OPNsense auf Proxmox mit miniPC

thekillah

Enthusiast
Thread Starter
Mitglied seit
29.06.2007
Beiträge
454
Ich bekomme in den nächsten Tagen diesen MiniPC geliefert und möchte damit meinen OpenWRT Router ersetzen. Mein ISP gibt mir eine 400/12 MBits Leitung im Dualstack Modus. Neben einer IPv6 128er Adresse bekomme ich noch ein 56er Präfix gerouted. Das Präfix scheint sich nicht zu ändern, hab ich aber auch erst seit 5 Tagen in Beobachtung. Mein ISP Router befindet sich im Bridgemodus.

Die OPNsense soll neben weiteren Servern auf Proxmox Virtualisiert laufen.

Der OpenWRT Router soll weiterhin den Wireless AP breitstellen und auch als Switch dienen. Wie ich es in der OpenWRT Dokumentation und Forum entnehme ist der Router VLAN tauglich. Das Webinterface von Proxmox, OPNsense und OpenWRT würde ich gerne über das gleiche Netz haben. Im WLAN soll zwischen Privat und Gast unterschieden werden. Ähnlich auch im verkabelten Netzwerk hätte ich gern ein seperates z.B. für smartTV´s und PC´s.

Ich möchte das Webinterface der OPNsense, Proxmox und OpenWRT aus dem gleichen Netz erreichen. Im WLAN soll es zwei Netze geben einmal für mich und ein abgetrenntes mit Einschränkungen für Gäste. Im verkabelten Netzwerk würde ich gerne TV und auch bald IOT Geräte abtrennen. Was mir klar ist, ist das ich das WAN Interface direkt an die OPNsense durchreichen werde also keine Bridge auf dem Proxmox.

Wie teile ich die restlichen 3 Ports am besten auf ?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Gibt viele Möglichkeiten, ich würde es so machen:

1) dediziert WAN, ohne VLAN
2) internes LAN + Management getrennt mit VLANs -> VLAN fähiger Switch
3) wenn AP nicht an #2 angeschlossen, dann kannst Du auch separaten Port nehmen
4) Management ohne VLAN, damit Du immer drauf kommst

Vom VLAN Switch dann interns Netz, APs, und was Du alles anschliessen willst.

Der PC hat 4 physische Netzwerkadapter, die Du einzeln zuweisen kannst, also nicht 1x Netzwerk mit integriertem Switch wie bei vielen Routern.
Bedeutet, Du kannst das WAN als echte Inferface durchleiten, ich finde das schöner als wenn man WAN per VLAN mit auf das interne legt.
Wenn dann mal was nicht richtig konfiguriert ist, ist Dein internes Netz nicht direkt öffentlich.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh