Show Posts
1
German - Deutsch / mehrere OPNsense hinter Fritzbox Modem
« on: July 21, 2021, 02:22:16 pm »
Hallo zusammen,
ich bin gerade etwas am Basteln und habe folgendes Szenario, was mir aber nicht ganz schlüssig ist:
Modem ist eine FB7590 (lässt sich gerade nicht einfach austauschen, soll eine Übergangslösung sein) Anschluss Telekom
Auf einem Server laufen 3 VMs mit je einer OPNSense und einem Anwednungsserver im Hintergrund
in der FB habe ich eine Route auf die OPNSense1 erstellt und die Option "Angeschlossene Netzwerkgeräte dürfen zusätzlich ihre eigene Internetverbindung aufbauen (nicht empfohlen)" aktiviert. Die OPNSense steht ebenfalls auf PPPoE mit den Zugangsdaten der Telekom. Keine Internetverbindung oder Adresse an WAN.
Ziel:
Die OPNSense sollte für eine VPN die öffentliche IP am WAN erhalten (OPNSense1 LAN: 192.168.1.1 - WAN steht auf PPPoE). Wenn ich WAN auf DCHP stelle, bekommt der Testserver eine Internetverbindung und die OPNSENSE eine Adresse aus dem FB Netz. Aber ich kann darauf zugreifen.
OPNSense sollte nicht in das FB Netz Eingriff bekommen (192.168.4.XXX)
Sodass ich zu jeweils einer der drei Anwendungsserver ein VPN aufgestellt bekomme, diese aber niemals untereinander kommunizieren können, irgendwelche Einstellungen die auf ein internes Netz hinweisen sehen können oder sonstiges was sich hinter der Firewall verbirgt - VLAN sind keine Option.
Ich bedanke mich recht herzlich für jede Hilfreiche und weiterführende Antwort!
Grüße Thera
ich bin gerade etwas am Basteln und habe folgendes Szenario, was mir aber nicht ganz schlüssig ist:
Modem ist eine FB7590 (lässt sich gerade nicht einfach austauschen, soll eine Übergangslösung sein) Anschluss Telekom
Auf einem Server laufen 3 VMs mit je einer OPNSense und einem Anwednungsserver im Hintergrund
in der FB habe ich eine Route auf die OPNSense1 erstellt und die Option "Angeschlossene Netzwerkgeräte dürfen zusätzlich ihre eigene Internetverbindung aufbauen (nicht empfohlen)" aktiviert. Die OPNSense steht ebenfalls auf PPPoE mit den Zugangsdaten der Telekom. Keine Internetverbindung oder Adresse an WAN.
Ziel:
Die OPNSense sollte für eine VPN die öffentliche IP am WAN erhalten (OPNSense1 LAN: 192.168.1.1 - WAN steht auf PPPoE). Wenn ich WAN auf DCHP stelle, bekommt der Testserver eine Internetverbindung und die OPNSENSE eine Adresse aus dem FB Netz. Aber ich kann darauf zugreifen.
OPNSense sollte nicht in das FB Netz Eingriff bekommen (192.168.4.XXX)
Sodass ich zu jeweils einer der drei Anwendungsserver ein VPN aufgestellt bekomme, diese aber niemals untereinander kommunizieren können, irgendwelche Einstellungen die auf ein internes Netz hinweisen sehen können oder sonstiges was sich hinter der Firewall verbirgt - VLAN sind keine Option.
Ich bedanke mich recht herzlich für jede Hilfreiche und weiterführende Antwort!
Grüße Thera