LAN Port Sperren für außen - Firewall Virtualisieren.. Fragen über Fragen

[Jing]

Hi Leute,

ich schreibs mal so wie ich es mir gerade denke und hoffe, dass ihr mir folgen könnt.

Ich würd gern die Firewall PFSense auf meiner NAS virtualisieren. So nun hätte ich gerne dafür den LAN 1 genommen, welcher dann direkt am Modem hängt.

LAN 2 soll dann quasi ein VSwitch ins interne LAN werden.

Jetzt möcht ich aber nicht, dass die Synology quasi am LAN 1 ins Netz geht... wie verhindere ich das ? bzw. wie verhindere ich das, dass die LAN1 ins Netz geht, aber eigentlich im Netz sein muss, weil ja die WAN Seite der Firewall ist?

Ich hoff ihr konntet mir am Sontag morgen so folgen

 

[blurrrr]

Garnicht, weil sich das "ohne IP" bei der Syno nicht machen lässt (bei normalen Kisten, kann man die Ports einfach ungenutzt lassen, bei der Syno geht es nicht). Kannst aber hingehen und irgendeinen "murks" auf dem Interface konfigurieren und mit der Firewall die Schotten dichtmachen und da ganze on top noch in ein VLAN packen (NACHDEM openvswitch installiert wurde). Danach gehste dann hin und haust auf das Interface Dein WAN-Interface der Firewall.

EDIT:

bzw. wie verhindere ich das, dass die LAN1 ins Netz geht

Ganz vergessen: Natürlich auch kein Gateway, etc. setzen. Vergiss danach aber nicht, dass Du dem NAS dann noch sagen musst, dass es die Firewall als Gateway nutzen soll (ebenso wie allen anderen Clients)