Netzaufbau

Im Rechenzentrum im Wersten (kurz RZ) gibt es das Netz 192.168.70.0/24 welches als VLAN70 angebunden ist.

Dieses VLAN ist auf der Sophos (gateway.bk-systeme.de) und der OPNsense (rz.leibling.de) und auch den Hosts/Switchen eingerichtet.

Das Netz enthält noch folgende Systeme:

• Docker Mail: Eine Ubuntu VM mit Mailcow
• PBS-RZ: Ein Proxmox Backup Server
• OPNsense: Eine OPNsense Firewall

Leider hat die OPNsense einige Probleme, weshalb die VM Docker-Mail als Gateway die Sophos verwendet:

• Kein NAT mit einem IP Alias
• HTTP Anfragen vom Lets Encrypt werden nicht durchgelassen - auch nach dem Umstellen auf DNS Challenge (https://forum.opnsense.org/index.php?topic=39141.0).

Verwaltet werden kann die VM Docker-mail entweder direkt auf dem VMWare Host unter https://192.168.250.124/ui oder aber vom BK-MGMT01.

Die VM PBS-RZ hingegen kann entweder direkt auf dem VMWare Host unter https://192.168.250.124/ui oder aber vom MGMT-SRV verwaltet werden.

Später sollen alle VMs auf einem eigenem PVE Host und nur noch über die OPNsense erreichbar sein.