Inter-Vlan-Routing mit pfsense und 10gbe Uplink
-
Hallo zusammen,
folgendes treibt mich um:
Ich benötige an meiner pfsense Firewall 10 Ports für 10 verschiedene Netze. Zwischen den Netzen soll geroutet werden, aber mit sehr strengen Regeln und mit sehr wenig Traffic (z. B. sollen sich alle Nutzer egal welches Netz am gleichen Radiusserver anmelden, alle sollen Zugriff auf den gleichen Webserver (Wiki) haben usw. Ich schiebe nur selten große Dateien zwischen zwei Netzen hin und her und wenn ich das mal tue, dann passiert in den Netzen sonst nichts.
Ich habe mir jetzt überlegt in meine pfsense Box (Supermicro SuperServer 5018A-TN4, 16GB Ram) eine 10Gbe Netzwerkkarte (Chelsio T520-SO-CR) einzusetzen und diese mit einem Switch mit SFP+ zu verbinden. Dann tagge ich meine 10 Netze in pfSense und schicke sie als Trunk zum Switch. Da kann ich dann komfortabel meine Clients anschließen. WAN passiert über ein separates Interface.
Gute Idee oder schlechte Idee?
-
Das sollte mit den Angaben eigentlich recht problemlos machbar sein. Die 10 Netze als VLANs über ein SFP+/DA/Fiber zum Switch zu legen, ist durch die zentrale Konfiguration auf der pfSense dann durchaus sinnvoll. Andernfalls wäre die Alternative das mit einem Core Konzept zu bauen, dann brauchst du aber intelligente Switche und meist sind die Regeln dort "ekliger" anzulegen und zu verwalten als alles auf der pfSense zu haben.
Grüße