"
Hmm,
bin auch dabei mich mit der OPNSense Firewall - insbesondere Bridge zubeschäftigen.
An der Bridge selbst darf du/man keine IP binden.
Ich habe direkt mit 4 Netzwerkkarten gearbeitet.
WAN
*
DMZ ********ADM
*
LAN
Dabei ist es egal ob du die Bridge
von
WAN - DMZ
oder
WAN - LAN
oder
DMZ - LAN
baust.
Du hast deine beiden Netzkarten verbraucht.
Wenn (WAN - LAN) oder (DMZ - LAN) Bridge - kann/soll die LAN Schnittstelle keine IP haben.
Also ADM - extra Netzkarte /Anschluss und extra IP - dann kommst du immer an die OPNSense
Bei WAN to DMZ oder WAN to LAN hast du aber eigentlich auch keine wirkliche FW Struktur, wenn
die Daten über die transparente OPNSenseBridge und Zenarmor ungeblockt durchkommen würden.
Also das ist reporting und blocken die eigentliche Aufgabe!
bin auch dabei mich mit der OPNSense Firewall - insbesondere Bridge zubeschäftigen.
An der Bridge selbst darf du/man keine IP binden.
Ich habe direkt mit 4 Netzwerkkarten gearbeitet.
WAN
*
DMZ ********ADM
*
LAN
Dabei ist es egal ob du die Bridge
von
WAN - DMZ
oder
WAN - LAN
oder
DMZ - LAN
baust.
Du hast deine beiden Netzkarten verbraucht.
Wenn (WAN - LAN) oder (DMZ - LAN) Bridge - kann/soll die LAN Schnittstelle keine IP haben.
Also ADM - extra Netzkarte /Anschluss und extra IP - dann kommst du immer an die OPNSense
Bei WAN to DMZ oder WAN to LAN hast du aber eigentlich auch keine wirkliche FW Struktur, wenn
die Daten über die transparente OPNSenseBridge und Zenarmor ungeblockt durchkommen würden.
Also das ist reporting und blocken die eigentliche Aufgabe!
