Zunächst einmal: Ich bin mit VLAN-Tagging überhaupt nicht vertraut. Ich verstehe das Grundkonzept, aber mir fehlt jegliche praktische Erfahrung.
Ich möchte FreeIPA für ein Homelab installieren. Ich habe ein einfaches 192.168.1.0/24 Active Directory-Setup mit allen Hosts im selben Subnetz.
Wenn ich über FreeIPA lese, ist es meines Wissens nach am besten, einen separaten Domänennamen in einem separaten Subnetz zu haben und eine Vertrauensbeziehung zwischen AD und FreeIPA herzustellen.
Wenn ich das mache, wie können die Computer dann miteinander kommunizieren? Sind sie nicht in separaten Subnetzen isoliert? Würde dies nicht jede Art von Dateifreigabe (z. B. Samba, NFS usw.) verhindern?
Kann mir jemand, der FreeIPA verwendet, dabei helfen, meine Verwirrung zu verringern?
Wenn möglich, wäre eine Erklärung mit (VLAN?) Anforderungen für Router (pfSense) und Switches wünschenswert
Bearbeiten: Frage als Antwort auf den ersten Kommentar: Kann pfSense dann das VLAN-Routing konfigurieren (z. B. „Router auf einem Stick“) und das Routing zwischen separaten Subnetzen so zulassen, als ob es sich um dasselbe Subnetz handelt?
Muss der Switch dann so konfiguriert werden, dass VLAN-Tags zugelassen werden (z. B. 10 für VLAN10 192.168.10.1 und 3 für VLAN20 192.168.20.1)?