Всем привет! Прежде всего, спасибо за весь тот опыт, которым вы тут делитесь с новичками (у меня практически нулевые знания в сетях), которые только начали этим заниматься. Я уже несколько недель читаю этот форум и, наконец, решил установить Proxmox как VE на свой Intel NUC. Установил, у меня уже работают несколько LXC-контейнеров с apache, rstudio, flask-приложениями и так далее — всё работает без проблем.
Теперь хочу обезопасить домашнюю сеть, так как у моей семьи много подключённых устройств, и я не хочу создавать никаких проблем с безопасностью — ни у себя, ни у других. Все устройства подключены к роутеру провайдера либо по проводу, либо по Wi-Fi. Роутер от провайдера не поддерживает создание VLAN или подсетей, поэтому все мои устройства (включая Intel NUC с Proxmox) находятся в одной сети 192.168.1.X.
Моя идея — сделать для Proxmox полностью “изолированное” окружение, чтобы контейнеры и ВМ внутри Proxmox не могли достучаться до остальных устройств в доме, и желательно разбить это всё на подсети для разных сервисов (часть с выходом в интернет, часть без). Сейчас Intel NUC с Proxmox подключён напрямую к роутеру провайдера по Ethernet, и у него всего один сетевой интерфейс, что, судя по форуму, не очень хорошо.
Мне удалось достать от друга ненужный коммутатор Netgear sg308e, надеюсь, он пригодится. Я совсем запутался, как это всё сделать. Пытался настроить PFSense в виртуалке на Proxmox, но он видит только один интерфейс (что, наверное, логично, если у тебя всего один NIC).
Вот мой главный вопрос: извините, если я упустил какую-то важную информацию, я ведь новичок. Прикладываю два файла — первый с обзором текущей ситуации, второй — с желаемой. Даже не знаю, имеет ли это вообще смысл, буду очень признателен, если кто-то сможет меня направить.
Спасибо заранее!
Теперь хочу обезопасить домашнюю сеть, так как у моей семьи много подключённых устройств, и я не хочу создавать никаких проблем с безопасностью — ни у себя, ни у других. Все устройства подключены к роутеру провайдера либо по проводу, либо по Wi-Fi. Роутер от провайдера не поддерживает создание VLAN или подсетей, поэтому все мои устройства (включая Intel NUC с Proxmox) находятся в одной сети 192.168.1.X.
Моя идея — сделать для Proxmox полностью “изолированное” окружение, чтобы контейнеры и ВМ внутри Proxmox не могли достучаться до остальных устройств в доме, и желательно разбить это всё на подсети для разных сервисов (часть с выходом в интернет, часть без). Сейчас Intel NUC с Proxmox подключён напрямую к роутеру провайдера по Ethernet, и у него всего один сетевой интерфейс, что, судя по форуму, не очень хорошо.
Мне удалось достать от друга ненужный коммутатор Netgear sg308e, надеюсь, он пригодится. Я совсем запутался, как это всё сделать. Пытался настроить PFSense в виртуалке на Proxmox, но он видит только один интерфейс (что, наверное, логично, если у тебя всего один NIC).
Вот мой главный вопрос: извините, если я упустил какую-то важную информацию, я ведь новичок. Прикладываю два файла — первый с обзором текущей ситуации, второй — с желаемой. Даже не знаю, имеет ли это вообще смысл, буду очень признателен, если кто-то сможет меня направить.
Спасибо заранее!
и вот моя конфигурация в разделе "Система --> Настройки --> Общие": 
Я отключил его в настройках OPNSense через CLI, потому что хочу вручную прописать IP-адреса контейнеров. Стоит ли его включить?