Nach Install von Opensense als VM Proxmox kein zugriff

[alfred_e1]

Was die Hardware angeht:

Ich glaube, die DLAN-Geräte können keine VLANs bzw. mehrere SSIDs. Damit geht eben genau die Netzsegmentierung nicht, obwohl sie wichtig wäre, weil die meisten IoT-Geräte ja gerade per WLAN verbunden sind. Geeignet sind Unifi oder Mikrotik, bedingt auch TP-Link, wobei da die Konfiguration m.W. grottig ist.

Wenn Du beim Switch schon einen mit SFP+ nutzt, kannst Du auch so eine Box nehmen, die hat auch SFP+ und kann dann per DAC-Kabel verbunden werden:

https://www.amazon.de/FakestarPC-Industrial-Firewall-Appliance-pf-Sense/dp/B0DZ6GHM82?th=1

Damit lassen sich dann ggf. VLANs mit 10 Gbps über den Uplink verbinden - der Inter-VLAN-Traffic läuft ja zweimal über die physische Schnittstelle.

Des heißt mit anderen Worten, dass ich meine Hausinstallation mit dem DLAN in die Tonne haue und statt dessen vom Keller bis in den 1 Stock von Unifi oder Mikrotik per Wifi alles neu machen müsste.

Seh ich das richtig?

[alfred_e1]

Es gibt ja hilfsbereite Menschen hier. :-)

Grüße

Bin euch auch sehr Dankbar!!!!!!

[alfred_e1]

I geb euch a Hoibe aus. Kommt`s vorbei.
Nur bedenkt, ich habe kein GASTnetz. ;-)

[viragomann]

Des heißt mit anderen Worten, dass ich meine Hausinstallation mit dem DLAN in die Tonne haue

Wenn das Ding routing-fähig ist, könnte man darüber eine Transitnetz aufbauen, bspw. um OPNsense an die FB anzubinden. Ich weiß nicht, wie deine örtlichen Begebenheiten und die aktuell Installation aussieht.

Edit:
Eigentlich braucht es dazu gar keine Routing-Fähigkeiten.

I geb euch a Hoibe aus. Kommt`s vorbei.
Nur bedenkt, ich habe kein GASTnetz. ;-)

Damit könnte ich leben. Mein mobiles Datenvolumen nutze ich meist zu knapp 2% aus. :-)

[alfred_e1]

Was  ich nicht ganz verstehe, mein devolo Dinrail 1200 für den Schaltschrank wandelt doch nur das Signal von LAN um um über das Stromnetz zu transportieren und auf der Endseite wieder zurück in ein LAN oder Wifi Signal.

Für mich ist das ganze doch nur ein Kabel. Ob LAN Kabel oder Strom Kabel. Warum sollte es nicht so funktionieren wie beschrieben.

[viragomann]

Ja, ich vermute es auch so. Hatte meinen Beitrag oben auch schon editiert.

Ich denke, es verhält sich wie ein Kabel (eigentlich eine Bridge). Aber vielleicht weiß jemand anders mehr.

[alfred_e1]

Also warum sollte es nach meiner Auflistung denn nicht so klappen?
Gut, die Aufteilung der Geräte in verschiedene Gruppen kann ich verstehen. Wobei ich die Bitcoin Fullnode gerne in eine gesicherte Gruppe hätte.

Wenn ich dann die Hardware kaufe die meyegru vorgeschlagen hat, brauche ich dann keinen Switch mehr?

[alfred_e1]

Wenn Du beim Switch schon einen mit SFP+ nutzt, kannst Du auch so eine Box nehmen, die hat auch SFP+ und kann dann per DAC-Kabel verbunden werden:

https://www.amazon.de/FakestarPC-Industrial-Firewall-Appliance-pf-Sense/dp/B0DZ6GHM82?th=1

Damit lassen sich dann ggf. VLANs mit 10 Gbps über den Uplink verbinden - der Inter-VLAN-Traffic läuft ja zweimal über die physische Schnittstelle.

Jetzt ist es mir klar was du meinst.
Die vorgeschlagene Hrdware von dir mit SFP+ zu der FB verbinden!? Richtig?

Dann trotzdem noch einen Switch. Richtig?

Wie gesagt, bin mit den Fachbegriffe noch auf Kriegsfuß. ;-)

[Patrick M. Hausen]

Die vorgeschlagene Hrdware von dir mit SFP+ zu der FB verbinden!? Richtig?

Hat die Fritzbox SFP+? Gibt es sowas inzwischen?

@meyergru meinte sicher, die OPNsense und den Switch mit SFP+ miteinander verbinden.

[meyergru]

Korrekt. Switch und OpnSense. Schließlich ist die dann der Haupt-Router, der den Verkehr zwischen den VLANs regelt. Der Traffic zwischen FB und OpnSense ist ausschließlich Internet-Verkehr, der wird kaum mehr als 1 Gbps erreichen - dort nutzt 10 GBit also eher nichts.

[alfred_e1]

Ah ok.