Neugestaltung internes Netzwerk

[ChrisXY]

Hallo,
ich möchte gerne OPNSense nutzen. Optimal auf meinem vorhanden Intel Nuc mit Proxmox. Dieser hat aber ja nur ein LAN.

Aktuell habe ich ein Router der verteilt das Internet und eine Unifi USG welche WAN per DHCP erhält. ( Habe 200Mbit Glasfaser )
Hinter der USG hängen 4 einzelne kleine Manage Switche die werden gegen einen 24er POE Switch ersetzt.

Die USG will ich quasi nicht mehr nutzen. Wobei es vielleicht kein nachteil ist im netz zu lassen ? Ich habe auch noch für das Wlan 3x Unifi APs im Netz ...

Wie baue ich mein Netzwerk nun sinvoll auf ?
Das Kabel vom Router dann in mein Nuc ?? Brauche ich dann ein 2. LAN ( USB Adapter ) für mein nuc ?

Wie würdet ihr das Netzwerk aufbauen? Schön wäre "Manage Netzwerk, Smarthome , Kamera, Privat" als VLAns.
Manage kommen alle Proxmox Vm/LXCs rein ...



Wichtig: IPV6 werde ich brauchen da ich eine öffentliche IPv4 habe und einen 6tonnel Server im internet Betreibe.

Ebenfalls habe ich eine LTE Fritzbox als Failover. Diese muss ja auch als extra Eingang in den Nuc ?

[lidynia.sven]

Hallo,

Auf jeden Fall brauchst du ein 2. NIC
Anders wird es nicht sinnvoll funktionieren.
Evtl. Kannst du dir den Router als auch die USG sparen. Die USG in jedem Fall, denn dafür hast du ja die OPNsense.
Der Router ist, denke ich, auch überflüssig, denn das kannst du auch die OPNsense machen lassen. Für den WAN Failover mit der Fritte brauchst du natürlich auch eine separat Netzwerkkarte. Also alles in allem 3 Stück.

Gruß

Sven


Gesendet von meinem SM-N960F mit Tapatalk pro

[micneu]

Bloß keine usb lan Adapter
Kauf die eine ordentliche Hardware mit ausreichend lan. Du kannst viel mit Clan machen aber es wir dadurch alles nur Komplexer


Gesendet von iPhone mit Tapatalk Pro

[ChrisXY]

Hab ich mir fast gedacht ..  also den Router muss ich glaube ich lassen ist von der Glasfaser Deutschland. Hab den extra Freischalten müssen .

Was gibt es dann an bezahlbarer Hardware ? 3 Ports brauch ich ja dann 100%ig

[micneu]

Nutz die Foren suche, hatten unzählige Themen um Hardware


Gesendet von iPhone mit Tapatalk Pro

[ChrisXY]

hui ja da gibt es einiges ... um die 200 - 300 euro muss ich wohl hinblättern.

Bin mir aber nicht 100% sicher ob ich mit opnsense auch klarkomme.
Die intel Nuc mit einem LAn in einer VM würde das zum "austesten" erstmal gehen ? Klar verliere ich hier sicher Geschwindigkeit. aber von der Power ist ein i7 reicht es schon. Failover würde ich dann erstmal weglassen

[Gauss23]

hui ja da gibt es einiges ... um die 200 - 300 euro muss ich wohl hinblättern.

Bin mir aber nicht 100% sicher ob ich mit opnsense auch klarkomme.
Die intel Nuc mit einem LAn in einer VM würde das zum "austesten" erstmal gehen ? Klar verliere ich hier sicher Geschwindigkeit. aber von der Power ist ein i7 reicht es schon. Failover würde ich dann erstmal weglassen

Klar, zum Testen kannst Du ihn auch hinter die USG klemmen und nur mit 1-2 Clients hinter der OPNsense per VLAN was machen. Dazu reicht auch ein Ethernet-Interface. Produktiv würde ich sowas dann aber auch nicht einsetzen wollen.

[ChrisXY]

also ich habe mich erstmal entschieden mein Proxmox als Hardware zu nutzen.
Nun ist die frage wie ich dies möglichst sinvoll mache / verkabel.

Proxmox läuft auf einem NUC i7. Nutze ich nun die LAN Schnittstelle vom NUC als WAN vom ( Glasfaser Modem/Router ) und nutze einen USB3 Lan Adapter als LAN welcher zu meinen Switch geht ?

Der meiste Traffic den ich habe ist Lokal von meinen 12 IP Kameras. Diese hängen dann alle am Switch und gehen auf einen WIN10 VM in Proxmox.

Dem Switch weise ich auch VLANs zu.

Sollte das alles gut klappen wird später eine extra Hardware für obnsense angeschafft.

Oder lieber den USB3 Lan Adapter als WAN ?

[micneu]

meine empfehlung "KEINE USB LAN ADAPTER" egal ob lan oder wan

PS: und keine realtek nic.

[ChrisXY]

okay dann also das eine LAN Virtuell aufteilen ? Also der Proxmox hat 100M in der spitze also sollte das ja ausreichen.
ABER wie verbinde ich das ganze nun ?? Das klappt ja dann nicht wenn ich dahinter einen Switch betreiben will.

[micneu]

vlan´s mit einem vlan fähigen switch könnte es gelöst werden

[ChrisXY]

na da gibt es weniger ein Problem Manage Switche hätte ich auch mit VLAN aber ich glaube das wird nicht ganz so einfach sein oder ?
Das Modem von GlasfaserDeutschland schickt mir nur per DHCP eine IP raus an dem seinen LAN1.

In Zukunft wenn da sso klappt wie ich mir das vorstelle hab ich das im auge:
https://www.imrazor.de/howto/selfmade-opnsense-appliance/

[ChrisXY]

oder noch besser das hier: https://www.thomas-krenn.com/de/produkte/low-energy-systeme/les-compact-4l/les-compact-4-l.html
Aber dafür will ich mir schon sicher sein.

[micneu]

ich persönlich finde die cpu ziemlich schwach. aber das muss ja jeder für sich entscheiden.
ich hatte damals mit meiner ersten hardware den fehler gemacht eine nicht so optimale cpu zu wählen.
gerade wenn man OpenVPN einsetzen will an einer schnellen leitung (>100MBit/s).

[ChrisXY]

okay also wie du es hast ein QOTOM Q575G6 ? Preislich ja auch nicht schlecht ABER lieferung Dezember :D

Hast du ganz kurzen Plan wie ich das mit Proxmox un den vlans realisieren kann? Im Proxmox der VM in der Netzwerkkarte kann ich ja den vlan Tag setzen. Reicht das schon oder müsste ich Proxmox (pve) noch etwas rumfummeln ?