Messages

Moin,

ich melde mich zurück mit leider nicht so guten Nachrichten. Die IT hat uns mitgeteilt, dass wir keine weiteren Experimente oder Konfigurationen mit OPNsense durchführen sollen. Bei einer erneuten Sperrung würde der Zugang wahrscheinlich komplett deaktiviert werden. Daher werde ich OPNsense leider nicht nutzen können, um weitere Sperrungen zu verhindern.
Danke trotzdem für die Hilfe!!!

Danke für die Antwort, werde es überprüfen, werde mich dann melden ob es funktioniert hat.

Hallo, also die verschieden Bridges sind physisch getrennt.
Siehe Bild in Proxmox.
Zum Verständnis,Proxmox ist auf einem HP Proliant dl360 gen9 Server installiert.


Der Proxmox-Host ist mit 4 physischen Netzwerkkarten ausgestattet.
Die Netzwerkkarte eno1 ist dem Schulnetzwerk zugeordnet und als Linux-Bridge vmbr0 konfiguriert.
Das WAN-Interface der OPNsense-VM ist mit vmbr0 verbunden und erhält seine IP-Adresse per DHCP vom Schulnetz (IServ).

Die zweite Netzwerkkarte eno2 ist als Linux-Bridge vmbr1 konfiguriert.
Das LAN-Interface der OPNsense-VM ist mit vmbr1 verbunden.
OPNsense stellt hier ein eigenes internes Netzwerk bereit und betreibt den DHCP-Server ausschließlich auf dem LAN-Interface.
Die dritte Netzwerkkatze eno3 ist nur für Management( PC zu Server) und ist mit vmbr2 konfiguriert.

Hier eine Übersicht:
 Schulnetzwerk (IServ DHCP)
        │
        ▼
      eno1
        │
        ▼
     vmbr0  (WAN-Bridge in Proxmox)
        │
        ▼
   ┌────────────────┐
   │  OPNsense VM   │
   │                │
   │  WAN  → vmbr0  │  ← bekommt IP via DHCP vom Schulnetz
   │  LAN  → vmbr1  │  <- Hier läuft DHCP-Server
   └────────────────┘
        ▲
        │
     vmbr1  (LAN-Bridge in Proxmox für Intranet Dienste)
        │
        ▼
      eno2 wird mit Switch verbunden (unmanaged Switch)
        │
        ▼
   Internes Netzwerk
    (Clients)

Ich habe auch nach der Installation in OPNsense nichts weiter eingestellt. Nach der Installation hat es funktioniert und OPNsense hat eine IP vom Schulnetz bekommen. Dann ich habe das Setup gemacht in der WebUI und es lief, doch dann Sperrung. Könnte es sein,dass Irgendwelche Dienste Automatisch nach dem Setup aktiviert werden,die dazu führen?

Viele Grüße Opensenser

Hallo zusammen,

ich betreibe eine OPNsense-Firewall als virtuelle Maschine auf einem Proxmox VE-Host.

Die zugrunde liegende Hardware verfügt über fünf physische Ethernet-Ports, sodass eine physische Trennung der Netzsegmente möglich ist. In Proxmox habe ich zwei Netzwerk-Bridges (LinuxBridge) konfiguriert:

vmbr0 → WAN

vmbr1 → LAN

Ziel ist es, innerhalb eines bestehenden (Schul-)Netzwerks ein separates, eigenes Netzwerksegment über OPNsense zu betreiben.

Die OPNsense Installation in der VM verlief erfolgreich, ebenso die Zuweisung der Interfaces (WAN und LAN). Kurz nach der Inbetriebnahme wurde jedoch der Internetzugang seitens der zentralen IT unterbunden.

Laut Rückmeldung der Schul-IT wurde an einem Switch-Port ein DHCP-Server erkannt, woraufhin der Port automatisch gesperrt wurde. Offenbar wurde dies durch meine Installation ausgelöst.

Wichtig:

Auf dem WAN-Interface ist kein DHCP-Server aktiviert, nur das OPNsense eine IP via DHCP bekommt.

Hat jemand Erfahrung mit einem ähnlichen Setup (OPNsense hinter einem bestehenden, administrierten Netzwerk mit Port-Security/DHCP-Snooping)?
Welche typischen Konfigurationsfehler könnten dazu führen, dass ein DHCP-Server im Upstream-Netz erkannt wird, obwohl WAN korrekt konfiguriert ist?

Vielen Dank im Voraus für eure Unterstützung.

Viele Grüße
Opensenser