Show Posts
1
Dutch - Nederlands / Hoe kan ik devices van WAN naar VLANs krijgen
« on: August 26, 2022, 10:26:03 pm »
Hallo,
Voor ik mijn vraag stel geef ik eerst mijn configuratie aan, die hopelijk helpt om mijn vraag te beantwoorden.
Ik heb de volgende configuratie:
- Ziggo Connectbox Giga modem/router waarbij DHCP service aan voor het lokale 192.168.x.0/24 netwerk. Het modem staat niet in bridge mode. Een aantal laptops / pc's en andere apparaten hebben in de DHCP server aan de hand van hun MAC address een vast IP-address in de 192.168.x.0/24 reeks. Ook het wifi netwerk van de Connectbox is actief: Ziggoxxxxxx, maar gebruik ik niet om te connecten met de draadloze devices.
- Een aantal DecoM5 apparaten, waarvan de eerste bekabeld aan de Connectbox is aangesloten.
De overige DecoM5 apparaten staan op andere plekken in huis en zijn niet met netwerkkabels aan elkaar gehangen.
De DecoM5 zijn allen in Access Point mode
Via de Deco-app heb ik een extra wifi-netwerk gecreeerd, waar al mijn draadloze devices mee verbonden worden. Ook heb ik een gastnetwerk op de DecoM5 gedefinieerd.
- Aan elke DecoM5 heb ik 1 netwerkkabel waaraan hetzij een switch hangt of een laptop/pc.
- Aan elke switch zitten laptops en/of pc's.
- Een van de pc's is een Proxmox server, waarop een aantal Virtuele machines en containers draaien.
OPNSense draait in een VM op de Proxmox server.
- De OPNSense VM heeft 2 virtuele NICs (via Proxmox). 1 is de WAN interface en de andere de LAN interface.
Ik heb meerdere VLANs gedefineerd die onder de LAN interface hangen. Alle interfaces zijn actief en hebben (behalve de WAN) DHCP services aan staan en een eigen IP-reeks: 192.168.y.0/24. Firewall regels zijn gedefineerd voor de WAN, LAN en VLANs interfaces in OPNSense.
Na deze inleiding dan mijn vraag:
Alle laptops, pc's en devices op het netwerk hebben een IP adres in de reeks van het door Ziggo vastgestelde x subnet (192.168.x.0/24). Behalve natuurlijk de VMs en containers die ik in Proxmox aan de VLANs heb gekoppeld.
Ik zou graag alle laptops, pc's en andere devices (maar ook o.a. draadloze apparaten) op de VLANs aangesloten willen hebben en niet op het door Ziggo geleverde x subnet.
Hierdoor komen ze dus achter de OPNSense firewall te liggen.
Hoe kan ik dit precies voor elkaar krijgen zonder andere apparaten (zoals een managed switch) te kopen?
Is een deel van de oplossing het uitzetten van de DHCP server op de Ziggo Connectbox en het aanzetten van de DHCP server op de WAN interface in OPNSense?
Alvast bedankt voor het meedenken.
John
Voor ik mijn vraag stel geef ik eerst mijn configuratie aan, die hopelijk helpt om mijn vraag te beantwoorden.
Ik heb de volgende configuratie:
- Ziggo Connectbox Giga modem/router waarbij DHCP service aan voor het lokale 192.168.x.0/24 netwerk. Het modem staat niet in bridge mode. Een aantal laptops / pc's en andere apparaten hebben in de DHCP server aan de hand van hun MAC address een vast IP-address in de 192.168.x.0/24 reeks. Ook het wifi netwerk van de Connectbox is actief: Ziggoxxxxxx, maar gebruik ik niet om te connecten met de draadloze devices.
- Een aantal DecoM5 apparaten, waarvan de eerste bekabeld aan de Connectbox is aangesloten.
De overige DecoM5 apparaten staan op andere plekken in huis en zijn niet met netwerkkabels aan elkaar gehangen.
De DecoM5 zijn allen in Access Point mode
Via de Deco-app heb ik een extra wifi-netwerk gecreeerd, waar al mijn draadloze devices mee verbonden worden. Ook heb ik een gastnetwerk op de DecoM5 gedefinieerd.
- Aan elke DecoM5 heb ik 1 netwerkkabel waaraan hetzij een switch hangt of een laptop/pc.
- Aan elke switch zitten laptops en/of pc's.
- Een van de pc's is een Proxmox server, waarop een aantal Virtuele machines en containers draaien.
OPNSense draait in een VM op de Proxmox server.
- De OPNSense VM heeft 2 virtuele NICs (via Proxmox). 1 is de WAN interface en de andere de LAN interface.
Ik heb meerdere VLANs gedefineerd die onder de LAN interface hangen. Alle interfaces zijn actief en hebben (behalve de WAN) DHCP services aan staan en een eigen IP-reeks: 192.168.y.0/24. Firewall regels zijn gedefineerd voor de WAN, LAN en VLANs interfaces in OPNSense.
Na deze inleiding dan mijn vraag:
Alle laptops, pc's en devices op het netwerk hebben een IP adres in de reeks van het door Ziggo vastgestelde x subnet (192.168.x.0/24). Behalve natuurlijk de VMs en containers die ik in Proxmox aan de VLANs heb gekoppeld.
Ik zou graag alle laptops, pc's en andere devices (maar ook o.a. draadloze apparaten) op de VLANs aangesloten willen hebben en niet op het door Ziggo geleverde x subnet.
Hierdoor komen ze dus achter de OPNSense firewall te liggen.
Hoe kan ik dit precies voor elkaar krijgen zonder andere apparaten (zoals een managed switch) te kopen?
Is een deel van de oplossing het uitzetten van de DHCP server op de Ziggo Connectbox en het aanzetten van de DHCP server op de WAN interface in OPNSense?
Alvast bedankt voor het meedenken.
John