Mit OPNSense verschiedene Netze routen (Anfänger)?
Hallo allerseits!
Ich bräuchte mal eine einfache Anleitung für Einsteiger, wie ich folgendes Routing mit OPNSense hinbekomme:
Ich habe eine Fritzbox (192.168.178.1) und verschiedene Geräte in diesem Netzwerk, auch meinen PC (192.168.178.5).
Nun möchte ich von diesem aus auf einen Netzwerkswitch (172.16.2.82) zugreifen. Was muss ich da wo in OPNSense einstellen - ich habe mich leider bisher mit LAN-Routing nicht beschäftigen können. Bisher nutze ich einen Browser in einer passend konfigurierten VirtualBox, das ist mir nur etwas zu umständlich.
Die OPNSense läuft zum Testen auch erstmal in einer VirtualBox, der Zugriff auf die Weboberfläche vom PC klappt.
Viele Grüße
Frank
Wie ist denn die physikalische Verbindung zu dem Switch? Du musst überlegen welches Gerät aus dem 178er Netz ins 2er Netz leiten muss. Und kann das das Gerät überhaupt?
Die ganzen Geräte hängen im Moment einfach an einem LAN mit ein paar Switches dazwischen. Per Zugriff von meinem PC (VirtualBox mit passender IP) komme ich auf den Switch.
1 Antwort
Dann muss dein Switch als erstes mal VLAN fähig sein.
Dann musst du dir überlegen wie die Pakete von einem ins andere Netz kommen. Oder du versuchst deinem Switch mehrere IPs zu geben. Es gibt Geräte die das können, dass die im VLAN Betrieb aus mehreren Netzen erreichbar sind.
Falls du noch Netzwerk Hardware brauchst, kann ich dir die OMADA Welt von TP-Link empfehlen. Damit kann du sehr viel "Profi" Einstellungen vornehmen, es ist aber von der Bedienoberfläche dennoch auch für Einsteiger geeignet.
Nen Switch findest du z.B. hier:
Richtig gut läuft das dann, wenn du nen Hardware Controller fürs Netzwerk hast, der ist dann auch erreichbar, wenn du die Maschine unter der virtuellen Box abgeschossen hast.
für dein vorhaben wirst du aber vlans benötigen. Die Switches sollen ja nur über ein anderes Netzwerksegment erreichbar sein, also müssen sie dafür ein separates vlan haben, auf welches dann die Management IP geschaltet wird. Wenn dein PC keine 2 Netzwerkinterfaces hat, wirst du vlan tagging (802.1q) verwenden müssen und zwar auf dem hostrechner, welcher dann virtuelle Netzwerkinterfaces für die VLAN's erstellt, welche du dann an die OPNsense VM anbinden kannst.
Mit Subnetzen bist du ja schon auf dem halben Weg zu VLANs. Ich hab die Erfahrung gemacht, dass es schneller und einfacher ist, wenn du die Subnetze direkt auch in eigen VLANs sortierst. Dann kannst du die so auch untereinander durchrouten.
Das Problem ist, dass ich hier nicht einfach mal komplett alles umbauen kann. Dann habe ich eine Frau und 2 Teenager am Hals... Darum wollte ich das suksessive machen. Der Switch im anderen Subnetz funktioniert ja auch schon... nur der Zugriff vom PC fehlt noch.
Dafür muss ich mein "gewachsenes" Netzwerk ganz vorsichtig unstellen (Internetabhängige Teenager - gibt sonst mächtig Ärger). Im Moment reicht mir die reine "Wegsortierung" der Switches - und das funktioniert ja auch soweit...
Ich gehe mal davon aus, dass die Switches VLAN fähig sind, ich habe aber nichts aktiviert. Bei meinem PC funktioniert es, wenn ich der VM (Ubuntu) einfach eine passende IP zuweise. Und das Host-Windows ist gleichzeitig im 178er unterwegs.
@smartguy482 Zusatz: VLANs wären natürlich meine Wunschlösung aber dafür brauche ich wahrscheinlich noch wesentlich mehr Hilfe...
Wenn du nicht am offenen Herzen operieren willst/kannst, dann macht neue Hardware noch mehr Sinn. Da kannst du dir das Netzwerk einmal so bauen, wie es sein soll. Dran schrauben bis es passt und wenn du es zwischendurch zerlegst, holst du dir die Konfig aus dem Backup. (Sollte man vorher gemacht haben.) Und für VLANs gibt es verdammt gute Erklärvideos, die das Schritt für Schritt erklären. Das ist gar nicht so kompliziert wie es klingt.
wenn du den Switches einfach IP Adressen aus einem anderen Subnetz gegeben hast, hast du gar nichts gekonnt. Dann hängen sie immer noch im selben Netzwerk wie alle anderen Geräte. Sie haben lediglich andere IP Adressen.
Das ist ja der Trick bisher. Ich habe im Moment keine Möglichkeit, mich mit VLANs zu beschäftigen und die Teenager bleiben mit den Fingern von den Switches. Die sind unglaublich kreativ wenn sie ein unbekanntes Gerät im Netzwerk sehen. Wenn die Geräte in einem anderen Subnetzbereich sind, sehen sie die nicht und es passiert nichts... Und genau für den Fall hätte ich für die nächste Zeit gerne eine Möglichkeit, einfach ohne VM auf die Switches zu kommen. Ich dachte, da gäbe es bei OPNSense eine einfache Möglichkeit für...
gib dir doch auf dem pc einfach eine 2. IP Adresse aus dem Subnetz. das sollte Windows hoffentlich auch können.
Manchmal sieht man den Wald vor lauter Bäumen nicht... Danke!
Ich hatte schon länger mit dem sauberen Neuaufbau des Netzes geliebäugelt und war da an OPNSense als Router/Firewall-Kombination hängen geblieben und wollte mich einfach schonmal mit beschäftigen. Aber vielleicht ist die 2. IP im Windows wirklich die einfachere Übergangslösung...
Ich habe hier Switsches von Netgear und UniFi. In Richtung VLAN wollte ich erst später gehen.
Im Moment möchte ich nur die ganzen Switches in ein seperates Subnetz "sortieren". Wie gesagt, über eine VirtualBox mit passender IP (oder wenn ich meinem PC eine passende IP gebe), komme ich problemlos auf den Switch. Ich möchte jetzt "nur" eine automatische Route über OPNSense die mir den Zugriff von meinem 178er Netz auf den Switch in dem 2er Netz ermöglicht. Wenn ich das dann im Griff habe, kommt irgendwann wohl auch eine seperate Hardware dafür. Aber erstmal zum Testen halt per (2.) VirtualBox...