Guten Morgen Community,
mein neues Projekt ist ein alter gaming PC -
für diesen habe ich mir 2 PCIe Netzwerkkarten mit je zwei NICs angeschafft.
Die Node soll an vorderster front meiner Netzwerkinfrastruktur stehen, direkt hinter der fritz.box.
OPNSense soll sich um die Sicherheit kümmern.
Ich habe es nun hinbekommen die "Realtek" karten via PCI pass zur OPNSense hinzuzufügen und die notwendigen Treiber in freeBSD installiert.
Mir stellt sich die frage ob beide Karten oder nur eine bereits an dieser stelle hinzugefügt werden sollen.
Plan wäre zwei NICs für die Verbindung zur Fritz.box zu nutzen ( hierbei überlege ich ob es sinn macht eine an das normale "Lan" der Fritzbox zu hängen und die zweite auf den Gästeanschluss der fritz.box zu verdrahten. ) das konstrukt würde die WAN verbindung darstellen, macht es sinn aus der OPNSense hinaus zwei WANs zu unterscheiden? Ein freies mit Exposed Host oder Portfreigaben und eines über das Fritz Gästenetzwerk für IoT und wirkliche Gäste.
Die OPNSense sollte dann über die andere Karte das "saubere" Netz an den rest der Infrastruktur weiterleiten. Hier kann ich einen Bond ( lagg ) an meinen Unifi switch erstellen und von dort aus weiterverteilen.
Die frage ist ob es Sinn macht die zweite Karte via PCIe an die OPNSense zu geben, oder ob diese beiden NICs vielleicht besser dem Host zugeordnet werden sollen.
Auf dem Host werden noch VMs folgen die zum Teil via WWW dienste und services bereitstellen (DMZ) und zum Teil nur intern verfügbare VMs zur Heimautomatisierung.
Ich denke die VMs des Host wären besser angebunden wenn die NICs auch dem Host zur verfügung stehen, da nicht alles über den switch geschickt werden muss und mancher traffic direkt auf dem Host abgehandelt werden könnte.
Wie würdet Ihr die Netzwerkstruktur aufbauen..?
mein neues Projekt ist ein alter gaming PC -
für diesen habe ich mir 2 PCIe Netzwerkkarten mit je zwei NICs angeschafft.
Die Node soll an vorderster front meiner Netzwerkinfrastruktur stehen, direkt hinter der fritz.box.
OPNSense soll sich um die Sicherheit kümmern.
Ich habe es nun hinbekommen die "Realtek" karten via PCI pass zur OPNSense hinzuzufügen und die notwendigen Treiber in freeBSD installiert.
Mir stellt sich die frage ob beide Karten oder nur eine bereits an dieser stelle hinzugefügt werden sollen.
Plan wäre zwei NICs für die Verbindung zur Fritz.box zu nutzen ( hierbei überlege ich ob es sinn macht eine an das normale "Lan" der Fritzbox zu hängen und die zweite auf den Gästeanschluss der fritz.box zu verdrahten. ) das konstrukt würde die WAN verbindung darstellen, macht es sinn aus der OPNSense hinaus zwei WANs zu unterscheiden? Ein freies mit Exposed Host oder Portfreigaben und eines über das Fritz Gästenetzwerk für IoT und wirkliche Gäste.
Die OPNSense sollte dann über die andere Karte das "saubere" Netz an den rest der Infrastruktur weiterleiten. Hier kann ich einen Bond ( lagg ) an meinen Unifi switch erstellen und von dort aus weiterverteilen.
Die frage ist ob es Sinn macht die zweite Karte via PCIe an die OPNSense zu geben, oder ob diese beiden NICs vielleicht besser dem Host zugeordnet werden sollen.
Auf dem Host werden noch VMs folgen die zum Teil via WWW dienste und services bereitstellen (DMZ) und zum Teil nur intern verfügbare VMs zur Heimautomatisierung.
Ich denke die VMs des Host wären besser angebunden wenn die NICs auch dem Host zur verfügung stehen, da nicht alles über den switch geschickt werden muss und mancher traffic direkt auf dem Host abgehandelt werden könnte.
Wie würdet Ihr die Netzwerkstruktur aufbauen..?
, das primäre LAN plus ein oder zwei weitere zum experimentieren) sind dann als separate VLANs realisiert und restriktiv per Paketfilter verbunden