Riggen_HomeLab_PlanForIT_3 - itnett/FTD02H-N GitHub Wiki

Ja, jeg husker nettverksoppsettet vi har diskutert, og hvordan vi skal tilpasse det til din nåværende lab. La oss gå gjennom trinnene for nettverksoppsettet på Proxmox, slik at du får optimal bruk av de tilgjengelige ressursene og kan starte eksperimenteringen på riktig måte.

Planlagt Nettverksoppsett:

Oversikt over Nettverksoppsettet:

  1. Hovednettverksinterface (1GbE, innebygd):

    • Brukes til administrasjon av Proxmox, internett-tilgang, og generell nettverkstrafikk.
    • Konfigurert som vmbr0 med en statisk IP i hjemmenettverket.

  2. Virtuelle nettverksbrygger (bridges) for VLAN-segmentering:

    • vmbr1: WAN-grensesnitt for pfSense-Lab1.
    • vmbr2: LAN-grensesnitt for pfSense-Lab1.
    • vmbr3: WAN-grensesnitt for pfSense-Lab2.
    • vmbr4: LAN-grensesnitt for pfSense-Lab2.
    • Flere VLAN-er konfigureres senere for ulike testmiljøer (f.eks., Admin, Monitoring, Production).

  3. Bruk av USB-NIC-er:

    • USB-NIC 1: Dedikert som WAN-interface for pfSense-Lab1, koblet til fiber-modemet (offentlig IP).
    • USB-NIC 2: Dedikert som WAN-interface for pfSense-Lab2, koblet til en annen port eller trådløs forbindelse på MikroTik.
    • Ekstra USB-NIC-er: Brukes for VLAN-segmentering internt, som Admin VLAN, Prod VLAN, DevOps VLAN.

Trinn for Nettverksoppsett i Proxmox:

1. Start i Proxmox GUI:

  1. Logg inn på Proxmox Web Interface:

    • Åpne nettleseren din, gå til: 
      https://<Proxmox-IP>:8006
    • Logg inn med brukernavn root og passordet du opprettet under installasjonen.

  2. Konfigurer Administrasjonsnettverket:

  • Naviger til Network:

    • Gå til Datacenter > > Network.
    • Du vil se standard vmbr0-bryggen, som er knyttet til den innebygde 1GbE-porten.

  • Konfigurer vmbr0:

    • Interface Name: vmbr0.
    • IPv4 Address: Sett en statisk IP-adresse i hjemmenettverket, f.eks. 192.168.0.200/24.
    • Gateway: Sett gatewayen til din hjemmerouter, f.eks. 192.168.0.1.
    • Bridge Ports: Sett til fysiske nettverksgrensesnittet, f.eks. enp0s31f6.
    • Klikk "Apply Configuration".
2. Opprett Virtuelle Nettverksbrygger:
  1. Opprett Brygger for pfSense-Lab1:

  • Opprett WAN-brygge (vmbr1):

    • Klikk på "Create" > "Linux Bridge".
    • Name: vmbr1.
    • Bridge ports: enx<USB-NIC1> (USB-NIC koblet til fiber-modemet).
    • IPv4 Configuration: Sett til none (WAN for pfSense håndteres av pfSense selv).
    • Klikk "Create".

  • Opprett LAN-brygge (vmbr2):

    • Klikk på "Create" > "Linux Bridge".
    • Name: vmbr2.
    • Bridge ports: Sett til none (Virtuelt nettverk for pfSense-Lab1 LAN).
    • IPv4 Configuration: Sett til none.
    • Klikk "Create".
  1. Opprett Brygger for pfSense-Lab2:

  • Opprett WAN-brygge (vmbr3):

    • Klikk på "Create" > "Linux Bridge".
    • Name: vmbr3.
    • Bridge ports: enx<USB-NIC2> (USB-NIC koblet til MikroTik eller annen WAN-forbindelse).
    • IPv4 Configuration: Sett til none.
    • Klikk "Create".

  • Opprett LAN-brygge (vmbr4):

    • Klikk på "Create" > "Linux Bridge".
    • Name: vmbr4.
    • Bridge ports: Sett til none (Virtuelt nettverk for pfSense-Lab2 LAN).
    • IPv4 Configuration: Sett til none.
    • Klikk "Create".
3. Konfigurer VLAN og Andre Testnettverk:
  1. Opprett VLAN for Interne Testnettverk:
  • For eksempel, opprett VLAN-er for forskjellige formål:

    • VLAN 100 (Admin Network):

      • Bridge Name: vmbr5.
      • Bridge ports: Sett til none.
      • VLAN Tagging: 100.

    • VLAN 200 (DevOps Network):

      • Bridge Name: vmbr6.
      • Bridge ports: Sett til none.
      • VLAN Tagging: 200.
  1. Konfigurer VLAN-trunking for Hovednettet:
  • Hvis du vil trunk VLAN-er gjennom en fysisk port eller USB-NIC til en ekstern switch, legg til VLAN-konfigurasjonene i switchen eller på vmbr0.
4. Sett opp pfSense som Virtuelle Brannmurer:
  1. Opprett pfSense-VM-er:

  • pfSense-Lab1:

    • Opprett en ny VM i Proxmox for pfSense-Lab1.
    • Tildel to nettverkskort (NICs):
      • NIC1: Tilknyttet vmbr1 (WAN-side for Lab1).
      • NIC2: Tilknyttet vmbr2 (LAN-side for Lab1).

