Team,
Een klant heeft een KPN EEN abonnement met 1-Gbps glasvezel en 6 vrij te gebruiken IP adressen (d.w.z. een /29 subnet). Bij de oplevering is door de monteur een Box12 ingezet.
Die Box12 heeft aan de LAN-;kant subnet 192.168.2.0/24 - zeg maar het subnet voor prive gebruik. Hiervoor wordt een van de 6 vrije IP-adressen gebruikt. De 5 overige IP-adressen kunnen via (bijvoorbeeld) een OpenSense/pfSense firewall gebruikt worden. Hierover een paar vragen.
(1) - Mag/kan de Box12 vervangen worden door een OpnSense firewall? En zo ja - waar kan ik terug vinden hoe zo een eigen firewall ingesteld moet worden?
(2) - Als de Box12 in gebruik blijft, dan moeten de 5 overgebleven IP-adressen ingesteld worden op een van de ethernet poorten van de OpnSense firewall. Deze poorten worden vervolgens via een switch op (bijvoorbeeld) LAN-poort 3 van Box12 aangesloten. Hierdoor wordt die poort automagically een onderdeel van het WAN/vlan met subnet masker /29. Heb ik dat zo goed begrepen? Nog suggesties of noemenswaardige aandachtspunten?
(3) - Routeert en NAT de Box12 tussen het publieke /29 subnet en de achterliggende LAN-subnetten?
(4) - Wat is het maximaal aantal publieke IP-adressen wat op deze manier beschikbaar gesteld kan worden?
Ik hoor graag van jullie!
Met een hartelijke groet - Will
Beste antwoord door Wesley
Bekijk origineel