Der Hinweis mit den getrennten Netzen hat mich zum Nachdenken gebracht...Ich habe auf meiner Firewall und am Dienste Server noch eine Netzwerk-Karte frei.Die beiden habe ich auch schon direkt verkabelt. Internet | +------------+ | DSL Modem | | 10.0.0.138 | +------------+ | DMZ | | 10.0.0.10 | eth1+----------------------------------+| OpnSense || 192.168.1.254 192.168.10.254 |+----------------------------------+ | eth0 | eth2 | |+---------------+ || TP-LINK | || 192.168.1.253 | |+---------------+ | | | | eth0 | eth1+---------------------------------------+| Dienste Server || 192.168.1.250 192.168.10.250 || Fileserver,... Docker |+---------------------------------------+Damit könnte ich mir ja das VLAN sparen - oder?Nur was ich da dann wie konfigurieren muss ist mir noch nicht ganz klar. Vor allem, warum da kein Reflection mehr notwendig ist.
