwerk-Organigramm zur visuell Vereinfachung bei Gedanken-Gängen.
Das hängt eigentlich nur davon ab, wie Du die Server anschließen willst: Im LAN, oder möchtest Du bei dieser Gelegenheit die Server aus Sicherheitsgründen gleich von LAN abtrennen? NextCloud und HomeAssistant könnten ja auch prädestiniert sein, um sie aus dem Internet erreichbar zu machen. Dann sollte man sie in eine DMZ packen, d.h. man würde die Ports ETH2-4 zu einer Bridge zusammenfügen und dort die DMZ aufbauen.
Falls das nicht gewünscht ist, würdest Du nur die Ports ETH1-5 wie einen LAN-Switch behandeln.
Um die eigentliche Bridge aufzubauen, folge dieser Anleitung (https://docs.opnsense.org/manual/how-tos/lan_bridge.html). Dadurch erhältst Du einen Bridge-Port, dem Du dann das logische LAN- (bzw. DMZ-) Interface zuweist.