IP Adressenkonfiguration mit pfSense

homiys

New Member
Apr 9, 2021
2
0
1
Germany
Hallo!
Ich bin (wie offenbar viele hier) noch recht neu in virtuellen Umgebungen. Ich möchte meine komplette Rechnerstruktur auf Proxmox aufsetzen und das gesamte Heimnetzwerk über pfSense routen bzw. absichern. Ich bin aber unsicher, was die Adressvergabe (siehe Beispiel PDF) angeht.
Wäre das so wie dargestellt sinnvoll bzw. überhaupt möglich? Vermutlich wird ein wenig Portforwarding notwendig werden?
Kann ich dem WLAN "Router" vielleicht auch ein anderen Bereich (z.B 192.168.10.1) in Bezug auf Kommunikation mit anderen Netzwerkteilnehmern bzw. Internet geben?

Ich bin da ein wenig überfordert und wäre dankbar für einen guten Rat.


LG
homiys
 

Attachments

  • Netzwerkplan_physisch.pdf
    193.1 KB · Views: 17
Ich möchte meine komplette Rechnerstruktur auf Proxmox aufsetzen und das gesamte Heimnetzwerk über pfSense routen bzw. absichern. Ich bin aber unsicher, was die Adressvergabe (siehe Beispiel PDF) angeht.
D.h. alle Clients sollen über eine virtuelle pfSense laufen? Oder willst du noch physische Geräte dazwischenschalten?

Wäre das so wie dargestellt sinnvoll bzw. überhaupt möglich? Vermutlich wird ein wenig Portforwarding notwendig werden?
Möglich ist fast alles. :)
So wie dargestellt geht das schon, aber möglicherweise willst du ja dein Netz noch etwas segmentieren. Letztlich kann die pfSense das alles.
Wozu Portforwarding?

Kann ich dem WLAN "Router" vielleicht auch ein anderen Bereich (z.B 192.168.10.1) in Bezug auf Kommunikation mit anderen Netzwerkteilnehmern bzw. Internet geben?
Wenn er als Router fungieren soll, braucht er ein anderes Subnetz. Wenn er nur ein Access-Point ist, nicht.

Einstiegspunkt ist am besten, mal eine VM mit pfSense aufzusetzen, das Netz abzubilden und dann den ersten Client dranzuhängen. Dann sieht man, ob einem das taugt. Z.B. wird dein Internet "aus sein", wenn dein Proxmox offline ist. Denke das mal durch, ob du das willst.
 
  • Like
Reactions: homiys
D.h. alle Clients sollen über eine virtuelle pfSense laufen? Oder willst du noch physische Geräte dazwischenschalten?


Möglich ist fast alles. :)
So wie dargestellt geht das schon, aber möglicherweise willst du ja dein Netz noch etwas segmentieren. Letztlich kann die pfSense das alles.
Wozu Portforwarding?


Wenn er als Router fungieren soll, braucht er ein anderes Subnetz. Wenn er nur ein Access-Point ist, nicht.

Einstiegspunkt ist am besten, mal eine VM mit pfSense aufzusetzen, das Netz abzubilden und dann den ersten Client dranzuhängen. Dann sieht man, ob einem das taugt. Z.B. wird dein Internet "aus sein", wenn dein Proxmox offline ist. Denke das mal durch, ob du das willst.
Erstmal vielen Dank für deine Zeit. Also: Ja, das ist richtig, ich möchte alles über die pfSense laufen lassen. Ein Ausfall des Proxmox ist eigentlich nicht vorgesehen

Mir geht es bei der ganzen Sache um Sicherheit, aber auch um Ordnung (bin da ein klein bissl Monk). Werde vermutlich auch ohne DHCP arbeiten, damit alles im entsprechenden Bereich liegt. Ich bin sonst auch eher für die try and error Methode, aber ich bin gerade bei der Hardwareplanung und möchte da nicht unnötig Geld versenken. Deshalb würde ich das gerne im Vorfeld einigermaßen geklärt haben.
Portforwarding, dachte ich, könnte dann notwendig werden, wenn z.b. der WLAN Access Point einen andere IP Range bekommt, damit die Clients auch untereinander bzw. ins Internet kommunizieren können.
Netzsegmentierung ist eine interessante Idee, allerdings fehlt mir da die Erfahrung.
 
Ein Ausfall des Proxmox ist eigentlich nicht vorgesehen
Oh, das ist so eine große Spielwiese, der Host muss sicherlich das ein oder andere Mal neu gebootet werden ...

Werde vermutlich auch ohne DHCP arbeiten, damit alles im entsprechenden Bereich liegt.
Das kriegt auch ein DHCP-Server eigentlich ganz gut hin, aber ich weiß, was du meinst. Viele "smarte" Geräte laufen halt nicht wirklich ohne DHCP-Server, aber das ist ja mit der pfSense schnell erledigt.

Portforwarding, dachte ich, könnte dann notwendig werden, wenn z.b. der WLAN Access Point einen andere IP Range bekommt, damit die Clients auch untereinander bzw. ins Internet kommunizieren können.
Hm jo, aber dafür ist ja kein Port Forwarding nötig. ;)

Netzsegmentierung ist eine interessante Idee, allerdings fehlt mir da die Erfahrung.
Gerade wenn man auf Sicherheit und Ordnung bedacht ist, sollte man sich eingehend mit VLANs befassen. Oder streunen in deinem Home-LAN auch alle möglichen IoT-Geräte mit Firmware zweifelhaften Ursprungs und laxer Datenschutzauffassung herum? Hier kann ich die Lektüre folgendes Artikels wärmstens empfehlen:
https://administrator.de/tutorial/v...-mikrotik-dd-wrt-cisco-rv-routern-110259.html
 
  • Like
Reactions: homiys

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!