OPNsense Forum
International Forums => German - Deutsch => Topic started by: freakofevil on July 01, 2019, 05:00:25 am
-
Hallo zusammen,
wie im betreff beschrieben, scheitere ich an der konfiguration meiner opnsense und wollte hier mal fragen ob es für die opnsense gute bücher oder anderes material gibt womit ich mir fundiertes wissen aneignen kann um meine opnsense richtig/sicher zu konfigurieren/warten. Auch würde mich interessieren, ob mein gewünschtes Netzwerk-Soll so ratsam ist oder ob es da noch verbesserungspotential gibt
Ich möchte halt weg von der Fritzbox als Zugangspunkt und diese lediglich als TK-Anlage/AP nutzen
Gäste sollen ihr eigenes WLAN-Bekommen wofür ich die miniPCIe karte der Firewall nutzen würde.
Mein switch kann VLAN sehe aber keinen Grund mein LAN noch weiter zu unterteilen -> oder?
Ich verbinde mich zur zeit recht häufig über VPN mit zuhause und höre musik von der Synology, sichere Bilder von unterwegs oder schreib ein paar notizen auf der Synology DS-Note.
Netzwerk ist
momentan erledigt die fritzbox 7490 alles im haus
sie wählt sich ein ist der dhcp server, tk-anlage und stellt wlan zur verfügung
hinter der Fritzbox ist ein Netgear GS724T damit ich in meinem haus auch alles versorgen kann.
Netzwerk soll
ich habe ein Allnet VDSL-Modem (ALL-BM200VDSL2V) und für die opnsense einen Fujitsu Futro S920 geholt
das möchte ich vor den Netgear Switch hängen - der Futro hat intern eine MiniPCIe WLAN-karte diese würde ich gleich mal als WLAN für gäste nutzen wollen
Die Fritzbox soll als TK-Anlage bleiben, da ich noch analoge endgeräte wie Fax und 2 Dect-Telefone habe
für meine WLAN-CLients kann sie gerne als AP fungieren
Hardware die zur verfügung steht inkl OPNsense version
Modem ALL-BM200VDSL2V
Firewall Hardware
Fujitsu Futro S920
1 x Onboard-NIC -> WAN 192.168.10.254
1 x USB-NIC -> LAN 192.168.25.254
1 x Onboard-WLAN(MiniPCIe mit 2 externen antennen) -> GästeWLAN 192.168.35.254
CPU AMD GX-415GA SOC with Radeon(tm) HD Graphics (4 cores)
RAM 4 GB
SSD 8 GB MSATA
Versionen
OPNsense 19.1.9-amd64
FreeBSD 11.2-RELEASE-p10-HBSD
OpenSSL 1.0.2s 28 May 2019
------------------------------------------------------------------------------------------------------------------------
was ich bis jetzt "erreicht" habe:
für einen ersten Test habe ich die OPNsense Wan-Seitig an meine Fritzbox gehängt
Lan-Seitg habe ich einen kleinen Desktop-Switch angebunden.
Einwahl hat zu dem Zeitpunkt noch die Fitzbox übernommen.
Einstellung der WAN-Schnittstelle war hier einfach DHCP
hat geklappt, ich konnte ins internet und die clients auf der WAN-Seite erreichen (fritzbox und Nas)
Nächster Step war für mich jetzt:
Modem als Bridge konfigurieren und die Wan-Schnittstelle der OPNsense als PPPOE konfigurieren
aber genau hier scheitere ich - ich kann zwar die WAN-Schnittstelle konfigurieren aber ich kam nicht ins internet.
Dann habe ich versucht die Einwahl über das Modem zu bewerkstelligen und habe der WAN-Schnittstelle eine Feste-IP zu geben, die zur ETH-Schnittstelle des Modems passts.
Auch hier hatte ich kein Internet und ich konnte die GUI des Modems nicht aufrufen.
Ich habe nochmal mein Netzwerk-ist als Grafik bereitgestellt (ein klick auf das Bild führt zu einer größeren ansicht)
(http://www.stoecker.rocks/pics/vorschau/netzwerk-ist.PNG) (http://www.stoecker.rocks/pics/netzwerk-ist.PNG)
-----------------------------------------------------------------------------------------------------------------------------
Ebenso habe ich mal mein Netzwerk-soll als Grafik bereitgestellt (ein klick auf das Bild führt zu einer größeren ansicht)
(http://www.stoecker.rocks/pics/vorschau/netzwerk-soll.PNG) (http://www.stoecker.rocks/pics/netzwerk-soll.PNG)
Ich freue mich schon jetzt auf eure anregungen und lass die besten grüße da
-
moin, ja, dein vorhaben sollte klappen. ich frage mich nur warum willst du das analoge fax behalten?
du kannst faxe auch über die fritzbox empfangen und senden (empfang ls email, kein papier verbrauch).
zu deinem modem kann ich nichts sagen, ich kenne es nicht. aber hattest du in der fritzbox pppoe konfiguriert, ich glaube da hapert es bei dir am verständnis. Ich habe mein LAN ähnlich Struckturiert (siehe grafik).
Ich habe mein gäste-lan in ein eigenes vlan gepackt. Die Fritzbox macht bei mir auch nur die Telefonanlage.
-
Naja das Analoge Fax ist halt am Brother MFC und der steht eh im Technikraum (also unter der Treppe) da bietet sich das an und hin und wieder finde ich das teil schon praktisch - die Fritzbox-lösung hatte ich noch gar nicht auf dem Schirm, das überelge ich mir mal.
zum DSL am Modem - ich hatte die Fritzbox von der Amtsleitung getrennt und diese gleich auf das Modem gehängt.
als ich die einwahl vom Modem erledigt hatte wurde dies auch syncron, nur kam ich von der OPNsense aus nicht ins internet / auch habe ich die GUI vom Modem nicht erreicht.
also habe ich das Modem auf Bridge umgestellt (hab dafür extra den Wizzard genommen da mir das gerät selbst neu ist)
dann auf die OPNsense geschaltet, ebenfalls den "wizzard" durch gemacht und eben PPPOE zur einwahl genommen.
-
ich habe nichts zu deinem provider gefunden, warscheinlich musst du noch irgendein vlan konfigurieren. bei dem vigor 165 kann ich einfach die pppoe daten in die opensense eingeben und läuf, das ding ist komplett vorbereitet als modem.
also am besten mal schauen was dein provider haben will und entsprechend alles konfigurieren.
-
Danke für die schnelle antwort - hab ich doch noch angaben vergessen - sorry.
also ich bin bei der Telekom VDSL 25 soweit ich weiß ist bei mir Vectoring aktiviert
werde dann mal recherchieren, was die Telekom da verlangt.
Mein Modem lief bis vor gut einem Jahr - beim Vorbesitzer an einem VDSL100 Anschluss ebenfalls von der Telekom.
kann ich somit davon ausgehen, dass das Modem passen sollte?
-
Hab mich gerade nochmal bei nem Kollegen erkundigt, scheinbar MUSS ich bei meinem ISP in dem Modem folgendes Eintragen
ISP Parameters for Internet Access:
Layer2 INterface Type: ADSL/VDSL over PTM
WAN Service Type : Bridge
Hacken setzten bei: Enable VLAN
Enter 802.1P Priority [0-7] 7
Enter 802.1P VLAN ID [0-4094] 7
das teste ich gleich mal wenn ich zuhause ankomme