"
Moin :)
Ich bin neu mit OPNSense unterwegs und mich beschäftigt seit Tagen ein folgendes Problem:
Ich habe ein internes Netzwerk wo ich bestimmten Netzgeräte den Zugriff auf virtuelle Maschinen und vice versa blockieren muss.
Bspw: statisches ip routing am Router im Bereich 192.168.0.1, Netzgeräte im Bereich 192.168.0.100-130 sollen mit der virtuellen Maschine an Ip 192.167.0.30 kommunizieren dürfen aber nicht mit der vm auf 192.168.0.31.
Die virtuellen Maschinen laufen auf HyperV und nutzen einen virtuellen externen Netzwerkswitch über hyperv.
Das Problem ist das ich keinen managed Netzwerkanschluss habe. Daher war die Idee eine virtuelle Bridge mit OpnSense als vm auf hyperv laufen zu haben die an den virtuellen externen Switch angeschlossen ist und mit den vms über einen privaten virtuellen Switch komuniziert. Ich würde dann über die Firewall von opnsense die spezifischen ip Adressen der Geräte blockieren und somit sollten die virtuellen Maschinen dann keinen Zugriff mehr auf die lokalen Adressen haben, jedoch noch von meinem zentralen Router ansteuerbar sein.
Hat da jemand vielleicht Erfahrung mit oder weiß eine bessere Option?
VG
Ich bin neu mit OPNSense unterwegs und mich beschäftigt seit Tagen ein folgendes Problem:
Ich habe ein internes Netzwerk wo ich bestimmten Netzgeräte den Zugriff auf virtuelle Maschinen und vice versa blockieren muss.
Bspw: statisches ip routing am Router im Bereich 192.168.0.1, Netzgeräte im Bereich 192.168.0.100-130 sollen mit der virtuellen Maschine an Ip 192.167.0.30 kommunizieren dürfen aber nicht mit der vm auf 192.168.0.31.
Die virtuellen Maschinen laufen auf HyperV und nutzen einen virtuellen externen Netzwerkswitch über hyperv.
Das Problem ist das ich keinen managed Netzwerkanschluss habe. Daher war die Idee eine virtuelle Bridge mit OpnSense als vm auf hyperv laufen zu haben die an den virtuellen externen Switch angeschlossen ist und mit den vms über einen privaten virtuellen Switch komuniziert. Ich würde dann über die Firewall von opnsense die spezifischen ip Adressen der Geräte blockieren und somit sollten die virtuellen Maschinen dann keinen Zugriff mehr auf die lokalen Adressen haben, jedoch noch von meinem zentralen Router ansteuerbar sein.
Hat da jemand vielleicht Erfahrung mit oder weiß eine bessere Option?
VG
