PFsense, ESXI, Windows Server 2012 - Netwerken

maandag 30 maart 2015 15:54

Acties:

Topicstarter

Hallo,

Ik wil wat gaan experimenteren met PFsense, Windows Server 2012 en VLAN.
Netwerk ziet er momenteel zo uit:

Afbeeldingslocatie: http://i1338.photobucket.com/albums/o684/Pixarr1/Netwerk%20momenteel_zpsgjnd8akb.jpg

ESXi server specificaties:

#	Product	Prijs	Subtotaal
1	Intel Core i5 4430 Boxed	€ 188,60	€ 188,60
1	ASRock H87M Pro4	€ 88,39	€ 88,39
1	WD Green WD30EZRX	€ 101,95	€ 101,95
1	Nanoxia Deep Silence 4 (Anthracite)	€ 68,03	€ 68,03
1	Sandisk Cruzer Fit 4GB Zwart	€ 8,50	€ 8,50
1	Intel PRO/1000 GT	€ 24,14	€ 24,14
1	TP-Link TL-SG105	€ 18,95	€ 18,95
1	Gelid Solutions Tranquillo Rev.2	€ 22,95	€ 22,95
1	Crucial Ballistix Sport BLS2CP8G3D1609DS1S00CEU	€ 115,95	€ 115,95
1	Seasonic G-Serie 360Watt	€ 57,95	€ 57,95
1	Crucial MX100 512GB	€ 186,95	€ 186,95
Bekijk collectie Importeer producten		Totaal	€ 882,36

Paar vragen:

Momenteel bezit ik 1 netwerkswitch. Ik zal er een bij moeten kopen. Heb ik dan een managed switched of unmanaged nodig voor VLAN? VLAN wil ik instellen met PFsense uiteraard, niet met de switch.
Kan ik met PFsense de VLAN ID op de switch per poort aanwijzen?
De hosts onder Window Server 2012 hebben een DNS en DHCP van de WS2012 nodig, anders werkt Active Directory niet goed. Wat ik nu merk is dat de host onder WS2012 via de router lopen (met DHCP aan), en ik lees overal dat dat niet mag. Wat is hiervoor de beste oplossing.

Ik had dit als oplossing bedacht, mìjn doel is eveneens ervaring op te doen met PFsense en Windows Server 2012. Let op dit is een testlab! Alles kan dus in principe.

Afbeeldingslocatie: http://i1338.photobucket.com/albums/o684/Pixarr1/Netwerk_zpshpsmylqq.jpg

Graag hoor ik hoe jullie hierover denken.

Alternatief Neostrada/Vimexx/Versio met Hetzner en MXroute

maandag 30 maart 2015 22:05

Acties:

CAPSLOCK2000

zie teletekst pagina 888

Voor vlans heb je een managed switch nodig en zal ze (ook) op de switch moeten instellen.

Wat bedoel je met "hosts onder WS2012"? Dat kan ik op verschillende manier uitleggen. Hosts die gebruik maken van AD?

Waarom mag het niet via de router lopen? Wat bedoel je daar eigenlijk mee? Gebruiken je VM's de DHCP-server van de router?

Over welke router heb je het? In je plaatjes zijn er verschillende te zien.

Je voorstel om met een virtuele pfSense router te gaan werken is een prima voorstel.

PS. Is dit een professionele opstelling of prive? Dit board is vooral voor professioneel.

This post is warranted for the full amount you paid me for it.

dinsdag 31 maart 2015 07:54

Acties:

Equator

Crew Council

#whisky #barista

Move naar Netwerken. PNS is niet voor thuis-setups

dinsdag 31 maart 2015 08:06

Acties:

_-= Erikje =-_

Het plaatje zoals getekend kun je prima zonder managed switches bouwen, tenzij je nog in verkeer achter switch 2 wilt kunnen gaan filteren

dinsdag 31 maart 2015 09:59

Acties:

Yariva

Moderator Internet & Netwerken

Power to the people!

1: Ik zie niet helemaal waar je de 2de switch voor zou willen kopen, maar indien je met VLAN's wil werken dan ja, je zal een managed switch moeten halen. Voor meer info, google is op "Router on a stick"

2: Als ik jou was zou ik die 3 VM's in een Vswitch gooien samen met een poortje van je PfSense box. Vervolgens DHCP gebruiken van je Win 2012 DC, niet van PfSense. Je zou wel DHCP kunnen gebruiken van je firewall maar omdat het een test labje is, en je veel wil gaan rommelen met Win2012, zou ik alles daar lekker centraal houden

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

woensdag 1 april 2015 16:08

Acties:

PerlinNoise

Topicstarter

CAPSLOCK2000 schreef op maandag 30 maart 2015 @ 22:05:
Voor vlans heb je een managed switch nodig en zal ze (ook) op de switch moeten instellen.

