4
Opnsense LTE Backup und L3-Switch
Guten Morgen,
ich möchte meine OpnSense auf einen APU-Board um ein LTE-Modem erweitern. Ziel soll es sein, bei einem DSL-Ausfall manuell auf LTE Wechseln zu können.
Das grundsätzliche Vorgehen und einrichten der OpnSense sollte nicht das Problem sein. Da gibt es ja genügend Anleitungen.
Aber an folgenden Punkt hänge ich etwas:
Mein Aufbau
Beim Wechsel auf die Mobil-Daten sollen nur noch ausgewählte Geräte Zugriff auf das Internet haben. Ich hatte gedacht, dass ich das einfach per FW-Regeln in der OpnSense lösen kann. Aber da der Switch L3-Routing macht, kommt bei der OPN-Sense ja nur der Traffic vom Switch an und nicht die einzelnen VLANs.
Also müsste ich es irgendwie im Switch umsetzen. Aber da ist ja letztendlich nur der Gateway auf die OpnSense gesetzt. Meine Idee wäre es jetzt, in der OpnSense eine weitere IP-Adresse an den dritten Port legen und diesen dann als Gateway für die entsprechenden Geräte setzen die über Mobildaten Internet bekommen sollen. (Oder ein weiteres VLAN).
Mir fehlt da ein wenig der Einstieg um das entsprechend umzusetzen.
ich möchte meine OpnSense auf einen APU-Board um ein LTE-Modem erweitern. Ziel soll es sein, bei einem DSL-Ausfall manuell auf LTE Wechseln zu können.
Das grundsätzliche Vorgehen und einrichten der OpnSense sollte nicht das Problem sein. Da gibt es ja genügend Anleitungen.
Aber an folgenden Punkt hänge ich etwas:
Mein Aufbau
---> DSL
---> LTE <---> OPNSense 172.16.80.1 <---> 172.16.80.254 (VLAN80) L3-Switch (SG-350) <---> Div Geräte in 5 VLANBeim Wechsel auf die Mobil-Daten sollen nur noch ausgewählte Geräte Zugriff auf das Internet haben. Ich hatte gedacht, dass ich das einfach per FW-Regeln in der OpnSense lösen kann. Aber da der Switch L3-Routing macht, kommt bei der OPN-Sense ja nur der Traffic vom Switch an und nicht die einzelnen VLANs.
Also müsste ich es irgendwie im Switch umsetzen. Aber da ist ja letztendlich nur der Gateway auf die OpnSense gesetzt. Meine Idee wäre es jetzt, in der OpnSense eine weitere IP-Adresse an den dritten Port legen und diesen dann als Gateway für die entsprechenden Geräte setzen die über Mobildaten Internet bekommen sollen. (Oder ein weiteres VLAN).
Mir fehlt da ein wenig der Einstieg um das entsprechend umzusetzen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 647019
Url: https://administrator.de/contentid/647019
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
4 Kommentare
Neuester Kommentar
Solange der L3 Switch nur Routing macht, ist die Ursprungs-IP ja bekannt. Man kann in der Firewall dann eine Gruppe dafür definieren. Schwieriger wäre es, wenn ein NAT dazwischen hängen würde.
Ah, da lag mein gedanklicher Fehler.
Nein, NAT macht der Switch nicht. Ich hatte jetzt gerade gedacht, dass bei der OPNSense nur noch die IP vom Switch ankommt.
Dann sollte es ja so klappen.
Vielen Dank.
Nein, NAT macht der Switch nicht. Ich hatte jetzt gerade gedacht, dass bei der OPNSense nur noch die IP vom Switch ankommt.
Dann sollte es ja so klappen.
Vielen Dank.
Statt sie ganz zu sperren könntest du sie auch über QOS laufen lassen.
Es geht hier um ein Heimnetzwerk. Da soll dann nur das nötigste laufen. Auf Smartspeaker und StreamingTV muss dann mal verzichtet werden 
