Gast-LAN auf OPT2 erstellen

Started by myssv, September 29, 2025, 10:10:59 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 29, 2025, 10:10:59 AM
Moin zusammen,
meine Frau darf nicht mehr mit Ihrem privaten PC über einen Tunnel auf dem Firmenrechner arbeiten, sondern bekommt jetzt von der Firma einen Rechner dafür gestellt.
Nun möchte ich diesen Rechner nicht in meinem privaten Netzwerk haben und stelle mir vor, ihn direkt an einem weiteren Port meiner OPNsense anzuschließen.

Leider merke ich gerade, dass es dafür wohl noch keine Anleitung im Netz gibt (habe zu mindestens keine gefunden.)

Kann mir hier bitte ein guter Geist bei der Umsetzung helfen?

Angelegt habe ich das Interface schon:

You cannot view this attachment.

Aber nun fehlen mir die Kenntnisse. Lerne jeden Tag was Neues dazu, aber das kommt für mich dann doch noch zu früh ...

Es wäre super, wenn mich da jemand bitte an die Hand nehmen kann.
September 29, 2025, 11:48:32 AM #1
Es scheitert schon daran, dass der Client an dem Port keine IP bekommt.

KEA DHCP habe ich auf beide Interfaces erweitert

You cannot view this attachment.

und auch ein entsprechendes Subnet

You cannot view this attachment.

?
September 29, 2025, 12:40:14 PM #2
Ich habe es jetzt mit diesen Regeln hinbekommen

You cannot view this attachment.

Ich würde mich trotzdem sehr freuen, wenn noch mal jemand ein Auge drauf wirft.
September 29, 2025, 05:56:16 PM #3
Wenn du keine IPv6 verwendest, ist es in Ordnung.

Ich pflege für solche Zwecke einen RFC 1918 Alias. Der enthält eben sämtliche private Netzwerkbereiche. Diesen nutze ich anstatt "LAN net" oder einem Alias mit meine Subnetzen.
Da brauch ich mir keine Gedanken über die Regel zu machen, falls ich mal ein Subnetz hinzufüge oder ändere. Es wird immer eines aus den privaten Netzwerkbereichen sein.
September 29, 2025, 07:58:18 PM #4
Ja, das war im Video auch zu sehen, bin mir aber noch nicht wirklich sicher, ob ich es brauche.

Vielen Dank für Deine Zeit!
September 30, 2025, 09:51:51 AM #5
Ich habe es jetzt auch so angepasst. Ist ja immerhin eine Regel weniger :-)

You cannot view this attachment.
September 30, 2025, 12:07:09 PM #6
Ich setze die Regel genau so. Du musst aber hier im Kopf behalten, dass eine eventuell zutreffende Floating Regel ohne Quick noch zum Tragen käme. Die könnte dann etwas anderes erlauben.
Aber vermutlich hast du eh keine solche definiert.
Today at 08:31:23 AM #7
äh ... nein :-)

Das übersteigt mein Wissen und wahrscheinlich auch meinen Bedarf.

Nochmals vielen Dank!
Print
Go Up Pages1
User actions