Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - rrbs

Pages1
#1
German - Deutsch / Re: [solved]brauche mal Hilfe 2. sense
December 03, 2023, 02:55:10 PM
Die sense raus, alles was nach und die server server geht sind in einem Netzwerk 192.168.158.0/24.

FW der wlanstation sind nur die ip's freigegeben, die das aus dem buero aus duerfen.

Soweit wars das. Server brauchen kein internet und somit sind buero und server wirklich getrennt.

Den Zugriff auf die server selbst werde ich pro server mit ufw loesen.

Damit sollte das alles gut sein.

:-)
#2
German - Deutsch / Re: [solved]brauche mal Hilfe 2. sense
December 03, 2023, 02:15:02 PM
Danke Dir, jetzt passt alles.

Hab das anders geloest, da es einen Denkfehler meinerseits gab.

Die Zugriffsregelung auf die einzelnen server
ueberleg ich mir noch.

schoenen 1. Advent noch
#3
German - Deutsch / Re: brauche mal Hilfe 2. sense
December 03, 2023, 11:27:26 AM
Der Router fungiert nur als hub zur verteilung.
alles bei Server liegt im 192.168.22.1/24

Danke.
#4
German - Deutsch / Re: brauche mal Hilfe 2. sense
December 03, 2023, 11:02:01 AM
so siehts aus, es funktioniert alles, da die sense im Servergebaeude noch nicht drin ist (also rausdenken ;-) )
Jetzt soll nur die sense rein.

       internet
         |
    .---------.     
    | 1.sense |
    '---------'
         |     
         |  Bueronetzwerk 192.168.33.1
         |---------------------------------------------.
                  |         |           |              |
               .------.  .------.    .------.         .---------.   
         PC    |  1   |  |  2   |    | 3    |         | Drucker |
               '------'  '------'    '------'         '---------'
                  |          |           |  ----------192.168.158.1
     .----------'  .------'          |              (Jeder PC hat 2 Lan Anschluesse sprich 2 getrennte Netze)
     |               |                   |
     |  .------------'                   |
     |  |  .-----------------------------'
     |  |  |
    .--------.     
    | Router | 
    '--------'     
         |
         |
    .----'-------.
    | wlanbridge |   
    '----.-------'
         |
Buerogebaeude
-------------------------------------------------------------------
Servergebaeude
         |
    .----'---------------.
    | wlanbridge Station |   
    '----.---------------'
         |         
         |
         |
    .----------.
    | OPNsense |
    '----.-----'
         |
         |                     
     LAN | static 192.22.1/24 
         |
    .--------.     
    | Router |
    '--------'                       
         |--------------------------.
         |     |     |      |       |
server   1     2     3      4       5     
#5
German - Deutsch / Re: brauche mal Hilfe 2. sense
December 03, 2023, 10:13:52 AM
Es gibt per PC 2xlan, einmal Internet ueber eine sense und einmal Servernetzwerk.  also echt richtig getrennt. Ist so gewachsen und kann ja so bleiben.
Das steht ja schon alles und arbeitet, nur eben ohne die sense im serverraum.
Geht mir nur um bei angriff ueber das wlan eine absicherung zu haben.
(Wobei es ja nicht einfach wlan ist sondern mehr "richtfunk".)


Danke fuer Deine Tips.
#6
German - Deutsch / Re: brauche mal Hilfe 2. sense
December 03, 2023, 09:58:11 AM
Ja klar ist das mit Kanonen auf Spatzen geschossen aber ich habe noch eine APU4D4 hier rumliegen und bevor die nix tut. ;-)

Das eigentliche Buero und Servernetzwerk ist physisch komplett getrennt.
Ich will die sense so konfigurieren, das sie nur betimmte ip's reinlaesst.

Das ist ggf. eigentlich schon alles.

Danke
#7
German - Deutsch / Re: brauche mal Hilfe 2. sense
December 03, 2023, 09:35:33 AM
Moin,

wlanbridge ist erforderlich, da sich das Buero ca 200m weiter weg befindet
und in einem anderen Gebaeude wie der Serverraum.

d.h. ich muss vom Buero auf die Server und will aber diese noch einmal
mit einer sense absichern. Die server haengen nicht am Internet und sind ein eigenes Netzwerk, momentan sogar physisch getrennt.

Allerdings durch die wlanbridge waeren die angreifbar und das soll verhindert werden.

Mir gehts nur um die Einstellung des wan der opnsense im serverraum.
Nur bestimmte Rechner sollen da zugriff haben.

         |  Bueronetzwerk
         |
    .----'--------------.
    | wlanbridge AP     |   
    '----.--------------'
         |
         |
    .----'---------------.
    | wlanbridge Station |   
    '----.---------------'
         |         
         |
         |
    .----------.
    | OPNsense |
    '----.-----'
         |
         |                     
     LAN | static 192.22.1/24 
         |                   
         |--------------------------.
         |     |     |      |       |
server   1     2     3      4       5   
#8
German - Deutsch / [solved]brauche mal Hilfe 2. sense
December 02, 2023, 10:35:14 PM
Hallo,

ich habe folgendes vor:

Internet -> opnsense1 -> netzwerk1 -> wlanbrigde -> opnsense2 -> server

bis auf die 2. sense funktioniert das alles schon super aber ich moechte nach der wlanbrigde nochmal die server mit einer sense absichern.

Muss ich da etwas besonderes beachten?
Wie sollten die wan regeln aussehen, das 3-4 IP's nur auf die server Zugreifen duerfen?

Danke.

gruss rrbs
Pages1