Messages

1

German - Deutsch / VLANs und Firewall

« on: December 21, 2023, 08:42:30 pm »

Hallo zusammen,

ich bin aktuell dabei mein Netzwerk etwas umzustrukturieren. Aktuell sind alle Geräte im LAN. Ich möchte aber VLANs nutzen Server, von Smarthome Geräten, IOT Geräten und Gästen im WLAN zu trennen.

Code: [Select]

WAN / Internet
            :
            : DSL 100Mbit
            :
      .-----+-----.
      |  DSL-Modem  | 
      '-----+-----'
            |
        WAN| PPPOE
            |
      .-----+------.   
      | OPNsense | (virtualisiert mit 2 NICs)
      '-----+------' 
            |
        LAN | 172.16.0.1/24
            |
      .-----+------.
      | LAN-Switch | Unifi Pro 24 Port
      '-----+------'
            |
      Proxmox-Server, Diskstation, Fritzbox für VOIP,  usw. alles Bereich 172.16.0.1/24 
Ich habe bereits die VLANs IOT(3), Gaeste (99), Smarthome(2) angelegt. Schnittstellen sind erstellt und DHCP ist eingerichtet, so dass wenn ich mich ins WLAN Gäste einlogge ich eine IP 172.16.99.100 oder höher bekomme.

Jetzt nach der langen Vorrede wenn ich als DNS z.B. 1.1.1.1 im Gaeste Netz verteilen lasse klappt es wie es soll. Die haben Zugriff auf alles außer den 172.16.0.0/12. Wenn ich aber einen meiner DNS-Server also 172.16.0.77 oder 78 nehme klappt es nicht obwohl ich folgende Regeln angelegt habe:

Gäste:

LAN:


Ich denke ein Profi greift sich an den Kopf aber ich stehe auf dem Schlauch warum ich keine DNS Requests an den DNS senden kann bzw. keine Antwort davon bekomme.

Vielen Dank im Voraus

Spencer