Vielen Dank für eure Antworten.
FSC830
Es geht mir darum, dass ich es vermeiden möchte eine Firewall zwischen NAT und allen Geräten zu hängen.
Ich werde hier vermutlich nicht auf viel Verständnis stossen, aber für mich ist eine Firewall im Heimnetz, besonders wenn keine Ports geöffnet sind, unnötiges verkomplizieren. Zumindest bei einem so "flachen" Setup, wie ich es bei mir zu Hause habe.
Vielleicht schreibe ich das aber auch nur, weil ich eine Firewall von Ubiquiti installiert hatte und immer wieder Probleme dadurch entstanden sind.
Warum auch immer - ich würde sehr gerne den Ansatz versuchen, dass ich einen oder zwei Ports öffnen kann und diese vom Router auf die (Software) Firewall und von dort zu den Containern weiterleite, ohne dass die anderen Clients von der Firewall eingeschränkt werden. Dies gäbe mir die Möglichkeit ein paar Ports mit ausreichenden Sicherheitsmassnahmen zu öffnen, ohne dass ich beim restlichen Netzwerk im Konfigurationschaos ende.
Falls dieser Ansatz aber zu Sicherheitslücken führen kann, so lasse ich mich sehr gerne belehren.
Crazyhorse
Vielen Dank. Dass das GUI nicht per WAN erreichbar ist, leuchtet mir jetzt ein und erklärt meine Fehlüberlegung.
Ich glaube ich verstehe nun den Ansatz davon WAS ich umsetzen muss, aber leider noch nicht ganz WIE das gemacht wird.
Ich habe nun alles umgesetzt, soweit ich das verstanden habe und mein Wissensstand dafür ausgereicht hat.
An diesem Punkt wäre ich Dir aber sehr dankbar, wenn Du mir nochmals weiterhelfen könntest.
Was ich gemacht habe:
Ich habe in der Virtualization Station drei Netzwerkadapter hinzugefügt.
Wie das in der Virtualization Station aussieht, ist auf dem angehängten Bild ersichtlich.
Virtual Switch 1 - Für das LAN1, bzw. das Web GUI von pfSense
Virtual Switch 1 - Für das "WAN" in pfSense (Port-Weiterleitung vom Router auf diese IP)
Virtual Switch 8 - Für ein weiteres LAN in pfSense, wo ich dann gerne die Container zur weiteren Port-Weiterleitung anbinden würde
Der Virtual Switch 1 ist im "normalen" Heimnetz mit der IP 192.168.1.214 konfiguriert (hier erreiche ich auch das NAS GUI)
Der Virtual Switch 8 habe ich mit folgenden Daten eingerichtet:
Statische IP
IP: 192.168.10.1
Subnetz: 255.255.255.0/24
Standard-Gateway: 192.168.10.1
DNS: 8.8.8.8
IPv6 Auto-Konfiguration (Stateless)
NAT Aktiviert
DHCP Server wie folgt aktiviert:
IP Bereich: 192.168.10.2 - 192.168.10.250
Subnetz: 255.255.0.0/16
Standard-Gateway: 192.168.10.1
Primärer DNS Server: 192.168.10.1
Sekundärer DNS Server: 8.8.8.8
Besonders bei der DHCP Server Einstellung habe ich ehrlich gesagt keine Ahnung, ob das so richtig ist.
Etwas mit dem Virtual Switch 8 scheint sicherlich noch nicht zu stimmen.
Zumindest wird in pfSense keine IP Adresse für diesen "LAN" Adapter hinzugefügt.
Das WAN, so wie das LAN1 scheint aber korrekt zu funktionieren und auf das WEB-GUI komme ich nun wie gewollt.
An diesem Punkt komme ich aber leider nicht mehr weiter.
1. Wie kann ich den Virtual Switch 8 richtig einstellen, dass darüber ein eigenes Sub-Netz läuft?
Im Anhang habe ich noch einen Screenshot von der Zusammenfassung meiner Einstellungen.
2. Wie kann ich die Container (laufen per docker-compose) so einrichten, dass diese über das Sub-Netz vom Virtual Switch 8 laufen?
Oder alternativ: wie kann ich mein normal verwendetes Netzwerk auch über das separate Sub-Netz vom Virtual Switch 8 erreichbar machen?