VLAN Erstellen oder DMZ?
-
Hallo zusammen, ich möchte meinen Acesspoint in ein Komplett anderes Netz legen, Sprich jetziges netz für pcs per kabel: 192.168.1.X
der Acesspoint soll nun die 192.168.2.X bekomme, wie stelle ich das in der pfsense am besten an? brauche ich den dritten lan anschluss? oder kann ich das ganze per vlan machen? Gibts Beispiele dazu? einfach mal infos hier reinknallen bitte :) -
Das Einfachste wäre ein zusätzliches Interface. Wenn Du mit VLANs arbeiten willst benötigst Du einen VLAN-Switch, der dann auch entsprechend konfiguriert werden muß.
-
okay, dann zusätzliches Interfaces :) dem Interface eine eigene ip geben ist ja kein Problem, nur was bekommt das zusätzliche Interface für ein Gateway? Per Firewall regeln kann ich den zugriff untereinander ja beschränken, muss ich zur grundsätzliche Konfiguration noch irgendetwas beachten(statische routen oder so?)
-
Statische Routen zwischen Interfaces bzw. deren Subnets, die direkt an der pfSense hängen werden nicht benötigt. Lediglich Firewallrules definieren den Verkehr zwischen den Interfaces. Der Gateway für die DMZ-Clients ist die Interface IP der pfSense auf dem DMZ Interface. Kannst Du auch als DNS benutzen. Oder Du konfigurierst einfach einen eigenen DHCP-Server unter services>dhcp server, dmz (nachdem Du das Interface ingebaut undkonfiguriert hast).
-
Supi, danke für die hilfe hat alles geklappt wie es soll :)