Beginnerfragen

[dertester]

Hallo,

ich bin Einsteiger und habe aus Hobby/Interesse einen kleinen Proxmoxserver laufen.

Mein Netzwerk sieht wie folgt aus:


Dass alle normalen Geräte über das Netz der Fritzbox laufen möchte ich so lassen.
Die FB stellt Internet/Telefonie usw zur Verfügung. Möchte das WLAN der FB nutzen und vor allem beim Basteln nichts stören #happywife, sonst hätte ich mein Heimnetz auch hinter der Opnsense.


Problem / Ziel

• Aktuell kann ich keine Services hinter der Opnsense anpingen oder erreichen, z.B. das Webinterface des Proxmox.
• HomeAssistant kann keine Geräte im Netz der Fritzbox erreichen

=> Was ist der beste Weg (Kompromiss Sicherheit/Einrichtung) die beiden Netze zu verbinden?
=> Netze sollen generell getrennt sein, möchte nur für einzelne Geräte Zugriffe zulassen.
=> Umleitung des Traffic z.B. Nextcloud auf dem Server direkt und nicht über die domain/Internet (habe das bisher über DNS override hinbekommen).

Ansätze / Ideen bisher

Was ich hinbekommen habe ist ein Portforward für einzelne Ips über das WAN der Opnsense.
Interface   Proto   Address   Ports   Address   Ports   IP   
WAN   TCP   fritzbox_trusted    *   WAN address   8006   192.168.1.10   8006   

Was noch gehen könnte wäre ein site2site vpn.

Routen habe ich keine Ahnung von, aber gelesen wenn ich die in der FB anlege für den ipbereich der opnsense und entsprechende Regeln in der Firewall sollte es auch möglich sein die Geräte im Servernetz zu erreichen direkt über ihre IP.


Bin für Vorschläge dankbar.
Liebe Grüße