Lmn v7 ohne OPNsense

Hallo,

ich bereite gerade das Update von 6 auf 7 vor. Bei uns ist eine Firewall vorgeschrieben, die durch einen externen Dienstleister betreut wird. Aktuelle habe ich die ipfire dahinter hängen. Wir nutzen aber eigentlich keine Eigenschaften von lmn, die mit der ipfire zusammenhängen. Bei Prüfungen müssen die APs im Trakt physisch abgeschaltet werden. Für WLan-Sperren nutzen wir die ldap-Gruppen. Alles andere findet keine Verwendung. Aktuell ist die ipfire so eingerichtet, das sie alles durchlässt und die „Haupt“-Firewall alle Arbeit macht.

In lmn7 werde ich aus diesem Grund direkt auf OPNsense verzichten. Für mich stellt sich gerade die Frage, wie ich nun proxmox und den Server nun richtig konfiguriere.

So wie ich es aktuell verstehe, muss ich trotzdem die Bridges auf proxmox einrichten

Auf dem Server werden über die subnets.csv und den Import dann nur die entsprechende DHCP-Konfiguration eingerichtet.
Ich verstehe allerdings nicht, warum der Server die Routen für die VLANs benötigt? Ich dachte, dass übernimmt die Firewall?
Könnte mir das jemand bitte erklären.

Vielen Dank

Hallo,

die Firewall müßte, denke ich, die richtige IP im lmn Netz haben.
Dann müßte man nach dem prepair das setupscript aufrufenmit der Option „-s“ skip firewallsetup.

Siehe hier:

Probiert habe ich das noch nciht.
Die lmn7 sollte aber auch ohne eigene Firewall funktionieren.
Die (fremd) Firewall sollte trotzdem auf den AD zugreifen können um Websperren durch zu setzen (wenn sie AD auslesen mit Gruppen beherscht).

LG

Holger

Hallo,

danke für die Antwort.
Müssen denn die Routen auf dem Server angelegt werden? Ich dachte, alles was nicht in seinem Netz ist schickt er an das Gateway. Das ist die Firewall und die kennt die Routen.

Hallo,

nur wenn man subnettet.
Das muss man aber nicht einschalten, dann muss man auch keinen router im eigenen Netz haben.

LG

Holger