OPNsense Forum

International Forums => German - Deutsch => Topic started by: mazga on March 25, 2018, 04:59:05 pm

Title: Designfrage für neues Netz
Post by: mazga on March 25, 2018, 04:59:05 pm
Hallo,

                       +                        +
                       |                        |
                +------+-------+         +------+-------+
                |              |         |              |
                |   Uplink_1   |         |   Uplink_2   |
                |              |         |              |
                +------+-------+         +------+-------+
                       |                        |
                       |                        |
                +------+-------+         +------+-------+
  +-------------+              |  CARP   |              +-------------------+
  |             |  OPNsense_1  +---------+  OPNsense_2  |                   |
  |         +---+              |         |              +---------+         |
  |         |   +------+-+-+-+-+         +-+---+--+--+--+         |         |
  |         |          | | | |             |   |  |  |            |         |
  |   +------------------------------------+   |  |  |            |         |
  |   |     |          | | | +------------------------------------------+   |
  |   |     |          | | |                   |  |  |            |     |   |
  |   |     |     +----------------------------+  |  |            |     |   |
  |   |     |     |    | | |                      |  |            |     |   |
  |   |     |     |    | +----------------------------------+     |     |   |
  |   |     |     |    |   |                      |  |      |     |     |   |
  |   |     |     |    +---------------------+    |  |      |     |     |   |
  |   |     |     |        |                 |    |  |      |     |     |   |
  |   |     |     |        |    +-----------------+  |      |     |     |   |
  |   |     |     |        |    |            |       |      |     |     |   |
+-+---+-+   |  +--+---+    | +--+---+     +--+----+  |  +---+---+ |   +-+---+-+
|VLAN_10|   |  |VLAN_20    | |VLAN_5|     |VLAN_30|  |  |VLAN_40| |   |VLAN_50|
|NAT    |   +--+Bridge|    +-+MGMT  |     |KD_1   +--+  |KD_2   +-+   |KD_3   |
+-------+      +------+      +------+     +-------+     +-------+     +-------+


Hoffe man kann mein Design erkennen, vlan_20 sollte eine transparente Bridge sein mit Public IP´s, VLAN_30-50 ggf. auch einzelne Bridges, bessere Strukturierungsformen sind mir leider keine eingefallen bin für konstruktive Kritik dankebar!
Die Uplinks sind beide am gleichen WAN Router und ich bekomme die Netze zumidnest als IPv4/28 angeliefert

mfg Martin
Title: Re: Designfrage für neues Netz
Post by: NicholasRush on March 26, 2018, 06:08:42 am
Wenn die Uplinks am gleichen WAN Router sind kannst du dir viel Arbeit ersparen indem du nur eine OPNsense Firewall benutzt. Ohne CARP.

Title: Re: Designfrage für neues Netz
Post by: mazga on March 26, 2018, 07:21:54 pm
Da hast du natürlich in gewisser weise recht, allerdings wenn der WAN Router (ist ein DC Konzept) ausfällt gibts ganz andere Probleme. Ich möchte nur gern meinen Teil redundant führen sodass ich jederzeit ein FW upgrade machen kann ohne das der aktive Datenverkehr betroffen ist.
Title: Re: Designfrage für neues Netz
Post by: NicholasRush on March 27, 2018, 12:22:13 am
Sollte so machbar sein, wie du dir das gedacht hast. Das mit dem Firmwareupgrade ist natürlich ein Argument. Du solltest nur im Produktivbetrieb darauf achten das die Routen von deinen Uplinks immer auf die CARP IP zeigen. Und im jeweiligen VLAN das gleiche. Sonst funktioniert das Failover nicht.
Title: Re: Designfrage für neues Netz
Post by: JeGr on April 05, 2018, 11:59:49 am
In einem DC Konzept eine Bridge? Würde ich unter allen Umständen schon allein aus Debugging Gründen vermeiden. Im DC ist bei mir striktes Routing-only. Es gibt schon genug Fälle, in denen man komplexe Setups für Kunden bauen muss, da muss man sich nicht noch selbst das Leben schwer machen :)