Messages

1

German - Deutsch / Re: VLANs, Regeln; Gateways? uff, sehe nicht durch

« on: August 31, 2024, 11:05:35 pm »

Okay, ich habe das mit den VLANs und welche Interfaces mit wem reden dürfen mal eingerichtet und durch gepingt. Ist auf den ersten Blick verwirrend, aber mit der super Anleitung von @lewald hat das geklappt soweit. Danke dafür.

Von aussen ist noch nichts beregelt, muss mir erst noch paar 10 Gbit NICs holen, bevor ich da von der Zywall zur opnsense switche.

2

German - Deutsch / Re: Geringer Wan Speed

« on: July 26, 2024, 11:41:27 pm »

Schau mal unter Schnittstellen/Überblick und dann bei WAN auf Details. Unter Media (raw) siehst Du die Portgeschwindigkeit. Kann es sein, dass die auf 100 Mbit/s steht?

3

German - Deutsch / Re: Geringer Wan Speed

« on: July 25, 2024, 09:45:42 pm »

Hi

OpnSense Box (über Supermicro Server mit eigeninstallation)

Was meinst Du denn damit? Hast Du einen Supermicro Server, und die Sense baremetal installiert?

Bin relativ neu dabei bei opnsense. Bzw. die läuft noch im Labor. Habe ein altes Supermicro Board mit 6x 10 Gbit. Verbaut ist ein Haswell Xeon E3-1281 v3 mit 32 GB ECC UDIMM. Habe pfsense, opnsense und sophos zuerst virtualisert laufen lassen. Im Moment läuft die Sense baremetal, da kriege ich deutlich mehr Durchsatz.

Hier mal meine Ergebnisse. Erst virtuell auf dem ESXi, dann pfsense baremetal. Wobei die Leitung auch nicht viel mehr her gibt. Bist ja wahrscheinlich auch Schweizer? Im Moment bin ich bei Salt, möchte aber zu init7 wechseln, drum die neue Firewall. Da fahre ich dann direkt auf SFP+ drauf.

LAN wirst Du 1 Gbit haben, weil das über den Switch läuft, und nicht geroutet wird. Habe WAN auf IX1.

Habe übrigens 3 von den Firewalls hier. Eine würde ich veräussern. Die ist aber 19", und macht dementsprechend Krach. Meine habe ich in einen Supermicro Tower eingebaut.

Oben ist virtuell mit 3 verschiedenen FW getestet, unten die opnsense baremetal:

4

German - Deutsch / VLANs, Regeln; Gateways? uff, sehe nicht durch

« on: July 13, 2024, 09:30:08 pm »

Hi

Versuche mich kurz zu halten. Bin seit 10 Jahre bei Zyxel zu hause, bzw. Zyxel bei mir. Da komme ich recht gut klar mit. Habe eine 10 GbE Anbindung über Fiber, im Moment doppelt NAT. Liegen 4 Fasern hier, und möchte den Provider wechseln. Darum habe ich mir eine 10 GbE Firewall gebaut, mit 6x Kupfer. Da baue ich dann aber noch eine SFP+ Karte ein für das WAN.

Leider kann man nur 4 Pics posten. Habe schon mehr vorbereitet. Ethernet seht ihr in den beiden Pics "EthernetZywall" und "EthernetOpnsense", wobei letzeres mein aktueller Versuchsaufbau ist, um den es geht im Moment. Ich möchte vom produktiven untagged 101, 102, 104 und 200 am Server weg kommen, da fahre ich mit 4 Strippen drauf. Ziel ist mit der Sense diese 4 Netzwerke neu getagged mit einer einzelnen 10 GbE Strippe anzufahren. Bzw. das läuft schon soweit. Die VMs an den entsprechenden VLANs beziehen brav die gewünschten Adressen per DHCP.

Nun habe ich aber das Problem mit den Firewall Regeln. Hätte ja gerne Bilder gepostet von den entsprechenden Regeln, aber bin schon beim maximum. Bei den LAN Regeln hat es eine Regel drin "allow all" eingehend. Das verwirrt mich maximal, müsste das nicht ausgehend heissen? Also habe ich jetzt mal stur die Regeln bei den betreffenden VLANs auch mit rein genommen. So komme ich an allen VLANs/Gästen raus ins Internet. Nun kann ich aber zwischen den VLANs pingen. Wenn ich da als Ziel "WAN Schnittstelle" wähle, komme ich nicht mehr raus.

Was muss ich da in den VLANs genau für default Regeln anlegen, damit ich raus komme, aber die VLANs untereinander isoliert sind?

Ahja, Desktop und Server sollen direkt an der Firewall hängen, auch später dann produktiv. 10 Gbit Switch ist nicht vorgesehen.

Gruss und danke.