[Sammelthread] pfSense & OPNsense (Firewall- und Routing-Appliance)

*Inhalt gelöscht*

 

[andrer250282]

In der VErgangenheit habe ich es so gemacht das ich eine VM hatte die ich explizit in diesem VLAN betrieben habe

Genau so hätte ich es gemacht, hihi

Alternativ Leg dir einen host alias an (MGMT_Workstation oder so), der vor der letzten deny any rule den Zugriff auf deine netze erlaubt. So sperrst du alles weg aber deine Workstation darf weitermachen

 

[BobbyD]

HA läuft sauber. Bevor ich mich an Multi-WAN wage

MultiWAN ist doch Kindergarten gegen einen HA-Setup. Keine Ahnung, warum Du dir das immer noch antust. Davon ab, den DNS-Redirect hättest Du in einer Regel je Ziel-DNS-Server abhandeln können. Und für Outbound-NAT würde ich immer den Hybriden Modus bevorzugen.

Zum Management-VLAN, da gibt es denke ich keine allgemeingültige Lösung. Je sicherer, desto komplizierter. Ich würde einfach dafür sorgen, dass da keine Server oder IoT drin sind, dann ist es mir sicher genug. Bzw. ich nutze einen eigenen Router dafür, einfach weil der Mist bei Problemem laufen muss, damit ich Backups wiederherstellen kann usw. D.h. ich habe mein LAN in der Sense, was schon überall hin kann. Und dann noch einen zusätzlichen Router für die Bleche. Mein PC ist dank mehrerer NICs in beiden Netzen drin. Aber nochmal, das ist sehr individuell zu sehen.

 

[Shihatsu]

Warum ich mir was genau immer noch antue? Erklär mir was du meinst, ich erklär dir warum ich es tue und dann schauen wir obs ne bessere Lösung gibt!
Und ja, ich hatte das sowohl mit Gruppen als auch mit floating rules umgesetzt, aber habs dann tatsächlich genau wie du gesehen: So ists (für mich!) übersichtlicher.
Was ist der Vorteil vom hybriden Modus? Ich bin da erstmal streng den Regeln der opnsense Macher gefolgt, daher die (vielleicht dumme) Frage...

Huom, zweites NEtz nur für MGMT find ich ja erhlich gesagt n bisserl drüber. Huom.