Hallo zusammen,
ich bin neu hier und absoluter Beginner mit opnsense.
Meine Idee ist es OPNSense als virtl. Appliance auf meinem ESXI zu installieren. Anschließend soll dort der OPENVPN Client mit Perfect Privacy VPN konfiguriert werden.
Es soll somit OPNSense die VPN Verbindung aufbauen und als VPN Tunnel Router für alle Geräte in meinem LAN arbeiten.
Momentan besitze ich eine fritzbox mit default konfig in meinem LAN
Ist das so möglich bzw. was wäre der sinnvollste weg zum Ziel :)
MERCI
Moin,
kann man so machen. Allerdings ist das mit der virtuellen FW-Appliance eine Sache. Man muss wissen was man da macht!!!
Ich würde die FritzBox so einrichten, dass Sie sämtlichen Traffic an einen Exposed-Host weiterleitet (WAN interface der OPNsense). DNS/DHCP würde ich dann auf der OPNsense einrichten (LAN interface). Falls WLAN benötigt wird einen externen AP nutzen (z.B. Ubiquiti).
Am Ende macht die FritzBox nur noch den Internetzgang und ggf. Telefonie. Alles andere wird komplett über die OPNsense verwaltet.
Das schöne daran ist, dass man die FritzBox gar nicht mehr anfassen muss, wenn etwas konfiguriert wird. Alle das Netzwerk betreffende Einstellungen werden nur noch auf der OPNsense gemacht.
Gruß
Dirk
Exakt so habe ich das bei mir realisiert - allerdings habe ich hinter die fritzbox direkt "echtes Blech" gehängt (kleiner quotom-Rechner). Funktionier sehr gut auch mit einem Ubiquiti-AP.