OPNCentral enteuschung

[alexebner]

Hallo !

Ich habe jetzt mal versucht mit OPNCentral mehrere Firewalls zu konfigurieren und mir das Leben damit zu erleichtern. Leider stellte sich das als totale Katastrophe heraus.
Die eingesetzten Firewalls sind für unterschiedliche Standorte. Diese haben auch eine unterschiedliche anzahl von Netzen , VLANS und Wireguard verbindungen. Beim durchspielen diverser konfigurationen hat sich volgendes ergeben.

Zentrale verwaltung von Aliase können nur bedingt verwendet werden wenn man von Anfang alles nur über die Zentrale Firewall konfiguriert.
Firewall Regeln und NAT kann man nicht verwenden da entweder alle Regeln gelöscht werden die auf der Verwalteten firewall sind oder wenn man es konfiguriert das nur regeln für bestimmte Schnittstellen synchronisiert werden diese immer bei den Falschen Interfaces landen. Die Zuordnung findet nämlich nur über die Schnitstellen identifikation statt die man aber nicht ändern kann. Somit funktioniert das ganze eigentlich nur zuverlässig wenn alle Standorte 100% gleich sind. Es darf auf keinen Standort ein VPN Zusätzlich geben oder Vieleicht ein VLAN zusätzlich. Nochdazu muss immer überall alles in der gleichen Reihenfolge angelegt werden.

Das Hauptproblem ist das man die Netzwerkkennung nicht ändern kann sondern das dies einfach nur durch Nummeriert wird.

Oder habe ich noch irgend eine Option übersehen wie man das besser regeln kann?

Ich finde es etwas schade das man die Funktion überhaupt Zentrale Verwaltung nennt das dies keine Verwaltung sondern eine sehr dumme 1:N kopie der einstellung ist.