"
Da dieser Beitrag schon öfter gelesen wurde, denke ich sicher auch andere nach eine Lösung. Hat irgendjemand eine Idee - abgesehn davon sollte es ja weitestgehend irelevant sein ob ich eine Bridge mit einem VLAN oder Interface mache oder irre ich mich?
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#2
German - Deutsch / Re: Designfrage für neues Netz
March 26, 2018, 07:21:54 PM
Da hast du natürlich in gewisser weise recht, allerdings wenn der WAN Router (ist ein DC Konzept) ausfällt gibts ganz andere Probleme. Ich möchte nur gern meinen Teil redundant führen sodass ich jederzeit ein FW upgrade machen kann ohne das der aktive Datenverkehr betroffen ist.
#3
German - Deutsch / Designfrage für neues Netz
March 25, 2018, 04:59:05 PM
Hallo,
+ +
| |
+------+-------+ +------+-------+
| | | |
| Uplink_1 | | Uplink_2 |
| | | |
+------+-------+ +------+-------+
| |
| |
+------+-------+ +------+-------+
+-------------+ | CARP | +-------------------+
| | OPNsense_1 +---------+ OPNsense_2 | |
| +---+ | | +---------+ |
| | +------+-+-+-+-+ +-+---+--+--+--+ | |
| | | | | | | | | | | |
| +------------------------------------+ | | | | |
| | | | | | +------------------------------------------+ |
| | | | | | | | | | | |
| | | +----------------------------+ | | | | |
| | | | | | | | | | | |
| | | | | +----------------------------------+ | | |
| | | | | | | | | | | |
| | | | +---------------------+ | | | | | |
| | | | | | | | | | | |
| | | | | +-----------------+ | | | | |
| | | | | | | | | | | |
+-+---+-+ | +--+---+ | +--+---+ +--+----+ | +---+---+ | +-+---+-+
|VLAN_10| | |VLAN_20 | |VLAN_5| |VLAN_30| | |VLAN_40| | |VLAN_50|
|NAT | +--+Bridge| +-+MGMT | |KD_1 +--+ |KD_2 +-+ |KD_3 |
+-------+ +------+ +------+ +-------+ +-------+ +-------+
Hoffe man kann mein Design erkennen, vlan_20 sollte eine transparente Bridge sein mit Public IP´s, VLAN_30-50 ggf. auch einzelne Bridges, bessere Strukturierungsformen sind mir leider keine eingefallen bin für konstruktive Kritik dankebar!
Die Uplinks sind beide am gleichen WAN Router und ich bekomme die Netze zumidnest als IPv4/28 angeliefert
mfg Martin
+ +
| |
+------+-------+ +------+-------+
| | | |
| Uplink_1 | | Uplink_2 |
| | | |
+------+-------+ +------+-------+
| |
| |
+------+-------+ +------+-------+
+-------------+ | CARP | +-------------------+
| | OPNsense_1 +---------+ OPNsense_2 | |
| +---+ | | +---------+ |
| | +------+-+-+-+-+ +-+---+--+--+--+ | |
| | | | | | | | | | | |
| +------------------------------------+ | | | | |
| | | | | | +------------------------------------------+ |
| | | | | | | | | | | |
| | | +----------------------------+ | | | | |
| | | | | | | | | | | |
| | | | | +----------------------------------+ | | |
| | | | | | | | | | | |
| | | | +---------------------+ | | | | | |
| | | | | | | | | | | |
| | | | | +-----------------+ | | | | |
| | | | | | | | | | | |
+-+---+-+ | +--+---+ | +--+---+ +--+----+ | +---+---+ | +-+---+-+
|VLAN_10| | |VLAN_20 | |VLAN_5| |VLAN_30| | |VLAN_40| | |VLAN_50|
|NAT | +--+Bridge| +-+MGMT | |KD_1 +--+ |KD_2 +-+ |KD_3 |
+-------+ +------+ +------+ +-------+ +-------+ +-------+
Hoffe man kann mein Design erkennen, vlan_20 sollte eine transparente Bridge sein mit Public IP´s, VLAN_30-50 ggf. auch einzelne Bridges, bessere Strukturierungsformen sind mir leider keine eingefallen bin für konstruktive Kritik dankebar!
Die Uplinks sind beide am gleichen WAN Router und ich bekomme die Netze zumidnest als IPv4/28 angeliefert
mfg Martin
#4
German - Deutsch / Re: Public IP an einen Server hinter opnsense firewall
March 25, 2018, 04:20:26 PM
Hallo,
Möcht nicht sagen dass das hier https://docs.opnsense.org/manual/how-tos/transparent_bridge.html der Workaround ist aber es wäre eine Lösung, je nachdem was du für Ressourcen zur Verfügung hast würde sich eine mehrstufige FW anbieten mit transparenter bridge.
mfg Martin
Möcht nicht sagen dass das hier https://docs.opnsense.org/manual/how-tos/transparent_bridge.html der Workaround ist aber es wäre eine Lösung, je nachdem was du für Ressourcen zur Verfügung hast würde sich eine mehrstufige FW anbieten mit transparenter bridge.
mfg Martin
#5
German - Deutsch / Zerotier Bridge cfg
March 24, 2018, 11:21:41 PM
Hallo,
Ich habe heute erstmals OPNsense installiert da mir die Zerotier Integration gut gefallen würde.
Ich habe mehrere Interfaces und VLANs auf der Firewall angelegt, ebenso die Zerotier Cfg und ich bin auch online lt. Zerotier Website. Habe dann ein ZT Interface mit statischer, vom ZT Webinterface zugeordneter, IP erstellt sowie bridge allowed und das lokale VLAN 33 Interface mit dem ZT Interface in eine Bridge Cfged. Leider funktioniert es nicht bzw. im Firewall Logfiles kommt immer nur default deny rule wenn ich nach dem ZT Interface einschränke.
Vielleicht kann mir jemand helfen, mir genügt für mein Setup reiner access zu den lokalen Hosts (in dem Fall Vlan33) die im selben ZT Subnet sind bzw. sein können.
Danke!
mfG Martin
Ich habe heute erstmals OPNsense installiert da mir die Zerotier Integration gut gefallen würde.
Ich habe mehrere Interfaces und VLANs auf der Firewall angelegt, ebenso die Zerotier Cfg und ich bin auch online lt. Zerotier Website. Habe dann ein ZT Interface mit statischer, vom ZT Webinterface zugeordneter, IP erstellt sowie bridge allowed und das lokale VLAN 33 Interface mit dem ZT Interface in eine Bridge Cfged. Leider funktioniert es nicht bzw. im Firewall Logfiles kommt immer nur default deny rule wenn ich nach dem ZT Interface einschränke.
Vielleicht kann mir jemand helfen, mir genügt für mein Setup reiner access zu den lokalen Hosts (in dem Fall Vlan33) die im selben ZT Subnet sind bzw. sein können.
Danke!
mfG Martin
Pages1