Wat bedoel je met "hosts onder WS2012"? Dat kan ik op verschillende manier uitleggen. Hosts die gebruik maken van AD?

Klopt, ik wil inderdaad gebruik maken van AD. En zo een aantal Windows 8 bakken mee beheren.

Waarom mag het niet via de router lopen? Wat bedoel je daar eigenlijk mee? Gebruiken je VM's de DHCP-server van de router?

Klopt, op dit moment gebruiken de VM's de DHCP-server van de eerste router.

Over welke router heb je het? In je plaatjes zijn er verschillende te zien.

Als je naar het plaatje kijkt zoals het op dit moment zit, de router die direct op het modem van Ziggo zit verbonden.

Je voorstel om met een virtuele pfSense router te gaan werken is een prima voorstel.

PS. Is dit een professionele opstelling of prive? Dit board is vooral voor professioneel.

Dit is een privé opstelling, maar mijn doel is PFsense en Windows Server te leren en er ervaring mee op te doen.

@compjunkie, punt 2. Dat is precies wat ik wil. Kan Windows Server 2012 ook als DHCP server dienen voor non-VM's? Uiteraard moet ik wel een firewall hebben, daarvoor dus PFsense.

Ps, managed switch is inmiddels binnen.

Alternatief Neostrada/Vimexx/Versio met Hetzner en MXroute

donderdag 2 april 2015 09:54

Acties:

Yariva

Moderator Internet & Netwerken

Power to the people!

Afbeeldingslocatie: http://i.imgur.com/GbQyCDl.jpg

Als je het zo opbouwt, met je PfSense box als gateway en Windows server als DHCP server dan moet dat wel goed komen. Zorg er wel voor dat de rest van je netwerk in het zelfde subnet (vlan) zitten, enkel dan krijgen ze een DHCP adres van je server.

Nog wel even snel melden, tuurlijk zou je het zo kunnen opbouwen maar bedenk ook wel dat wanneer je klaar bent met spelen op dat ding, je die VM weggooit en daarmee ook je thuisnetwerk molt (geen DHCP server meer). Misschien handig om nog even over na te denken

Verder succes!

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

donderdag 2 april 2015 14:17

Acties:

PerlinNoise

Topicstarter

compjunkie schreef op donderdag 02 april 2015 @ 09:54:

Als je het zo opbouwt, met je PfSense box als gateway en Windows server als DHCP server dan moet dat wel goed komen. Zorg er wel voor dat de rest van je netwerk in het zelfde subnet (vlan) zitten, enkel dan krijgen ze een DHCP adres van je server.

Nog wel even snel melden, tuurlijk zou je het zo kunnen opbouwen maar bedenk ook wel dat wanneer je klaar bent met spelen op dat ding, je die VM weggooit en daarmee ook je thuisnetwerk molt (geen DHCP server meer). Misschien handig om nog even over na te denken Verder succes!

Bedankt voor je tekening. Dat is inderdaad hoe ik het wil. Mocht ik de VM van de Windows server 2012 weggooien, dan zet ik de DHCP server op PFsense aan.

Is het mogelijk op PFsense een DHCP server aan te zetten op een bepaalde vlan?

Alternatief Neostrada/Vimexx/Versio met Hetzner en MXroute

donderdag 2 april 2015 14:21

Acties:

Yariva

Moderator Internet & Netwerken

Power to the people!

Ja zeker mogelijk, maar dan moet je gebruik maken van sub interfaces en die in hun eigen VLAN zetten. Instellen op PfSense weet ik niet, maar de mogelijkheid is er ongetwijfeld en het zal niet al te moeilijk zijn (subinterfaces op Cisco zooi is ook easy

)

[EDIT]
Als je met VLAN's gaat werken vergeet dan niet om de juiste trunk poortjes aan te maken, zowel virtueel op je ESXI host als op die nieuwe managed switches.

[ Voor 24% gewijzigd door Yariva op 02-04-2015 14:22 ]

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

donderdag 2 april 2015 14:25

Acties:

PerlinNoise

Topicstarter

compjunkie schreef op donderdag 02 april 2015 @ 14:21:

[EDIT]
Als je met VLAN's gaat werken vergeet dan niet om de juiste trunk poortjes aan te maken, zowel virtueel op je ESXI host als op die nieuwe managed switches.

