Hallo.
Wir haben einen alten Server bekommen, den wir als Testumgebung verwenden. Das bedeutet, dass auf diesem Server u.a. sowohl ein Klon der produktiven OPNSense als auch ein Klon des produktiven v7-Servers laufen. Auf diese Weise haben wir eine Parallelwelt, in der wir alles in Ruhe ausprobieren können und es erst dann auf die Produktivumgebung loslassen. Soweit so gut.
Ein Problem entsteht nun dadurch, dass die WAN-Schnittstelle dieser virtuellen OPNSense eine Internetleitung benötigt. Wenn ich die WAN Seite einfach an die LAN Seite der echten, produktiv laufenden OPNSense anschließe , kommt die virtuelle OPNSense nicht mehr klar, weil dann aus ihrer Sicht die beiden Netzwerke auf WAN- und LAN-Seite gleich heißen. Das Routing kann dann also nicht funktionieren (nicht mehr eindeutig).
Daher bin ich anders vorgegangen und habe die virtuelle WAN-Seite mit an eine ganz andere Internetleitung gehängt. Nun kommt auf der WAN Seite per DHCP eine Netzwerkmaske, die sonst nicht verwendet wird. Das funktioniert also prinzipiell doch auf diese Weise gibt es ein neues Problem: jetzt laufen zwei OPNSense parallel — und beide versuchen Dinge zu tun wie:
- Lets Encrypt erneuern
- DynDNS Adresse aktualisieren usw.
Mir anderen Worten: sie kommen sich trotzdem gegenseitig ins Gehege.
Die Frage ist, wie/ob man das elegant lösen kann?
Man kann natürlich die WAN Schnittstelle der virtuellen OPNSense lahm legen und nur kurz aktivieren, wenn man wirklich was aus dem Internet benötigt aber vielleicht geht das ja auch eleganter
Viele Grüße
Michael