[SOLVED] Sophos sg-105 rev.2 woran Wlan? (COM/USB als ETH nutzen?)

[MichaMD]

Moin. Ich bräuchte etwas Unterstützung bei der Umsetzung meines Heimnetzwerkes.
Bezüglich der "COM als ETH nutzen"-Frage habe ich weder im Forum noch Inet was gefunden.
Das wollen alle iwie immer nur andersrum.

Nertwerkplan anbei.

Was ich mir hier erhoffe:
- Erklärung ob bzw. falls nicht, warum nicht die COM-Buchse als einfache ETH-Buchse genutzt werden kann.
- Tipps/Hinweise/Alternativen für meine eigentliche Zielsetzung.
- Lösungen die ohne höhere Zusatzkosten auskommen und wenn möglich keine weitere Steckdose belegen.
- Ich möchte keinen neuen Router, andere Hardware für die Opnsense, Managed/VLANSwitch kaufen.

Wie der ist der aktuelle Zustand:
- Inet---Router(+Wlan)---Sophos mit Opnsense---Lan(Pc)/Lan(Server)/Dmz(Server)

Was mein Ziel ist:
- Inet---Router(+GästeWlan)---Sophos mit Opnsense---Lan(Pc)/Lan(Server)/Dmz(Server)/HomeWlan

Ich hoffe das erfüllt so die Forumsregeln.=)
Und freue mich über Anregungen

[superuser]

Du könntest einen einfachen Managed Switch nehmen und die Netze mit VLANs trennen?
Ev. reicht dir ein Ethernetkabel zum Server. Du kannst auch da mit VLANs arbeiten. Dann hättest du wieder genügend Ethernetports, ohne zusätzliche Hardware.

Welchen Zweck erfüllt die Sophos?

[MichaMD]

Moin Superuser,
Die Sophos/Opnsense ist meine Hardware Firewall und die zweite im Netz nach der vom Router.
Durch die Position als zentrale Schnittstelle läst sich die Kontrolle des Netzwerkverkehrs in meinen Augen am leichtesten regeln.
Ich hab mich vorher an einer virtuellen im Server versucht und so fällt es mir leichter.
Die Zuleitung zum Server(Proxmox) wollte ich gezielt pysikalisch(zwei getrennte NICs) und logisch trennen.

Vlan wäre natürlich eine Lösung, das stimmt, würde aber die Anschaffung eines zusätzlichen Managed switch vorraussetzen und ich müsste mich damit zusätzlich auseinandersetzen worauf ich gerne verzichten möchte, wenn möglich.

Am liebsten wäre es mir, wenn es möglich wäre die COM-Büchse als WAN zu nutzen. Die räumliche Absetzung des WAN von den Ausgängen würde so das Netzwerk wiederspiegeln, was ich ansprechend fände.(Das wäre am Ende allerdings kein Hindernis für eine vernünftige Lösung)

[Domi741]

Also der COM Port ist ja nichts anderes als eine Serielle Schnittstelle.
Da dürftest du meines Wissen nach keinen Erfolg haben. Ich lasse mich natürlich gerne eines besseren belehren.

Die größte Chance dürftest du noch mit einer USB Netzwerkkarte an einem der USB Ports haben, vorausgesetzt das FreeBSD erkennt die Karte richtig.

Aber für mich sind das alles ziemliche Bastellösungen.
Da kann ich mich Superuser mit den VLANs nur anschliessen und nen einfacher Switch mit VLAN ist auch für <100€ zu haben.


Gesendet von iPhone mit Tapatalk Pro

[MichaMD]

Ja, das hab ich dann zwischendurch auch irgendwo gefunden.^^
Damit ist dann klar das der Plan mit der Com Schnittstelle nicht funktionieren kann.
Scheint eine dieser Sachen zu sein, die so offensichtlich sind, dass niemand es ausspricht, da hat man es als Anfänger dann manchmal schwer.

In der Tat habe ich es jetzt mit einer Usb-WlanAntenne gelöst. Einfach angeschlossen, Schnittstelle entsprechend eingerichtet und zack Wlan. (Ok, bissle aufwendiger als ne Lan Verbindung aber es geht)

Ja bei den Bastellösungen stimme ich dir zu, aber  gerade das macht es ja auch irgendwie interessant.^^

Ich markiere es mal gelöst.