Dat wordt nog een hele uitdaging, maar daar is het ook voor bedoeld.
Bedankt zover.

[ Voor 26% gewijzigd door PerlinNoise op 02-04-2015 14:29 ]

Alternatief Neostrada/Vimexx/Versio met Hetzner en MXroute

donderdag 2 april 2015 15:01

Acties:

Clavat

Ik zit met eenzelfde soort vraagstuk,
Echter ik dan zonder managed switch.
Dus esxi bak in een ander subnet als mijn home netwerk.

Maar dat is met pfsense dus ook een hele uitdaging
Bij mij wil ik dus,

Router naar home netwerk apparatuur en naar de ESXI bak,
En de ESXI bak in een andere range maar wel internet.

PSN: McMillan0984

donderdag 2 april 2015 22:09

Acties:

Yariva

Moderator Internet & Netwerken

Power to the people!

Clavat schreef op donderdag 02 april 2015 @ 15:01:
Ik zit met eenzelfde soort vraagstuk,
Echter ik dan zonder managed switch.
Dus esxi bak in een ander subnet als mijn home netwerk.

Maar dat is met pfsense dus ook een hele uitdaging
Bij mij wil ik dus,

Router naar home netwerk apparatuur en naar de ESXI bak,
En de ESXI bak in een andere range maar wel internet.

Ik zal niet een heel plaatje voor je maken, maar hopelijk begrijp je het hieronder;

Router
|
Switch -> Rest van je thuis netwerk
Switch -> vSwitch1 (ESXI Doos)

Je heb 2 vSwitches, nr 1 en 2. Gooi op vSwitch1 je management IP van je ESXI doos en een extern IP adres van je virtuele PfSense firewall (DHCP IP adres via je router).
Op vSwitch2 zet je een 2de interface van PfSense en de rest van je Virtuele machine's. Vervolgens stel je de firewall als Gateway in, gooi je er eventueel DHCP op en NAT je alle VM's achter die firewall. Zo kan de rest van je thuis netwerk er niet bij, maar heb je toch internet op je VM's.

Als je het zo niet bedoelde hoor ik het graag!

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

woensdag 29 april 2015 12:21

Acties:

Clavat

Afbeeldingslocatie: http://i.imgur.com/q3r3YKt.jpg

Is het bij dit dan ook mogelijk om de PFsense apart te zetten zodat ik dus ook internet op mijn testlab krijg in een andere range?
Want ik kan op mijn TP link geen vlans maken.

En de 192.168.1 range moet intact blijven als dat kan.
maar pfsense vind een 2de router niet fijn?

PSN: McMillan0984

woensdag 29 april 2015 13:07

Acties:

Ximon

2 NAT routers achter elkaar is over het algemeen niet aan te raden maar het werkt wel. Dat gezegd hebbende: je kan ook gewoon statische routes aanmaken op de PFsense zodat 192.168.2.0/24 kan praten met 192.168.1.0/24. Vervolgens kan je met de firewall in pfSense instellen wat er wel of niet doorheen mag.

（╯°□°）╯︵ + ︵ x ︵ + ︵ x ︵ + ︵ x ︵ + ︵ x

woensdag 29 april 2015 13:33

Acties:

Clavat

Dus hoef ik in principe ook geen vlans aan te maken?

Want ik kan wel op de switch vlans aanmaken maar ik kan op de tplink geen openwrt of iets dergelijks zetten.

PSN: McMillan0984

woensdag 20 mei 2015 22:03

Acties:

Clavat

Ximon schreef op woensdag 29 april 2015 @ 13:07:
2 NAT routers achter elkaar is over het algemeen niet aan te raden maar het werkt wel. Dat gezegd hebbende: je kan ook gewoon statische routes aanmaken op de PFsense zodat 192.168.2.0/24 kan praten met 192.168.1.0/24. Vervolgens kan je met de firewall in pfSense instellen wat er wel of niet doorheen mag.

Ik heb op de tplink een static route gezet. Naar de 192.168.2.0 gezet maar kan niet pingen van de. 1.1 naar 2.1

Andersom wel?
Ik krijg de melding destination host unreachable?

Waar ga ik de mist in?
Of op pfsense ergens nat uitzetten?

PSN: McMillan0984