135624
Sep 30, 2018
1676
8
0
Kommunikation zwischen DHCP-Range restlichen Netzwerk trennen
Hallo zusammen,
ich habe eine kurze Frage. Pfsense-Firewall und ein AP. 26er Subnetz. Die Adressen .250-254 sind die DHCP-Range. Die restlichen Adressen stehen zur manuellen Zuweisung zur Verfügung.
So mein Vorhaben:
Die DHCP-Range und die anderen Adressen, die außerhalb der Range in dem 26er Subnetz liegen möchte ich gerne mit der Firewall trennen. Ich habe die 4 Adressen in ein Alias geschrieben.
Jetzt weiß ich leider nicht mehr weiter. Weil ich leider keine Interfaces mehr habe und der AP somit auf dem Interface hängt. Deshalb kommt Subnetting nicht in Frage, oder hab ich eine Denkfehler?
Danke und VG
Green
ich habe eine kurze Frage. Pfsense-Firewall und ein AP. 26er Subnetz. Die Adressen .250-254 sind die DHCP-Range. Die restlichen Adressen stehen zur manuellen Zuweisung zur Verfügung.
So mein Vorhaben:
Die DHCP-Range und die anderen Adressen, die außerhalb der Range in dem 26er Subnetz liegen möchte ich gerne mit der Firewall trennen. Ich habe die 4 Adressen in ein Alias geschrieben.
Jetzt weiß ich leider nicht mehr weiter. Weil ich leider keine Interfaces mehr habe und der AP somit auf dem Interface hängt. Deshalb kommt Subnetting nicht in Frage, oder hab ich eine Denkfehler?
Danke und VG
Green
Please also mark the comments that contributed to the solution of the article
Content-Key: 388162
Url: https://administrator.de/contentid/388162
Printed on: April 24, 2024 at 13:04 o'clock
8 Comments
Latest comment
Ja, ein kleiner Denkfehler...
Kollege @SeaStorm hat es ja oben schon beschrieben.
Die Zauberformel heisst VLAN auf dem pfSense Interface. Damit hast du wieder virtuelle VLAN Interfaces mit denen du dann ein sauberes Subnetting deines Netzes machen kannst.
Dieses Tutorial beschreibt dir ganz genau wie es geht:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Auch das Praxisbeispiel dort:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dürfte genau dem entsprechen was du umsetzen willst.
(Einfach mal die Suchfunktion benutzen ! Auch am Sonntag )
2 zwingende Vorgaben hast du dann natürlich:
Kollege @SeaStorm hat es ja oben schon beschrieben.
Die Zauberformel heisst VLAN auf dem pfSense Interface. Damit hast du wieder virtuelle VLAN Interfaces mit denen du dann ein sauberes Subnetting deines Netzes machen kannst.
Dieses Tutorial beschreibt dir ganz genau wie es geht:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Auch das Praxisbeispiel dort:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dürfte genau dem entsprechen was du umsetzen willst.
(Einfach mal die Suchfunktion benutzen ! Auch am Sonntag )
2 zwingende Vorgaben hast du dann natürlich:
- Du musst dein /26er Netz in 2 separate IP Netze splitten mit einem /27er Prefix. Also x.y.z.193 - .222 und x.y.z.225 - .254
- Du brauchst einen kleinen VLAN Switch den du ja aber so oder so vermutlich schon hast, denn wenn du mit MSSIDs auf dem AP fährst ist der eh Voraussetzung !
Richtig !
Switch Hardware gibts aber für kleines Geld:
https://www.amazon.de/TP-Link-TL-SG105E-Metallgehäuse-Lifetime-warr ...
Die pfSense hast du ja schon
Switch Hardware gibts aber für kleines Geld:
https://www.amazon.de/TP-Link-TL-SG105E-Metallgehäuse-Lifetime-warr ...
Die pfSense hast du ja schon