mit VLANs kann man mehrere Netzwerke segmentieren und mit FW Rules miteinander kommunizieren lassen oder filtern

1. Linux Bridge mit Physischen Port in Proxmox

Wir klicken unter Netzwerk auf „Erstellen“ und wählen „Linux-Bridge“ dort tragen wir die Netzwerkkarte bei „Bridge ports“ ein und machen einen hacken bei „VLAN-Aware“

2. Bei der OPNsense VM fügen wir dann die Bridge hinzu

3. In der Opensense erstellen wir dann die Zuweisungen

Wir wählen unter „Gerät“ die zuvor erstellte „Linux-Bridge“ und vergeben dem neuen Subnet-Interface einen VLAN Tag (zbsp 20) und shrieben bei Beschreibung die Schnittstellennamen ein (zbsp WLAN)

Dann aktivieren wir die Schnittstelle und vergeben eine statische IP

Dann den DHCP-Server für die Schnittstelle aktivieren und eine Range eintragen:

In den Firewall Regeln erstellen wir eine Regel das das WLAN subnet mit dem rest des LANs kommunizieren darf.

OPNsense rebooten
Fertig, ab jetzt kann man weitere VMs oder CTs erstellen die im Schritt 1 erstellte „Linux Bridge“ hinzufügen und den ensprächenden „VLAN-TAG“ angeben in dem Fall „20“

Die Wlan VM hatt nun das Subnet das in der OPNsense unter „WLAN“ angegeben wurde.

man kann bis zu 4096 VLANs haben

Ein tolles Tutorial um FW-Regeln zu definieren um VLANS zu Isolieren
https://www.youtube.com/watch?v=TjXkWSjYqlM