28er Netz auf dem WAN-Port, wie intern aufteilen

Started by cklahn, June 26, 2025, 06:34:21 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 26, 2025, 06:34:21 PM
Hallo Community,

ich habe heute einen Glasfaseranschluss mit einem 28er Netz bekommen. Ich habe das vlan07 angelegt und mit einem PPPoE-Device verknüpft und dieses wiederum mit dem WAN-Interface.

Ich bekomme auch sauber meine erste frei verfügbare Adresse zugewiesen und habe Zugriff ins Internet. Alles soweit fein.

Ich möchte nun einen weiteren physikalischen Netzwerkport der Firewall (LAN2) mit der zweiten öffentlichen IP aus dem Netz verbinden.

Der Hotliner sagte, dass man vlans anlegen soll, diese den IPs zuweisen und dann die Netzwerkports mit den vlans verknüpfen. So kennt er das von CISCO-Firewalls, weiß aber nicht wie es bei der Sense ist.

Wisst Ihr wie das geht?

Hintergrund: ich möchte einen Raum untervermieten und dem Mieter eine öffentliche IP anbieten mit einem eigenen internen IP-Bereich, der mit meinem nichts zu tun hat.


Gruß
Christoph
June 26, 2025, 06:39:47 PM #1
Lege eine virtuelle IP adresse auf dem WAN interface an. (IP alias)

https://docs.opnsense.org/manual/firewall_vip.html

Danach ein neues internes Netzwerk auf ein zweites interface.

Outbound NAT und Firewall Regeln so anpassen dass alles über die virtuelle IP läuft für das zweite Interface.

Hardware:
DEC740
Print
Go Up Pages1
User actions