Netzwerk Hilfe / pfsense - Switch?

[Swivel]

Hallo zusammen,

ich benötige eure Hilfe.
Habe ein Proxmox Host mit pfsense. Der Host hast 2 NICs. Einen für Internet und den zweiten für das Lan.
Jetzt möchte ich aber auch die VM's hinter pfsense haben. Leider komme ich da irgendwie nicht weiter.

Muss ich dazu eine leere Linux Bridge bauen und die bei pfsense einbinden?

Vom Aufbau hab ich das wie folgt geplant:

 

[wolfgang]

Hi,

Muss ich dazu eine leere Linux Bridge bauen und die bei pfsense einbinden?

Ja so kann man es machen.

 

[tony blue]

Hallo Swievel,

wo vermutest Du das größte Angriffspotential?

Deine PCs hängen hinter der FritzBox (die auch eine Firewall beinhaltet) und hinter der Pfsense. Was ist denn mit Deinen Geräten im Wlan? Brauchen die keinen Schutz durch die Pfsense?

Ich habe das so aufgebaut:
+ WLan
WAN (Internet) - FritzBox - Pfsense - Proxmox - PC/VMs
+ DMZ VMs (aus dem Internet zugreifbare VMs).

VG Tony

P. S. Ich habe mit der kostenlosen Sophos Firewall gute Erfahrungen gemacht. Sie bringt einen einfach zu konfigurierenden VPN-Dienst mit. Somit kannst Du Dich mit Deinem Handy aus öffentlichen WLANS per VPN mit Deiner Firewall verbinden und surfst mit der gleichen Sicherung wie zu Hause.

VG

Tony

 

[JPPWeber]

Moin,

Du hängst an beide Netzwerkkarten eine Bridge, sollte ansich immer so sein, beide Bridges hängst du in die PfSense VM.
In der FB machst du die PfSense als ExposedHost damit alles durchgereicht wird.
Alternativ kannst du auch ein 08/15 DSL Modem nehmen und in der PfSense deine Zugangsdaten eintragen. (funktioniert besser)

Deine anderen VMs kannst du einfach mit an die LAN Bridge ranhängen und alles läuft.

Wlan würde ich mit einem seperaten AP machen, zB.: Ubiquiti AirGateway LR ~30€ oder dem klassischen Ubiquitti UFO ~75€ (Beide brauchen POE).