Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    5 getrennte LANs und Openvpn mit diversen Routen

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 3 Posters 2.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      Guido42
      last edited by

      Hallo,

      da ich in den diversen Wiki keine Antwort finde, möchte ich hier meien Anforderung euch mitteilen. Kann pfsense das abdecken.
      Ich benötige einen Router für 5 Lan Netzwerke, 192.168.1.0/24 bis 192.168.5.0/24.
      Die Netzwerke sollen untereinander komplett getrennt sein, außer ein paar definierte Routen, wo ganz gezielt bestimmt Port von einem ins andere Netzwerk erlaubt werden.
      Weiterhin müssen Roadwarriors per openVPN von extern auf die Netzwerke zugreifen können. Auch hier gilt wieder, dass einzelne Roadwarrior nur auf ein Netzwerk zugreifen dürfen und manch andere auf mehrere und noch andere auf alle Netzwerke zugreifen dürfen.
      Alle netzwerke sollen ins Internet dürfen.

      Läßt sich das mit dem Regelwerk udn den Möglichkeiten der PFsense abbilden?

      Any hints

      Guido

      1 Reply Last reply Reply Quote 0
      • M
        MaxHeadroom
        last edited by

        Hi Guido,
        also 5 Netze sind für die pfsense kein Problem (VLAN wäre zum empfehlen da brauchst du nur eine LAN NW Karte aber eine VLAN fähigen Switch)
        Bei 5 VLAN hast du sofort eine Trennung dh. nix geht, dann step by step alles was du brauchts aufdrehen. (source ip/port destination ip/port)

        Bei OpenVpn kann ich dir so schnell nicht weiterhelfen aber ich glaub das geht auch wenn du den Clients eine fixe IP vergibst und die Rules so setzt dass jede IP nur dorthin darf wohin du sagst.

        mfg max

        1 Reply Last reply Reply Quote 0
        • G
          Guido42
          last edited by

          Hallo,

          welchen Switch könntest du mir empfehlen, welcher mir ermöglicht mit pfsense möglichst gut diese Konfiguration abzubilden?
          mit Vlans habe ich nämlich nocht nicht gearbeitet.

          Danke Guido

          1 Reply Last reply Reply Quote 0
          • N
            Nachtfalke
            last edited by

            Auch mit OpenVPN geht das problemlos.
            Entweder du setzt einen OpenVPN Server auf der pfsense auf uns lässt den Clients immer die gleiche IP zuweisen, dann kannst du alles über die Firewall regeln, also welcher Client wohin connecten kann.

            Es geht aber auch anders:
            Du kannst zum Beispiel 3 OpenVPN Server aufsetzen. Als Beispiel wäre der eine OpenVPN Server für die Admins, welche in alle Netze dürfen. Dann vergibt der OpenVPN Server alle Routen die du möchtest an seine connectetend Clients.

            Ein anderer OpenVPN Server vergibt dann z.B. nur bestimmte Routen zu bestimmten Netzen.

            Und netze Trennen lässt sich wirklich am sinnvollstes per VLAN oder aber auch mit entsprechend vielen physikalischen Netzwerkkarten.

            Letztendlich lässt sich dein Konfigurationswunsch mit der pfsense nachbilden.

            1 Reply Last reply Reply Quote 0
            • M
              MaxHeadroom
              last edited by

              Hi Guido,

              kommt darauf an wie viel Geld du hast :-).
              Bei 5 NW Karten braucht man auch 5 einfache Switches um richtig zu trennen.–>5x Strom +5 x PatchKabel
              Wie gehst du weiter ? möglicherweise reicht ein 8 Port smart managed aus

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.