Hallo,
meine OPNSense bedient zwei Netze: Mein Heimnetz 192.168.100.0/24 und ein Gastnetzwerk 192.168.200.0/24
Gateway ist jeweils die 01. Clients im Gastnetzwerk haben natürlich nur Zugriff aufs Internet und ausgewählte Geräte.
Mein primares Interface ist ein Active-Backup Bond lagg0 bestehend aus ix0 und igc1 mit ix0 als primärem Interface.
Das GUEST Interface liegt an igc2
Ich nutze LLDP auf meinen Geräten.
Interface Configuration für LLDP steht auf ix0
und habe nun auf meinem Switch gesehen, dass die OPNSense die 192.168.200.1 als Management Adresse announced. Das sollte aber die 192.168.100.1 sein.
14 30 20:7c:xx:xx:xx:fe 20:7c:xx:x:x:fe ix0 OPNsense 192.168.200.1
Wo liegt der Fehler?
Und wie bekomme ich die Code-Tags hier so hin, dass nicht jedes eine einzelne ausklappbare Zeile ist? Das ist ja unlesbar.
wenn ich mich nicht ganz falsch erinnere, lauscht die FW auf allen interfaces für http und ssh... das sollte man einstellen.
Auch bedenken, selbst wenn auf Interface igx* das mgmt lauscht, ohne floating rule können auch andere netze darauf zugreifen. ein wenig anders, als andere enterprise FWs, die nur das mgmt subnetz erlauben.
Man kann LLDP mitgeben - per Komfiguration - was die Management IP des Geräts sein soll. Wenn man das nicht tut, nimmt es irgend ein Imterface, also natürlich deterministisch nach irgendwelchen eingebackenen Regeln, aber eben nicht immer das, was man will.
Ich guck mal, ob ich das eingebaut kriege. Bin ja ein Fan von Infrastruktur 😉