Messages

[wir]

Ich habe mir ja die FW bei Amazon bestellt.

Was mir auffällt ist, dass es lange Lieferzeiten sind. Ebenfalls wird das Paket von "YUN Express" verschickt. Gehe ich richtig der Annahme, dass das Paket gar nicht aus der EU kommt sondern aus Asian? If so: Muss ich mir Gedanken bzgl. des Zolls machen?

[sarkasmus] Stell mal bitte die Zugangsdaten von deinem Amazon Konto hier rein. Da können wir mal für dich nachforschen. [/sarkasmus]

Was ist denn 212.7.162.117?

https://www.speedguide.net/ip/212.7.162.117

;)

Würde ich für privat immer wieder so machen.

Mir geht es schon um mein Firmennetz.

Dann +1 für dedizierte Hardware.

Eine Virtual Box ist prima, wenn man mal fix etwas ausprobieren möchte.
Für den Betrieb aber ungeeignet
[...]
Dazu Snapshots und echtes Backup der VM alles unabhängig und automatisch, auf jedes Medium das ich will.

Jetzt verstehe ich aber nicht, was Du favorisierst? VBox ist ungeeignet - bietet aber flexiblere Möglichkeiten?

Moin,

VirtualBox ist eher was um "Desktop-OS" zu virtualisieren. Für 24/7 Einsatz auf Servern ist eher so was wie Proxmox VE geeignet.
Meine OPNsense läuft seit Jahren als VM unter PVE. Würde ich für privat immer wieder so machen.

Wo stand was von virtualisiert?  ;)

Zwischen den Zeilen? ;D OK ... hab noch mal hingeschaut und nichts gefunden.  ;)
Hast Recht. Man kann in der OPNsense natürlich auch so die MAC von Interfaces ändern. Ob nun virtualisiert oder nicht.

Wie die gleiche MAC Adresse genommen? Eine andere Hardware wird typischerweise eine andere MAC Adresse haben.

Virtualisierter Hardware kann man eine MAC nach Wunsch mitgeben ;)

2. Das ist natürlich kein Bullshit, sondern insbesondere für Firmen in der DS-GVO vorgeschrieben. Der sorgfältige Umgang mit Daten und insbesondere Passwörtern kann nicht mehr so sorglos gemacht werden.

Na dann hast Du wohl deine Sorgfaltspflicht verletzt, wenn du Dateien mit Passwörtern durch die Gegend schickst.

Es mir nur darum, dass man nicht unbedingt damit rechnet, dass ein Gerät eine Konfigurationsdatei erstellt mit Klartextpasswörtern. Es ist nicht unüblich, dass man solche Dateien gelegentlich mal einem Support z.B. bei Cisco oder Zyxel einschickt.

Wenn du weißt, dass deine Passwörter da im Klartext drinstehen, nimm sie raus, bevor du die Datei an wen auch immer schickst. Fertig. Da brauch ich keine gesetzlichen Vorgaben dazu und schon gar keine DS-GVO.

...
ich möchte den erstmal nur wegen "kreativen Teenagern" aus deren Blickfeld (Netzwerkumgebung) wegsortieren.
...

Ich wäre übrigens froh, wenn sich die Teenager im Haus fürs Netz interessieren würden. So eine kleine interne Hacking Challenge macht sicher nicht dümmer.  ;D  8)

Genau nach dem Support hatte ich ja gefragt!

Du bist aber hier im OPNsense Forum. Netzwerkgrundlagen sollte man sich vorher erarbeiten.

Ich wollte mich langsam in OPNSense einarbeiten und hatte ein aktuelles Problem was ich damit lösen wollte - auch wenn es nicht unbedingt die perfekte Lösung (und dazu in einer etwas exotischen Konfiguration zu Anfang) ist, hätte es mir durchaus einen Lernerfolg beschert...

Dazu gehört vordergründig mal, dass man sich mit der Dokumentation befasst. Und wenn du dann eine wirklich "exotische Konfiguration" hast und nicht weiterkommst, wird dir sicherlich gern geholfen. Aber Fragen die mit "Ich habe eine Fritzbox ..." und "Ich bräuchte mal eine einfache Anleitung für Einsteiger ..." anfangen ... naja, siehst ja selbst.  ;)

Ich hatte noch nie einen einzelnen defekten Port an einem Switch. In 30 Jahren nicht. Switch kaputt - Netzteil, irgendwelche Elkos ... ja. Nur ein Port ... nein.

Mag selten sein, aber ich schon. 8-Port Desktop Switch, ein Port will nicht mehr. Warum auch immer.  :-\

Falls mal ein Port am Switch ausfällt, ist entweder alles (beim 10G Trunk) oder nur das an dem (einzelnen) Port anliegende VLAN weg. Ansonsten weiß ich nicht ob und wie die Bandbreite an einem 10G-Port auf die VLAN aufgeteilt wird. Vielleicht hat jemand eine passende RFC parat? Also wenn z.B. auf VLAN10 mal mehr los ist, bist du halt an einem einelnen 1G-Port auf dessen Bandbreite beschränkt. Der 10G-Trunk hat ggf. noch Bandbreite frei.

Moin,

Ich bin bis jetzt der Meinung das V für Virtuell steht, also realisierbar ist was ich vorhabe.

Lesen, verstehen und anwenden.

https://administrator.de/tutorial/vlan-installation-und-routing-mit-pfsense-mikrotik-dd-wrt-oder-cisco-rv-routern-110259.html#toc-28

Dann reduzieren sich deine Fragen ggf. auf OPNSense spezifische Themen.

AHA!!! es geht als doch irgendwie....

Nö. Geht nicht irgendwie, sondern so wie es soll!

welche proxmox version?

PVE 8.1.10
OPNsense 24.1.6

wie sind die Brücken angebunden? (etc/network/interfaces)

WAN: vmbr1 mit der Onboard-NIC
LAN: vmbr0 mit bond0 über die 4 Ports einer PCIe-NIC

wie ist das VTAG7 gelöst? (in Proxmox oder in OPNsense)

Macht aktuell das Modem (Vigor 130). Bis vor kurzem hat es die OPNsense gemacht. Sollte also auch mit Glas funktionieren.

das wäre mal ein super Anfang für die Fehlersuche....

Scheint ja nun erst mal zu laufen ...

Einfach OPNsense auf einer dedizierten Hardware.

Also hier läuft die OPNsense seit über 7 Jahren problem- und schmerzfrei virtualisiert unter PVE. Offline nur während Upgrade-bedingten Reboots.

Du kämst ja auch nicht auf die Idee, eine Fritzbox zu virtualisieren.

Ich käme nie auf die Idee dieser Plasteschüssel überhaupt etwas in meinem Netzwerk zu überlassen. OK. Eine 7170 lässt ein altes Wählscheibentelefon klingeln ...  ;D und das Plastik hab ich vorher abgemacht.

... wenn Netflix auf einmal Njetflix ist etc.

Es gibt noch ein Leben auf der anderen Seite der Haus- bzw. Wohnungstür.

[ML2]

Moin.

... Das M720Q ist unterwegs mit Risercard und Intel I350-T4 ML2 4-Port Gigabit Ethernet Network Adapter 00JY932 FP, ich denke das diese Variante dann funktioniert.

Na da wirst du wohl die Paketdienstleister noch ein bisschen beschäftigen ...

Die Intel I350-T4 ML2 passt sicher nicht in den PCIe-Slot. Die ist zwar meist günstiger als die PCIe Variante, braucht aber auch einen passenden Anschluss auf einem Serverboard.  ;)