Hey proxmoxianer 
,
ich habe aktuell Proxmox bereits installiert gehabt mit einigen lxcs und VMs.
Bisher hatte ich nur eine NIC und alle appliances befinden sich im Netzwerk 10.0.0.0/24.
Mein Gateway, aktuell noch eine Fritzbox 7590 AX, welche demnächst durch eine Draytek Vigor ausgetauscht werden soll hat die IP 10.0.0.1/24.
Alles lief bisher über das interface enp0s31f6.
Nun habe ich, da ich mein Netzwerk weiter absichern möchte und die Fritzbox nicht das gelbe vom ei ist was z.b. DPI betrifft, den plan alles durch OPNSense ab zu sichern und auch entsprechend weitere VLANS zu erstellen.
Dazu habe ich mir eine zusätzliche dual Port NIC (Ethernet controller: Intel Corporation 82575EB Gigabit Network) installiert.
Aktuell um zu testen wie OPNSense überhaupt funktioniert, bekommt OPNSense hier vmbr1 und vmb2 (LAN / WAN).
Nun habe ich folgendes vor:
Die Fritzbox soll demnächst keine IP Adressen per DHCP vergeben, das soll OPNSense übernehmen.
Ich möchte den kompletten Netzwerkverkehr überwachen können, d.h. jeglicher traffic soll nur über OPNSense laufen.
Dazu habe ich mir folgendes überlegt:
das Netzwerk 10.0.0.0/24 sowie zwei (später eventuell mehr) weitere Subnetze 10.0.1.0/24 sowie 10.0.2.0/24 und zusätzlich ein 172.x.x.x/24 netz (oder ähnlich) für VLANS.
wie gesagt hatte ich das ganze bereits Probiert, im englischen Forum bekomme ich allerdings keine Antwort, daher dachte ich, ich probiere es zusätzlich im Deutschen unterforum.
Wenn ich allerdings openvswitch-switch installiert habe und versuche hier irgendwas aufzubauen, habe ich keinen zugriff mehr auf die PVE.
Ich hoffe das mir hier jemand weiterhelfen kann und vor allem, zum besseren verständnis das ganze auch ein wenig erklären kann.
,ich habe aktuell Proxmox bereits installiert gehabt mit einigen lxcs und VMs.
Bisher hatte ich nur eine NIC und alle appliances befinden sich im Netzwerk 10.0.0.0/24.
Mein Gateway, aktuell noch eine Fritzbox 7590 AX, welche demnächst durch eine Draytek Vigor ausgetauscht werden soll hat die IP 10.0.0.1/24.
Alles lief bisher über das interface enp0s31f6.
Nun habe ich, da ich mein Netzwerk weiter absichern möchte und die Fritzbox nicht das gelbe vom ei ist was z.b. DPI betrifft, den plan alles durch OPNSense ab zu sichern und auch entsprechend weitere VLANS zu erstellen.
Dazu habe ich mir eine zusätzliche dual Port NIC (Ethernet controller: Intel Corporation 82575EB Gigabit Network) installiert.
Aktuell um zu testen wie OPNSense überhaupt funktioniert, bekommt OPNSense hier vmbr1 und vmb2 (LAN / WAN).
Nun habe ich folgendes vor:
Die Fritzbox soll demnächst keine IP Adressen per DHCP vergeben, das soll OPNSense übernehmen.
Ich möchte den kompletten Netzwerkverkehr überwachen können, d.h. jeglicher traffic soll nur über OPNSense laufen.
Dazu habe ich mir folgendes überlegt:
das Netzwerk 10.0.0.0/24 sowie zwei (später eventuell mehr) weitere Subnetze 10.0.1.0/24 sowie 10.0.2.0/24 und zusätzlich ein 172.x.x.x/24 netz (oder ähnlich) für VLANS.
wie gesagt hatte ich das ganze bereits Probiert, im englischen Forum bekomme ich allerdings keine Antwort, daher dachte ich, ich probiere es zusätzlich im Deutschen unterforum.
Wenn ich allerdings openvswitch-switch installiert habe und versuche hier irgendwas aufzubauen, habe ich keinen zugriff mehr auf die PVE.
Ich hoffe das mir hier jemand weiterhelfen kann und vor allem, zum besseren verständnis das ganze auch ein wenig erklären kann.