  • pfSense-Lab2:

    • Opprett en ny VM i Proxmox for pfSense-Lab2.
    • Tildel to nettverkskort (NICs):
      • NIC1: Tilknyttet vmbr3 (WAN-side for Lab2).
      • NIC2: Tilknyttet vmbr4 (LAN-side for Lab2).
  1. Konfigurer pfSense:
  • Start pfSense-VM-ene og gå gjennom installasjonsoppsettet:
    • For hver pfSense-installasjon, konfigurer WAN-grensesnittet til å bruke DHCP (får IP-adresse fra USB-NIC WAN-oppsettet).
    • Konfigurer LAN-grensesnittene med statiske IP-adresser, f.eks. 192.168.10.1 (pfSense-Lab1) og 192.168.20.1 (pfSense-Lab2).

5. Test Nettverksoppsettet:

  1. Verifiser Nettverkstilkoblinger:

    • Sørg for at begge pfSense-forekomster får en IP-adresse på WAN-grensesnittet.
    • Sjekk at VM-er tilknyttet LAN-brygger kan nå internett gjennom pfSense.

  2. Sette opp VLAN-regler i pfSense:

    • For hvert VLAN som brukes til testformål, sett opp regler i pfSense for å tillate eller blokkere trafikk mellom VLAN-er.

Oppsummering:

  • Nettverksgrensesnitt: Konfigurerte 1GbE-porten og USB-NIC-er med virtuelle brygger (vmbr0, vmbr1, vmbr2, osv.).
  • Virtuelle Brannmurer (pfSense): Sett opp som separate VMer med dedikerte WAN- og LAN-grensesnitt.
  • VLAN- og testnettverk: Konfigurert VLAN-er for forskjellige formål og testnettverk i Proxmox.

Dette gir deg et robust og fleksibelt nettverksoppsett for din lab, som lar deg eksperimentere med virtualisering, nettverkssikkerhet, og nettverksadministrasjon på en realistisk måte.

Ansvarsfraskrivelse:

Innholdet på denne wikisiden er generert helt eller delvis av kunstig intelligens (AI) og er ikke ment for informasjonsformål. Forfatteren fraskriver seg ethvert ansvar for nøyaktigheten, fullstendigheten eller påliteligheten av innholdet. Enhver handling du tar basert på informasjonen på denne siden er på eget ansvar og risiko.

Forfatteren fraskriver seg også ethvert ansvar for eventuelle likheter eller antydninger til likhet med annet publisert materiale. Enhver slik likhet er utilsiktet og uten ansvar. Det er leserens ansvar å gjennomføre plagiatkontroll og sikre at all bruk av innholdet fra denne siden er i samsvar med gjeldende regler og retningslinjer for opphavsrett og plagiering.

Det gis ingen garantier for at informasjonen på denne siden er i samsvar med gjeldende lover, regler eller retningslinjer. Leseren er selv ansvarlig for å verifisere nøyaktigheten og relevansen av informasjonen, og for å sikre korrekt kreditering av originale kilder.

Bruk av informasjonen på denne siden, inkludert risiko for plagiat eller brudd på opphavsrett, er på egen risiko.

Disklaimer 2

Alt innhold på denne plattformen er et resultat av en kreativ prosess som involverer både menneskelig input og generativ kunstig intelligens (AI). Tekstene er basert på bearbeidede prompts, og representerer en sammenslåing av publisistens tanker, ideer og AI-ens evne til å generere tekst.

Eventuelle likheter i rekkefølge, struktur, innhold, emnevalg, tematikk, avgrensninger eller oppstilling med annet materiale, enten kreditert eller ikke kreditert, publisert eller upublisert, er utilsiktet og tilfeldig.

Innholdet på denne plattformen er ikke ment å være en kilde til informasjon eller fakta, og skal ikke brukes som sådan. Dette er et eksperiment for å utforske potensialet og begrensningene ved generativ AI, både positive og negative, fordelaktige og ufordelaktige.

Vi oppfordrer leserne til å være kritiske og vurdere informasjonen i lys av dette. Vi tar ikke ansvar for eventuelle feil, unøyaktigheter eller misforståelser som kan oppstå som følge av bruk av innholdet på denne plattformen.

Disclaimer:

The information on this wiki page is generated entirely or partially by artificial intelligence (AI) and is not intended for informational purposes. The author disclaims any responsibility for the accuracy, completeness, or reliability of the content. Any action you take based on the information on this page is at your own responsibility and risk.

The author also disclaims any liability for any similarities or suggestions of similarity to other published material. Any such resemblance is unintentional and without liability. It is the reader's responsibility to conduct plagiarism checks and ensure that any use of the content from this page complies with applicable copyright and plagiarism rules and guidelines.

No guarantees are provided that the information on this page complies with applicable laws, rules, or guidelines. The reader is responsible for verifying the accuracy and relevance of the information and for ensuring proper crediting of original sources.

Use of the information on this page, including the risk of plagiarism or copyright infringement, is at your own risk.

⚠️ **GitHub.com Fallback** ⚠️