Messages

1

German - Deutsch / Re: Einen einzelnen Rechner abtrennen

« on: July 18, 2024, 06:58:43 am »

@meyergru ...Vielen Dank für deine Rückmeldung

"Wenn Die OpnSense Dein normaler Router ist,..."

Die OPNSense wäre eben in dem Fall nicht mein normaler Router, sondern eben eine "Box" zwischen Computer A und Computer B.

Aber wenn ich dich richtig verstanden habe, erstelle ich zwei Netze auf je einen Ethernet-Port und konfiguriere für die zwei Netze die entsprechenden Regeln.
Die WAN-Schnittstelle lasse ich unkonfiguriert/deaktiviert und unberücksichtigt. Geht das, oder erzwingt OPNSense die Konfiguration/Verwendung der WAN-Schnittstelle?

"Die OpnSense nur zwischen dem LAN und dem Sondernetz einzusetzen, wäre ziemlicher Overhead, wenn es nur um eine Maschine geht. Dann würde ich eher auf dem Programmier-PC das zweite Interface nutzen, dann ist die Sondermaschine ja isoliert."

Ich würde das ganze auch noch als Pilotprojekt sehen darum ist mir der Overhead jetzt erstmal "egal".
Das zweite Interface ist schon mal besser als die Maschine in das Hausnetz zu hängen, aber trotzdem möchte ich die Kommunikationsmöglichkeiten zwischen Sondermaschine und Programier-PC auf das absolut notwendigste beschränken.

2

German - Deutsch / Einen einzelnen Rechner abtrennen

« on: July 16, 2024, 12:35:34 pm »

Hallo,
ich bin neu hier und auch neu im Thema OPNsense-Firewall also entschuldigt bitte meine "dumme" Frage.

Ich hab eine einzelne alte Sondermaschine(Versuchsanlage) mit Windows 7.
Zu dieser Maschine wird eine Remote-Desktop-Verbindung von einem einzelnen "Programmier-PC" zu Programmier und Versuchszwecken aufgebaut.
Ich möchte nun diese Sondermaschine von unserem eigentlichen Netzwerk trennen.
Zugrunde liegt, dass ich nur die einzelne Sondermaschine an die OPNsense-Firewall (output) anschließen möchte.
Für den "UPLINK" hab ich für mich nun zwei Varianten im Kopf:

Variante A:
Der Programmier-PC hat zwei Netzwerkschnittstellen. Die erste Schnittstelle ist für das "normale" Hausnetz, die zweite Schnittstelle würde an die OPNsense-Firewall (input) angeschlossen werden.

Variante B:
Die OPNsense-Firewall (input) wird mit an das "normale" Hausnetz angeschlossen.

Damit der Programmier-PC nun auf die Sondermaschine kommt, würde ich einfach eine lokale Route auf dem Programmier-PC hinzufügen.

Die Firewall selbst würde ich dann soweit zumachen wollen, dass nur noch eine Remote-Desktop-Verbindung in Richtung der Sondermaschine möglich ist.

Im Prinzip benötige ich vereinfacht gesagt quasi eine Blackbox(Firewall) ohne DHCP, Proxy,... mit einem Eingang und einem Ausgang an die ich zwei PC's anschließen kann und nur eine Remote-Verbindung aus einer Richtung möglich ist.

So nun meine Frage:
Wie Stelle ich am dümmsten die Firewall ein?
Welche Seite meiner Blackbox wäre die WAN-Seite? (bzw. gäbe es in diesem Fall überhaupt ein WAN-Anschluss?)

Ich erwarte keine Komplettlösung sondern nur eine grobe Richtung (Konzeptvorschlag) wie ich das Problem lösen könnte.

Vielen Dank schon mal.