OPNSense die ersten Anfänge.. VLAN??

Started by RealQuality, March 04, 2025, 06:03:54 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
May 30, 2025, 02:07:15 PM #15
Aktuell wird alles über die OPNsense geroutet, da die WLAN Clients eh nicht die volle Bandbreite von 2,5 Gb/s ausnutzen können würde ich dabei auch bleiben.
In diesem Fall ging es mir um die Sicherheit, da ich 8 VLANS besitze (Gäste IOT Familie etc..) aber nur 2 VLANS auf das NAS zugreifen sollen werde ich denke ich die NAS an einen freien Port der OPNsense einrichten und die Firewall Regel von Patrick umschreiben dass nur 2 VLANS Zugriff auf die NAS haben.

Ich denke dies ist die sicherste und für mich als "laie" beste Methode.

Gerne kannst du mich berichtigen.

Danke!
May 30, 2025, 02:27:58 PM #16
1. Vlans haben mit "Sicherheit" wenig zutun es ist eher Verwaltung / Broadcast aufteilung.

Die Sicherheit wird per ACL oder Rules erreicht... die natürlich an Vlan gebunden sind.

Man kann auch Mix betreiben, zb. per DHCP einem Vlan netwerk die GW IP von der Sense mitgeben
und einem Anderen Vlan die GW ip vom Switch mitgeben um zb geschwindigkeit zu haben.

Aber es kommt auf das Wissens/wollens Grad an, manchmal ist einfacher besser, aber nicht unbedingt sicherer.
May 30, 2025, 02:32:42 PM #17
@Zapad weshalb sollte die OPNsense nicht mit wire speed zwischen den VLANs routen? 2,5 G/s ist nun wirklich keine Kunst. 1 G/s schafft sogar ein APU4D4. Es ist nur PPPoE, was problematisch ist.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 30, 2025, 02:49:00 PM #18
nun ja, klar nacktes Routing bestimmt, es kommt im ganzen aber an die menge der Rules/Clients.

ich bin schon auf das Ergebnis gespannt wenn man zb Backup mit Wirespeed macht und nebenbei Internet TV Streamt etc.

Ich habe für mein Teil die Regeln aufgeteilt manches macht Switch das andere Sense.
May 30, 2025, 08:02:25 PM #19
Vielen Dank für die Antworten!
@Patrick wieso wird es Problematisch wegen PPPoE?

Mir ist eingefallen das ich auch einfach den 2 Port meiner NAS dem jeweiligen VLAN zuweisen kann mit eigener IP etc.
Ich glaube das wird das ganze vereinfachen.
Jeder VLAN der Zugriff auf das NAS benötigt hat seine eigenen Port an der NAS sowie an der OpnSense.
Diese sind zwar nur 1 Gbit/s Ports aber für Backups und Fotogaliere reicht es vollkommen.

@Zapad
Werde mich aber trotzdem dem Thema ACL widmen und probieren, nur so lernt man.

Danke!
May 30, 2025, 08:10:30 PM #20
PPPoE läuft teilweise nur auf einem Core und mit der aktuellen Implementierung (mpd5) ist es schwierig, mehr als 1 G/s zu erreichen. Ist aber eigentlich ein Provider-Problem. PPPoE gehört weg. Braucht kein Mensch.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages 1 2
User actions