我可以用笔记本电脑与一个WiFi和一个以太网端口接口来设置防火墙- OPNSense吗？

Question

我正试图在我的住所安装OPNsense防火墙，使用的是一台备用笔记本电脑，它有一个WiFI和一个以太网接口。我能够安装OPNsense并配置到局域网和广域网的接口。问题是如果我选择了局域网的WiFi接口，那么我就无法将我的其他系统连接到这个防火墙上。反之亦然，我无法通过WiFi接口将其连接到IPS路由器，因为我看不到扫描网络和在OPNsense上连接到WiFi的选项。防火墙运行的系统是否必须有两个以太网(电缆)端口？

Answer 1

https://docs.opnsense.org/manual/interfaces.html

大多数接口必须分配给物理端口。默认情况下，LAN分配给端口0，WAN被分配给端口1。可以通过转到接口‣分配来更改分配。这列出了现有的接口，接口名在左边，物理端口在下拉列表中被选中。使用非占用的物理端口，也可以在这里创建新的端口。

https://docs.opnsense.org/manual/other-interfaces.html

除了有线、无线和VPN接口之外，还有其他一些虚拟接口.

https://docs.opnsense.org/manual/firewall_vip.html

当为诸如NAT或将服务绑定到不同接口的功能使用其他地址时，可以使用Virtual向已经定义的接口添加额外地址。

这意味着:默认情况下，opnsense期望您的逻辑网络布局与运行opnsense的设备中的物理端口相匹配，但您可以使用逻辑/虚拟设备。例如，当您使用VLAN标记进行逻辑网络隔离、VPN互连和/或NAT的虚拟IP地址时，这种情况很常见。由于opnsense无法自动检测和分配虚拟接口，因此首先需要创建它们，然后手动相应地配置设置。