OPNsense Forum

International Forums => German - Deutsch => Topic started by: guest14872 on October 16, 2017, 01:23:54 pm

Title: Frage bezgl. IP Ranges
Post by: guest14872 on October 16, 2017, 01:23:54 pm

Hallo,

nachdem mein erster Setupversuch aufgrund von Familienleben ( Nachwuchs etc. ) aufgegeben werden musste, will ich nun einen neuen Versuch starten.
Ich will ein D510MO Board mit 4GB RAM und zwei NICs nehmen, eingerahmt von 160GB HDD.
Nun meine Frage.
Aktuell sind alle Geräte von mir im 192.168.2.0/24 gelistet mit größtenteils DHCP  Adressen.
Ein Gastnetz mit 192.168.3.0/24 wird von einem Router durch das 192.168.2.0/24 getunnelt, aber die Gäste sehen nur sich selbst im 3er Netz und keine anderen Geräte sowie nichts aus dem 2er Netz.

Ein Speedport Hybrid unter 192.168.2.1 bildet den LTE Zugang ab und eine FB7390 unter 192.168.2.2 bildet den Internetzugang via "normalen" DSL ab.
Eine weitere 7390 ist ein WLAN AP und Telefoniezentrale für mich unter 192.168.2.3.

Soweit das IST.

Nun mein Vorhaben :

Ich installiere OPNSENSE auf den D510MO, vergebe der NIC für grün die 192.168.2.1 als IP, somit müsste ich ja die Endgeräte nicht ändern oder ?
Dann würde ich der NIC für rot 192.168.77.1 geben und dem Hybridrouter 77.2 geben, die DSL 7390 müsste dann 77.3 bekommen. Soweit so gut.
Nun ist die Frage, wo die zweite 7390 wohnen muss/soll ? Denn eigentlich könnte die ja im 192.168.2.0/24 bleiben oder ?

Danke fürs einmal drüberschauen

Florian aka soleval

Title: Re: Frage bezgl. IP Ranges
Post by: JeGr on October 16, 2017, 05:24:00 pm

Ahoi,

ich würde der Sense klassische in deinem Transfer 77er Netz die 254 oder selbst die .3 geben, den Hybrid auf 1 und DSL auf 2 lassen. Damit hast du als Schema klar ".1 ist immer Upstream Gateway". Aber das ist nur mein Ansatz.

Ansonsten natürlich noch 2 Gateways einrichten auf der Sense und dann die Regeln innen sauber machen. Persönlich würde ich das .3er Netz ganz auf einen extra Port setzen (geht leider wegen deiner Hardware wohl nicht) oder in ein extra VLAN. Dann muss da auch kein extra Router irgendwo was durchtunneln, was dann doch mal fehleranfällig sein kann (steckt man mal ein Gerät falsch ists plötzlich im LAN statt im Gastnetz oder dergleichen).

So ich das gesehen habe ist deine 7390 ja "nur" WLAN und DECT. Damit würde ich die auch weiterhin im 2er LAN lassen das du eh nicht vorhast zu unterteilen, und da die WLAN Geräte sonst im falschen Netz hängen würden und du je nachdem auch für deine Telefoniezentrale dann vllt ein Problemchen bekommst (wenn du da mit Apps dran willst).

Daher würde ich die da ebenfalls hinpacken, ja. :)