pfSense nur mit VLANs?
-
Hallo zusammen,
ich habe nochmal eine andere Frage:Kann ich pfSense auf einer Hardware mit nur einer Netzwerkschnittstelle betreiben? Müsste aus meiner Sicht ja mit VLANs und einem managed Switch funktionierten. Frage ist nur, ob das aus irgendeinem Grund unsicherer ist? Und die weitergehende Frage: Kann ich dann alle Netze als VLANs ausführen oder sollte ich ein Netz direkt auf der Schnittstelle ohne VLAN tun? Gibt es da Empfehlungen?
Danke!
Gruß, Jan
-
Mache ich eigentlich immer so. Allerdings mit mehreren Links und LACP.
Ich sehe da kein Sicherheitsproblem. Ich würde nur VLAN1 nicht verwenden. Falls du das willst solltest du native ein Dummy VLAN auf den Trunk legen um VLAN1 auch Tagged übergeben zu können.
-
Danke für die Rückmeldung, die habe ich verstanden. Da es eher im Privatumfeld ist, werde ich wohl keine Portgruppe bauen. Frage bleibt aber, ob ich dann das Interface von der Hardwareschnittstelle an sich unkonfiguriert lasse oder ob ich da auch eines der Netzte drauf legen. Die virtuellen Netze werden ja mit eigenen Interfaces angezeigt...
Gruß, Jan
-
Kommt ganz drauf an wie du arbeiten willst.
Ich übergebe eigentlich immer alle VLANs tagged. Du kannst aber auch dem Trunk ein bestimmtes VLAN definieren das untagged übergeben wird.
Ob du die Schnittstelle konfigurierst kommst ganz drauf an welche der beiden Varianten du verwendest.
-
Ok, nun habe ich auch das verstanden. Vielen Dank. Ich tendiere dann auch dazu alle VLANs getagged zu übergeben,. würde dann also die "Hardwareschnittstelle als Interface unkonfiguriert lassen... Cool, dann werde ich mal testen, falls ich diese Woche noch dazu komme:-)
Gruß, Jan