OPNsense Forum
International Forums => German - Deutsch => Topic started by: awi on September 13, 2016, 02:43:17 am
-
Hallo zusammen,
ich habe eine Opnsense bei mir im Einsatz, um in meiner Büro-&Wohngemeinschaft ein paar Dinge voneinander zu trennen. Ich habe deshalb ein Netz für privaten Kram (WG, VLAN 10 192.168.4.0/22), eines für Firma 1 (VLAN 20,192.168.8.0/22) und eines für Firma 2 (VLAN 30,192.168.12.0/22). Die gesamte Infrastruktur (Switche, APs, Kamera, Klingel/Gegensprechanlage, Alarm) steht in einer Art Smart-Home-Netz, dass ich ohne VLAN raushänge, damit ich bei nem Fehler immer noch direkt mit dem Laptop ran kann (Das ist also das ehemalige, originale LAN-Netzwerk)... Die Regeln sind eigentlich relativ einfach: Firma 1 nicht ins Netz von Firma 2 und andersrum, WG-Netz nicht in die Firmennetze (Firmennetze aber ins WG-Netz wegen einer gemeinamen Druckstation), alle Netze mit Clients nicht ins Infrastruktur-Netz. So weit, so zufrieden.
Nun wollte ich meine Mobilgeräte mit Zugang zu dem Büronetz von Firma 1 ausstatten... Ich bin dem Road Warrior Guide eigentlich Schritt für Schritt gefolgt...
Obwohl ich das Subnetz von Firma 1 als Lokales Netz hinzugefügt hatte, konnte ich nicht zu den Geräten. Lustigerweise konnte ich aber die IP-Adresse der OpnSense-Schnittstelle pingen... Aber sonst alles tot.
Ich hab dann über einen Tag lang verschiedene Dinge ausprobiert und gebastelt...
Ich würde das Problem so umschreiben:
In das originale LAN-Netzwerk kann ich ganz wunderbar rein und alles aufrufen. Blöd nur, dass ich da nicht hinwill. Egal welches der VLAN-Netze ich nehme, ich erreiche dort per VPN nichts außer die Schnittstellen-IP der OpnSense.
Hat jemand irgendeine Idee, was ich damals beim anlegen der VLAN-Interfaces vergessen haben könnte? Oder hat das vorher noch niemand probiert?
Vielen Dank im vorraus...
Grüße
Andreas