Show Posts
1
German - Deutsch / Server mit Virtual IP in anderes Subnetz abbilden
« on: March 19, 2023, 05:38:49 pm »
Ich möchte einen Steuerungsrechner aus einem Vlan mit einer zweiten (virtuellen) IP in einem anderen Vlan ansprechbar machen. Ich habe es mit VIP - IP Alias und mit 1:1 NAT erfolglos versucht. Kann mir jemand einen Tip geben, wie das gehen könnte? In der Dokumentation und im Forum bin ich nicht fündig geworden.
Hintergrund der Frage:
Ich habe mein Heimnetz mit opnSense und Vlans so segmentiert, dass alle technischen Geräte mit Schnittstelle nach draußen (Hersteller-Website ...) voneinander und von meinen PCs getrennt sind. Der Firewall verhindert, dass ein gehackter Heizungscontroller meine PCs angreift usw. Auf meinen E3DC Stromspeicher kann ich programmatisch nur aus dem gleichen Subnetz zugreifen, sonst wird die Verbindung abgebrochen. Ich suche daher einen Weg, dass ein Steuerungsrechner, der im Vlan iot (192.168. 111.*) hängt und auch noch auf diverse andere Subnetze zugreift, für das Speichersystem so aussieht, las wäre er im Vlan power (192.168.222.*). Grundsätzliche Frage also: Ist das mit opnSense umsetzbar und wenn ja, wie.
Hintergrund der Frage:
Ich habe mein Heimnetz mit opnSense und Vlans so segmentiert, dass alle technischen Geräte mit Schnittstelle nach draußen (Hersteller-Website ...) voneinander und von meinen PCs getrennt sind. Der Firewall verhindert, dass ein gehackter Heizungscontroller meine PCs angreift usw. Auf meinen E3DC Stromspeicher kann ich programmatisch nur aus dem gleichen Subnetz zugreifen, sonst wird die Verbindung abgebrochen. Ich suche daher einen Weg, dass ein Steuerungsrechner, der im Vlan iot (192.168. 111.*) hängt und auch noch auf diverse andere Subnetze zugreift, für das Speichersystem so aussieht, las wäre er im Vlan power (192.168.222.*). Grundsätzliche Frage also: Ist das mit opnSense umsetzbar und wenn ja, wie.