Netzaufbau

Docker Mail ist eine Ubuntu VM, welche im RZ steht in einem eigenem Netz (192.168.70.0/24, VLAN 70).

Leider hat die OPNsense einige Probleme, weshalb die VM als Gateway die Sophos verwendet:

• Kein NAT mit einem IP Alias
• HTTP Anfragen vom Lets Encrypt werden nicht durchgelassen - auch nach dem Umstellen auf DNS Challenge (https://forum.opnsense.org/index.php?topic=39141.0).

Verwaltet werden kann die VM entweder direkt auf dem VMWare Host unter https://192.168.250.124/ui oder aber vom BK-MGMT01.

Später sollen alle VMs auf einem eigenem PVE Host.