Ich habe hier einiges gelesen aber vieles nicht verstanden, aber evtl. kann mir jemand helfen, da ich auch auf dem OPNsense Thema recht neu bin.
Ich habe eine virtualisierte OPNsense auf dem Kleincomputer M80.
Das läuft auch alles wunderbar, nun wollte ich jetzt meine Sense in Betrieb nehmen, da gefiel mir die Zeichnung aus dem
Post.
Nun mal zu meiner Konstellation, ich hatte in einem anderen Forum gefragt, aber dort konnte mir mit der virtualisierten OPNsense nicht so richtig weiter geholfen werden.
Die direkte Einwahl mit der Sense klappte bei meinem Provider nicht.
Nun wollte ich zu der Version die ich vorgeschlagen hatte, die Fritzbox zur Einwahl am Glasfasermodem (FB macht auch Telefonie) und dahinter die OPNsense.
Das sieht ja auf dem Bild das ich verlinkt habe so aus.
Nun dachte ich mir mache ich das so, der HM80 hat ja 2 Netzwerkschnittstellen d.h LAN --> vtnet0 und WAN --> vtnet1
Ich wollte mein Heimnetz eben an den LAN Anschluss hängen welcher die IP 10.0.0.xxx hat und dann an den WAN die FB.
Was muss ich dazu beachten in den Proxmoxeinstellungen der Nics, sehen so aus:
Code:
auto lo
iface lo inet loopback
auto eno1
iface eno1 inet manual
#1 GB Nic
auto enp4s0
iface enp4s0 inet manual
#2.5 GB Nic
auto vmbr0
iface vmbr0 inet static
address 10.0.0.80/24
gateway 10.0.0.1
bridge-ports eno1
bridge-stp off
bridge-fd 0
#LAN-Netzwerk
iface wlp3s0 inet manual
auto vmbr1
iface vmbr1 inet manual
bridge-ports enp4s0
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094
#OPNsense-WAN
Das Netzwerk in meinem LAN kann ich dann ja später noch mit einem oder zwei VLANs ausrüsten. So z.B. LAN an ein VLAN und WLAN Access Points an ein 2. VLAN. Ich habe dafür einen kleinen EdgeRouter-X der dies könnte, den habe ich mir nur zu Testzwecken gekauft, aber könnte ich dafür nutzen (hat 5 Ports) die mir reichen würden.
Ich habe dazu in einem Forum ein Zeichnung gemacht, die ich hier mal anhänge.
Ich hoffe hier kann mir jemand mit meinen Einstellungen helfen, wollte jetzt nicht wild herum probieren da ich komplett neu bin was OPNsense betrifft.
Netzweraufbau so ungefähr ist meine Vorstellung:
Code:
WAN / Internet
:
: Deutsche Glasfaser-htp
:
.-----+-----.
| Modem | (Glasfaser Modem)
'-----+-----'
|
|
.-----+-----.
| Fritzbox |
'-----+-----'
IP 192.168.178.1 Fritzbox
|
|
IP 192.168.178.2 OPNsense
WAN
.-----+------.
| OPNsense |
'-----+------'
|
LAN | 10.0.0.1/24
|
.------+--------.
| EdgeRouter-X | 1.Port von der OPNsense
'--+--+--+---+--'
| | |
| | |
| | .--+---------------.
| | | Netgear Switch |
| | '-+--+--+-+--+--+--'
| | |
| | |
| | |-+---... (Hausautomation..?/PCs/Laptop) IP 10.0.0.xxx
| |
| |-------+---... (Hausautomation.?/Servers) IP 10.0.10.xxx
|
|
+--+------------+
| Ubiquiti LR-6 |
| Accesspoint | IP 10.0.20.xxx ? (nutze noch Fritzbox Mesh 7590/7490)
| WLAN |
+---------------+
Der Ubiquiti AP muss es nicht unbedingt werden weil ich mit den Dingern nicht so zufrieden bin, momentan ist er ausser Betrieb.
Da ich wenn noch einen zweiten brauche, würde ich auch umsteigen, aber das ist hier ja egal für den Aufbau.
Was bleiben soll ist der Netzwerbereich für mein LAN mit 10.0.0.xxx sonst müßte ich alle Geräte ändern und das sind reichlich HA Geräte.
Ich hoffe alles ist einigermaßen erklärt, wenn noch was gebraucht wird bitte schreiben.
