5
Opensense Layer 2 Firewall?
Hallo Liebe Leser,
ich hab folgende Frage ich hab mir vorgestern eine Open sense installiert.
hm hat so weit alles geklappt ich komme damit ins internet ich erreiche in einem anderen netzt mein Managed switch
allerdings musste ich für jedes angelegte netz eine Anbindung auf meiner OPensense anlegen damit ich überall hin komme.
ich würde gerne
meine Opensense per trunk an meinem Managed switch anbinden um nicht alle Anbindung physisch auf dem Gerät anzulegen.
hm ich weis allerdings nicht ob das mit der Opensnese möglich ist?
ich hab aktuell 3 netzte
192.168.1.0/24 das netzt liegt hinter der Firewall igc1
dann 192.168.0.0/24 in dem Switch liegt der Managed switch anngeschlossen an igc0
und folgendes netzt habe ich noch 192.168.178.0/24 angeschlossen an Wan Port
das liegt vor der Firewall das ist das normale netz der Fritz box
um auch hinter der firewall ins internet zu kommen.
könntet ihr mir sagen ob das mit der open sense möglich ist?
vielen Dank im vorraus.
ich hab folgende Frage ich hab mir vorgestern eine Open sense installiert.
hm hat so weit alles geklappt ich komme damit ins internet ich erreiche in einem anderen netzt mein Managed switch
allerdings musste ich für jedes angelegte netz eine Anbindung auf meiner OPensense anlegen damit ich überall hin komme.
ich würde gerne
meine Opensense per trunk an meinem Managed switch anbinden um nicht alle Anbindung physisch auf dem Gerät anzulegen.
hm ich weis allerdings nicht ob das mit der Opensnese möglich ist?
ich hab aktuell 3 netzte
192.168.1.0/24 das netzt liegt hinter der Firewall igc1
dann 192.168.0.0/24 in dem Switch liegt der Managed switch anngeschlossen an igc0
und folgendes netzt habe ich noch 192.168.178.0/24 angeschlossen an Wan Port
das liegt vor der Firewall das ist das normale netz der Fritz box
um auch hinter der firewall ins internet zu kommen.
könntet ihr mir sagen ob das mit der open sense möglich ist?
vielen Dank im vorraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9881472663
Url: https://administrator.de/contentid/9881472663
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Tach.
Klar, simpelster Standard ... Aber was soll das mit Layer2 Firewall zu tun haben?
Jedes Netz am Trunk hat seine VLAN-ID und hat somit per Default jeweils seine eigene Layer 2 Broadcast-Domain. Natürlich musst du die VLAN-Interfaces auch auf der Sense anlegen. Routing technisch regelt man den Zugriff unter den LANs in der Firewall dann auf Layer 3.
Gruß Katrin
P.s. Man sieht auch das es eine Frage ist wenn du nur eines statt 4 Fragezeichen verwendest 🤙.
Klar, simpelster Standard ... Aber was soll das mit Layer2 Firewall zu tun haben?
Jedes Netz am Trunk hat seine VLAN-ID und hat somit per Default jeweils seine eigene Layer 2 Broadcast-Domain. Natürlich musst du die VLAN-Interfaces auch auf der Sense anlegen. Routing technisch regelt man den Zugriff unter den LANs in der Firewall dann auf Layer 3.
Gruß Katrin
P.s. Man sieht auch das es eine Frage ist wenn du nur eines statt 4 Fragezeichen verwendest 🤙.
Du suchst nach nem "vlan trunk opnsense". Gibts hinreichend Anleitungen im Netz. Wenn ich das richtig erinnere habe ich das über ne virtuelle Schnittstelle gemacht. Ist aber schon ne Weile her.
Moinsen,
Ist jetzt auf ner pfsense, aber ist ja nicht sooo unterschiedlich (und vom Grundverlauf eh gleich):
gehst du unter Interfaces auf VLANs, trägst dort die gewünschten VLANs ein mit ID usw.
Dann unter Interfaces > Interface Assignements Interface hinzufügen, als tragendes Netz LAN eingeben (wenn es das bei dir ist), dann das VLAN dazu anlegen (dropdown Menu), speichern. fertig.
Dann ggf den switch passend konfigurieren.
Das sollte es gewesen sein.
Ist jetzt auf ner pfsense, aber ist ja nicht sooo unterschiedlich (und vom Grundverlauf eh gleich):
gehst du unter Interfaces auf VLANs, trägst dort die gewünschten VLANs ein mit ID usw.
Dann unter Interfaces > Interface Assignements Interface hinzufügen, als tragendes Netz LAN eingeben (wenn es das bei dir ist), dann das VLAN dazu anlegen (dropdown Menu), speichern. fertig.
Dann ggf den switch passend konfigurieren.
Das sollte es gewesen sein.
hm ich weis allerdings nicht ob das mit der Opensnese möglich ist?
Es ist natürlich möglich! Einfach mal die Suchfunktion benutzen!! 😉 Guckst du hier:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
OPNsense VLAN Setup
P.S.: Etwas mehr korrekte Rechtschreibung hilft hier allen beim Lesen!
Wie Du eine Frage richtig stellst
