Virtual Local Area Networks - kurz VLANs - sind ein wichtiges Werkzeug in der Netzwerkinfrastruktur, insbesondere in Umgebungen mit Firewall-Lösungen wie OPNsense. Sie ermöglichen es, ein physisches Netzwerk in mehrere logische Netzwerke zu unterteilen, was die Sicherheit und Organisation erhöht. Dieser Artikel beschreibt die Einrichtung von VLANs unter OPNsense 22.7.
Zunächst wird einer Schnittstelle eine VLAN-ID zwischen 1 und 4094 zugewiesen. Die ID 4095 ist wie in allen VLAN-Netzen reserviert[1].
Gehen Sie dazu unter Menüpunkt Interfaces ‣ Other Types ‣ VLAN.
Klicken Sie dort auf das +.
Hier wird das gewünschte Interface sowie die VLAN-ID zugewiesen, in dieserm Beispiel 10.
Zudem ist es auch möglich, ein Interface als Trunk zu nutzen, indem Sie einfach ein zweites VLAN mit einer anderen ID auf dieselbe Schnittstelle zuweisen.
Die folgenden Screenshots demonstrieren den Prozess des Hinzufügens einer Netzwerkschnittstelle:
Navigieren Sie im Menüpunkt Interfaces zum Unterpunkt Assignments ‣ New Interface.
Wählen Sie beim Punkt New Interface das zuvor erstellte VLAN aus.
Fügen Sie mittels dem + Button diese hinzu und bestätigen Sie anschließend die Konfiguration mit Save.
Siehe auch: OPNsense Interface hinzufügen.
Hier wird dem hinzugefügten Interface eine IP-Adresse zugewiesen. Es stehen verschiedene Optionen zur Verfügung, wie die automatische Adressvergabe mithilfe von DHCP oder die manuelle Konfiguration einer statischen IP-Adresse (Static IPv4). In diesem Beispiel wird eine statische Adressvergabe mit der IP-Adresse 10.0.0.1/24 verwendet.
Navigieren Sie im Menüpunkt Interfaces zur erstellten VLAN-Schnittstelle und aktivieren Sie diese mit Hilfe der Option Enable Interface.
Nach Aktivierung des Interfaces, gehen Sie zum Menüpunkt IPv4 Configuration Type und wählen dort einer der vorhin beschriebenen Optionen aus.
Nachdem die Option Static IPv4 gewählt wurde, erscheint ein weiteres Konfigurationsfeld, in dem die statische IPv4 Adresse sowie das Subnetz manuell eingeben wird. Klicken Sie anschließen auf Save.
Die Konfiguration mit Apply changes endgültig abspeichern.
Die VLAN-Schnittstelle, welche als Labor benannt ist, wird nun als aktiv angezeigt.
Hinweis: Es werden alle eingehenden Verbindungen auf dieser Schnittstelle standardmäßig blockiert. Um dies zu ändern müssen Sie Regeln zur Steuerung und Sicherung des Datenverkehres für das erstellte VLAN anlegen.
Gehen Sie zum Menü Firewall und klicken Sie auf Rules um hier Regeln zu erstellen.
 |
Autor: Edwin Derr Edwin Derr ist seit 2020 im Technischen Support der Thomas-Krenn.AG tätig. In seiner Abteilung kümmert er sich um typische Support-Aufgaben wie den Aufbau von Testsystemen oder die Betreuung der Kunden bei technischen Problemen. Neben seiner Beruflichen Tätigkeit ist er gerne in der Natur unterwegs, reist gerne und trifft sich regelmäßig mit Freunden.
|
wiki