Fragen zu Netzwerkumstellung

[FWG8]

Hallo Netzwerker,

ich bin gerade im Umstieg von pfSense zu opnSense, und möchte am Netzwerk auch noch was verbessern.
Da Netzwerk nicht mein Hauptthema ist hoffe ich auf Hilfe 3 Fragen die mir nicht klar sind und ich lieber mal nachfrage. (Es geht hier um ein Haus mit 12 Wohnungen)

Netzwerk:
HP Procurve Switch mit 4Port Trunk(lacp) zur pfSense.
vlan Ausgabe des Switches: (Trk11 ist der Trunk zur Firewall)

Code Select Expand

Status and Counters - VLAN Information

  Maximum VLANs to support : 256
  Primary VLAN : DEFAULT_VLAN
  Management VLAN : HWM

  VLAN ID Name                             | Status     Voice Jumbo
  ------- -------------------------------- + ---------- ----- -----
  1       DEFAULT_VLAN                     | Port-based No    No
  80      Server                           | Port-based No    No
  81      Top01                            | Port-based No    No
  82      Top02                            | Port-based No    No
  83      Top03                            | Port-based No    No
  84      Top04                            | Port-based No    No
  85      Top05                            | Port-based No    No
  86      Top06                            | Port-based No    No
  87      Top07                            | Port-based No    No
  88      Top08                            | Port-based No    No
  89      Top09                            | Port-based No    No
  90      Top10                            | Port-based No    No
  91      Top11                            | Port-based No    No
  92      Top12                            | Port-based No    No
  200     Gast                             | Port-based No    No
  250     HWM                              | Port-based No    No

Netzwerk-vLAN Aufbau
Ist Situation

• pfsense: 192.168.0.1 (client und server netzwerk)

Ich habe die letzten Tage durch den erhaltenen HP-Procurve angefangen alle Wohnungen zu segmentieren, so das Sie in einem eigenem vLAN stecken.

• vLans-Wohnungen: Wohnung1= vlanid-81, Wohnung2= vlanid-82 usw.. bis Wohnung12= vlanid-92
• Alle vLans gehen über Lagg0

NEU

• vlanid-1 soll weg(nachdem alles aus 192.168.0.x in 10.8.0.x umgezogen ist)
• opnSense: 10.8.0.1 (Server Netzwerk soll in vlanid-80 kommen)
• default-vlan1: 192.168.0.1 (muss ich noch mitziehen, und möchte dann die Serverstruktur in das neue Netzwerk 10.8.0.x hiefen)

Die opnSense ist im Moment so konfiguriert

Code Select Expand

*** OPNsense.localdomain: OPNsense 23.1 ***

ALT (vlan0.1)     -> v4: 192.168.0.1/24
DIREKT (igb4)     -> v4: 10.8.0.3/24 (nur zum direkt anschliessen wenn mal nichts mehr gehen sollte)
Gast (vlan0.200)  -> v4: 10.8.200.1/24
HWM (vlan0.250)   -> v4: 10.8.250.1/24
LAN (lagg0)       -> v4: 10.8.0.1/24   (--------> dasselbe!!)
Server (vlan0.80) -> v4: 10.8.0.2/24   (--------> dasselbe!!)
Top01 (vlan0.81)  -> v4: 10.8.1.1/24
Top02 (vlan0.82)  -> v4: 10.8.2.1/24
Top03 (vlan0.83)  -> v4: 10.8.3.1/24
Top04 (vlan0.84)  -> v4: 10.8.4.1/24
Top05 (vlan0.85)  -> v4: 10.8.5.1/24
Top06 (vlan0.86)  -> v4: 10.8.6.1/24
Top07 (vlan0.87)  -> v4: 10.8.7.1/24
Top08 (vlan0.88)  -> v4: 10.8.8.1/24
Top09 (vlan0.89)  -> v4: 10.8.9.1/24
Top10 (vlan0.90)  -> v4: 10.8.10.1/24
Top11 (vlan0.91)  -> v4: 10.8.11.1/24
Top12 (vlan0.92)  -> v4: 10.8.12.1/24
WAN (igb5)        -> v4: 242.18.13.44/29

Meine Fragen:

• Funktioniert mein Vorhaben so überhaupt? Gute Idee? :-)
• Wo muss ich für das neue server netzwerk [10.8.0.1/24] die vlanid-80 setzen?
• Ich gehe davon aus das wenn ich die pfSense abschalte und opnSense mit neuen Servernetzwerk einschalte ich am Hauptswitch das DEFAULT_VLAN auf tagged setzen muss?

[FWG8]

Kann es sein das ich zu kompliziert denke?

Ich benötige das Interface "Server" gar nicht, und definiere vLAN-ID 80 auf Parent Device lagg0 und fertig?