1
German - Deutsch / OPNsense Projekt mit IPU-System, KVM, mehrere LAN Schnittstellen, VLAN
« on: December 17, 2022, 08:27:08 am »
Guten Morgen Zusammen,
ich hatte in der Vergangenheit eine OPNsense auf einem APU-Board in Benutzung und war sehr zufrieden. Allerdings war der Datendurchsatz bei meiner DSL-Verbindung zu langsam. Weil ich ansonsten schon viele Ubiquiti Produkte im Einsatz hatte, habe ich mir die UDM Pro gekauft.
Nach einem Jahr muss ich leider enttäuscht feststellen, dass die Firmwareupdates der UDM Pro immer nur kleine Bugfixes enthält, Neuerungen aber nur in der neuen Hardware Einzug erhalten:
So ist es z.B. immer noch nicht möglich, Wireguard über den offiziellen Weg zu installieren.
Weil die UDM darüber hinaus viel Energie verbraucht, möchte ich sie wieder ablösen. Da ich außerdem einen kleinen Server auf APU-Basis laufen habe, habe ich mir überlegt einen etwas performanteren Server aufzubauen und dort verschiedene Dinge zu Virtualisieren, sprich die OPNsense und den Inhalt des APU-Boards in verschiedenen KVM-Guests auf einer Hardware laufen zu lassen.
Dies zur Einleitung, nun mein Vorhaben:
Ich besitze ein IPU-System (wie das APU-Board, nur auf Intel-Basis und performanter) mit 64GB RAM, und einer Core i7 Notebook CPU der 11. Generation. Dieses System besitzt 6 LAN-Ports und diverse USB-Ports.
Ich habe CentOS als Basis installiert. Diese Basis soll als KVM-Host fungieren (möglichst schlank, ohne grafische Oberfläche). OPNsense soll virtualisiert laufen und alle LAN-Ports an sich binden. Fünf der sechs LAN-Ports sollen als managebarer Switch dienen (verschiedene VLANs), ein LAN-Port soll als WAN UND Upload-Port ins LAN dienen (ist derzeit mit VLAN7 der Telekom realisiert, das ich tatsächlich an der UDM als physikalischen Loop enrichten musste).
Meine Fragen:
1. Wie kann ich die OPNsense als KVM-Gast einrichten?
2. Wie kann ich die LAN-Ports komplett an die OPNsense durchreichen um sie von der OPNsense aus zu managen?
3. Ich habe nur ein Netzwerkkabel im Arbeitszimmer liegen. Das kommt vom Switch im "Multimedia-Schrank" des Vermieters, auf dem auch das Modem angesteckt ist, führt ins Arbeitszimmer zum Router und geht mit den verschiedenen VLANs auf dem selben Draht zurück in den Multimediaschrank, von wo aus die Signale in die Wohnung weiter verteilt werden. Wie lässt sich soetwas realisieren, ohne wieder einen physikalischen Loop bauen zu müssen?
Ich freue mich sehr über Tipps, Hilfen und Ideen. Mein größtes Problem ist übrigens gerade Frage #1.
ich hatte in der Vergangenheit eine OPNsense auf einem APU-Board in Benutzung und war sehr zufrieden. Allerdings war der Datendurchsatz bei meiner DSL-Verbindung zu langsam. Weil ich ansonsten schon viele Ubiquiti Produkte im Einsatz hatte, habe ich mir die UDM Pro gekauft.
Nach einem Jahr muss ich leider enttäuscht feststellen, dass die Firmwareupdates der UDM Pro immer nur kleine Bugfixes enthält, Neuerungen aber nur in der neuen Hardware Einzug erhalten:
So ist es z.B. immer noch nicht möglich, Wireguard über den offiziellen Weg zu installieren.
Weil die UDM darüber hinaus viel Energie verbraucht, möchte ich sie wieder ablösen. Da ich außerdem einen kleinen Server auf APU-Basis laufen habe, habe ich mir überlegt einen etwas performanteren Server aufzubauen und dort verschiedene Dinge zu Virtualisieren, sprich die OPNsense und den Inhalt des APU-Boards in verschiedenen KVM-Guests auf einer Hardware laufen zu lassen.
Dies zur Einleitung, nun mein Vorhaben:
Ich besitze ein IPU-System (wie das APU-Board, nur auf Intel-Basis und performanter) mit 64GB RAM, und einer Core i7 Notebook CPU der 11. Generation. Dieses System besitzt 6 LAN-Ports und diverse USB-Ports.
Ich habe CentOS als Basis installiert. Diese Basis soll als KVM-Host fungieren (möglichst schlank, ohne grafische Oberfläche). OPNsense soll virtualisiert laufen und alle LAN-Ports an sich binden. Fünf der sechs LAN-Ports sollen als managebarer Switch dienen (verschiedene VLANs), ein LAN-Port soll als WAN UND Upload-Port ins LAN dienen (ist derzeit mit VLAN7 der Telekom realisiert, das ich tatsächlich an der UDM als physikalischen Loop enrichten musste).
Meine Fragen:
1. Wie kann ich die OPNsense als KVM-Gast einrichten?
2. Wie kann ich die LAN-Ports komplett an die OPNsense durchreichen um sie von der OPNsense aus zu managen?
3. Ich habe nur ein Netzwerkkabel im Arbeitszimmer liegen. Das kommt vom Switch im "Multimedia-Schrank" des Vermieters, auf dem auch das Modem angesteckt ist, führt ins Arbeitszimmer zum Router und geht mit den verschiedenen VLANs auf dem selben Draht zurück in den Multimediaschrank, von wo aus die Signale in die Wohnung weiter verteilt werden. Wie lässt sich soetwas realisieren, ohne wieder einen physikalischen Loop bauen zu müssen?
Ich freue mich sehr über Tipps, Hilfen und Ideen. Mein größtes Problem ist übrigens gerade Frage #1.