Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: myssv on September 29, 2025, 10:10:59 AM

Title: Gast-LAN auf OPT2 erstellen
Post by: myssv on September 29, 2025, 10:10:59 AM
Moin zusammen,
meine Frau darf nicht mehr mit Ihrem privaten PC über einen Tunnel auf dem Firmenrechner arbeiten, sondern bekommt jetzt von der Firma einen Rechner dafür gestellt.
Nun möchte ich diesen Rechner nicht in meinem privaten Netzwerk haben und stelle mir vor, ihn direkt an einem weiteren Port meiner OPNsense anzuschließen.

Leider merke ich gerade, dass es dafür wohl noch keine Anleitung im Netz gibt (habe zu mindestens keine gefunden.)

Kann mir hier bitte ein guter Geist bei der Umsetzung helfen?

Angelegt habe ich das Interface schon:

Screenshot 2025-09-29 101007.png

Aber nun fehlen mir die Kenntnisse. Lerne jeden Tag was Neues dazu, aber das kommt für mich dann doch noch zu früh ...

Es wäre super, wenn mich da jemand bitte an die Hand nehmen kann.
Title: Re: Gast-LAN auf OPT2 erstellen
Post by: myssv on September 29, 2025, 11:48:32 AM
Es scheitert schon daran, dass der Client an dem Port keine IP bekommt.

KEA DHCP habe ich auf beide Interfaces erweitert

Screenshot 2025-09-29 114750.png

und auch ein entsprechendes Subnet

Screenshot 2025-09-29 114756.png

?
Title: Re: Gast-LAN auf OPT2 erstellen
Post by: myssv on September 29, 2025, 12:40:14 PM
Ich habe es jetzt mit diesen Regeln hinbekommen

Screenshot 2025-09-29 123930.png

Ich würde mich trotzdem sehr freuen, wenn noch mal jemand ein Auge drauf wirft.
Title: Re: Gast-LAN auf OPT2 erstellen
Post by: viragomann on September 29, 2025, 05:56:16 PM
Wenn du keine IPv6 verwendest, ist es in Ordnung.

Ich pflege für solche Zwecke einen RFC 1918 Alias. Der enthält eben sämtliche private Netzwerkbereiche. Diesen nutze ich anstatt "LAN net" oder einem Alias mit meine Subnetzen.
Da brauch ich mir keine Gedanken über die Regel zu machen, falls ich mal ein Subnetz hinzufüge oder ändere. Es wird immer eines aus den privaten Netzwerkbereichen sein.
Title: Re: Gast-LAN auf OPT2 erstellen
Post by: myssv on September 29, 2025, 07:58:18 PM
Ja, das war im Video auch zu sehen, bin mir aber noch nicht wirklich sicher, ob ich es brauche.

Vielen Dank für Deine Zeit!
Title: Re: Gast-LAN auf OPT2 erstellen
Post by: myssv on September 30, 2025, 09:51:51 AM
Ich habe es jetzt auch so angepasst. Ist ja immerhin eine Regel weniger :-)

Screenshot 2025-09-30 095050.png
Title: Re: Gast-LAN auf OPT2 erstellen
Post by: viragomann on September 30, 2025, 12:07:09 PM
Ich setze die Regel genau so. Du musst aber hier im Kopf behalten, dass eine eventuell zutreffende Floating Regel ohne Quick noch zum Tragen käme. Die könnte dann etwas anderes erlauben.
Aber vermutlich hast du eh keine solche definiert.
Title: Re: Gast-LAN auf OPT2 erstellen
Post by: myssv on October 01, 2025, 08:31:23 AM
äh ... nein :-)

Das übersteigt mein Wissen und wahrscheinlich auch meinen Bedarf.

Nochmals vielen Dank!
Text only | Text with Images