OPNsense mit MGMT Interface konfigurieren

[Alex78]

Hab alles gemacht, Bridge ist erstellt und Adresse auf LAN ist weg.
So mit kann ich die OPNsense jetzt mit der FritzBox verbinden über WAN und LAN mit Switch.
Admin Rechner dann über MGMT Schnittstelle um weitere Einstellungen vorzunehmen.
Korrekt?
Mache aber morgen weiter bin müde.
Schon mal Danke für deine Hilfe, hoffe ich habe nicht genervt:)

Gute Nacht.

[Alex78]

OPNSENSE läuft jetzt im Bridge Modus Regel für Rechner und Server sind auch vorhanden.
Wie sieht es mit dem Gateway aus, OPNsense halt selber keine Internetverbindung um Updates oder Plugin zu installieren.
Soll das über die MGMT oder Bridge Interface laufen?

[Patrick M. Hausen]

Du kannst auf dem Bridge Interface eine Adresse aus dem Fritzbox-Netz mit Default-Gateway komfigurieren und diese dann natürlich auch für das UI verwenden. Dann braucht es im Grunde kein separates Management-Interface mehr.

Passende Firewall-Regeln vorausgesetzt.

[Alex78]

Dann braucht es im Grunde kein separates Management-Interface mehr.

Hab es jetzt hinbekommen, Updates für OPNsense geht jetzt, so wie Plugin.
Von der MGMT Interface konnte ich mich nicht trennen. Komme ich besser mit zurecht, wenn ich Regeln erstelle für die Geräte in meinem Netz.
Falls ich ein Fehler mache, Sperre ich mich nicht aus der OPNsense aus.

Danke schon mal für eure Hilfe.
Wenn wieder Fragen aufkommen stelle ich sie hier gerne.

[JeGr]

Ich hätte an der Stelle noch eingeworfen, dass das Grundsetup schon schlecht gewählt ist - auch im Video. Ich hätte hier eher empfohlen:

1) das Standard LAN umbenennen auf MGMT und das zum Management Netz zu machen
2) dann WAN und OPT1 zusammenzuknoten

Warum? Weil dann auf dem default "lan" Interface die anti-lockout rule etc. alles schon sauber eingerichtet ist und da ein OPT Interface vom Start weg eh schon ohne Regeln und Co kommt, muss da nichts gelöscht, entfernt, IP weggenommen etc. werden. Das intern "lan" genannte Interface hat eben immer noch einen etwas anderen Stellenwert wie auch das "wan" (absichtlich klein geschrieben, weil die internen Bezeichner gemeint sind) im Gegensatz zu anderen optX interfaces. Das hätte vielleicht zu weniger Problemen beim Filter-Bridge-Setup geführt.

Nein, du nervst nicht.
Ich hatte eine Idee für mich die reicht.
Und hab hier gefragt ob man mir helfen kann das umzusetzen, damit ich das auch verstehe.
Deswegen die einfache Frage:

Ich möchte den OP da keinesfalls beleidigen, aber Patricks Frage war eben an der Stelle völlig richtig. Du hattest eine Idee aber die ist WEIT entfernt von "EINFACH". Filternde Bridges sind kein Standard-easy-Setup, sondern durchaus was recht Komplexes und "das mal einfach" zu machen, endet dann in Kabelsalat wie hier. Genau deshalb kommt das auch nicht als Standard, sondern es wird geroutet. Und nur weil davor schon ein Router steht, macht es das nirgendwo einfacher und man hat "nur filtern und Kram" dahinter, im Gegenteil, es wird unnötig komplizierter und komplexer zu begreifen.

Als Lernübung ist das natürlich fein wenn man sich da weiterbilden will - Don't get me wrong! :) Aber wenn man sich das Leben im Homelab vereinfachen oder verbessern möchte, ist das sicher kein Setup, das man sich direkt am Anfang ausdenkt und loslegen sollte. ;)
Da gäbe es weit bessere Maßnahmen, wie bspw. ein Multi-VLAN-Setup und mehrere Netze um den ganzen Kram intern sauber zu trennen.

Cheers :)