Ich konfiguriere OPNsense in Hyper-V. Es ist über eine Schnittstelle mit der DMZ verbunden und über die andere mit dem internen Netzwerk, mit internen Switches für die VMs. VLANs sind eingerichtet und funktionieren einwandfrei.
Die OPNsense-Firewall ist für virtuelle Maschinen auf diesem Hyper-V-Host. Das Problem ist, dass ich von den VMs aus auf das Internet zugreifen kann. Ich kann über die OPNsense-Instanz auch mehrere virtuelle Maschinen auf verschiedenen virtuellen Switches verbinden, aber ich kann diese Konfiguration nicht so anwenden, dass sie ein Gerät im internen Netzwerk wie ein NAS erreichen können. Ich kann das NAS wie erwartet von der OPNsense-Firewall aus anpingen.
Ich weiß, dass Hyper-V über einige Funktionen zum Blockieren gefälschter oder falscher Router verfügt, aber das sollte eine optionale Funktion sein.
- Host-Betriebssystem: Windows 10 Pro
- Externe Netzwerkkarten: 2x Intel i225-v
Netzwerkdiagramm:
