Hallo zusammen,
generell bin ich Neuling mit OPNsense.
Für unseren Neubau möchte ich aber eine gute Firewall. Speziell da viel SmartHome, IP-Cam`s... verbaut werden.
Es wird ein Glasfaser-Anschluss gelegt mit 400 Mbit Download und 160 Mbit Upload.
Bei uns im ländlichen war Glasfaser besser verfügbar als DSL ::)
Ein wenig im Forum gelesen zu Hardware hatte ich.
Mit Glasfaser, bzw. so hohem Down-/Upload, hatte ich keine Infos zur Hardware gefunden.
Hatte einiges über Qotom gelesen.
VPN ist vorgesehen, 4-5 Geräte, vermutlich nie mehr als 2-3 parallel.
VLAN ist ebenfalls vorgesehen (vermutlich 3-4).
Welche Hardware wäre zu empfehlen?
Welche Konfiguration sollte die Hardware haben (CPU, RAM,...)?
nach meiner erfahrung und bei deiner leitung auf KEINEN fall eine APU.
Ich mag ja die Qotom, bisher habe ich keine schlechte erfahrung damit gemacht.
entweder brauchst du noch einen konverter (glasfaser auf ethernet) oder du schaust dir mal die hier an:
http://www.lannerinc.com/products/network-appliances/x86-desktop-network-appliances/fw-7551se
zu der cpu kann ich nichts sagen wie performant die in der sense ist.
oder die
http://www.lannerinc.com/products/network-appliances/x86-desktop-network-appliances/fw-7526
oder den mit einer core i5
https://www.aliexpress.com/item/32879364748.html?gps-id=pcDetail404&scm=1007.16891.96945.0&scm_id=1007.16891.96945.0&scm-url=1007.16891.96945.0&pvid=709f0d5e-b225-4282-9c8e-b7b59fd425cc&_t=gps-id:pcDetail404,scm-url:1007.16891.96945.0,pvid:709f0d5e-b225-4282-9c8e-b7b59fd425cc,tpp_buckets:668%230%23167738%232_668%23808%234093%2348_668%23888%233325%2312_668%232717%237559%23162
Der FTTH Anbieter stellt die Hardware.
Einen Übergabepunkt und danach muss ein Gerät das PPPoE EInwahl unterstützt.
Der Anbieter bietet eine FB 7590 als "Modem" an.
Dein Aliexpress Link hatte nicht funktioniert, welchen meintest du?
1. bei mir geht der link, such sonst einfach mal bei ali nach "intel core i5 7200u fanless"
so sieht das produkt aus (siehe bild)
2. wozu ein modem, ich denke du bekommst warscheinlich einen ethernet anschluß.
pppoe kannst du ja auch mit der sense machen.
Leider ist ein Moden/Router nötig.
Der Anbieter stellt nur einen LAN Anschluss zur Verfügung.
Da wir auch Telefon und IPTV bekommen benötige wir ein Gerät das "trennt".
Quasi eine Seite zum Netzwerk, eine zum Telefon und TV.
Web würde ich quasi durchschleifen und Telefon regulär nutzen.
TV weiß ich noch gar nicht genauer.
Hätte gerne einen Vertrag ohne Telefon gewählt und z.B. Sipgate als Telefon genutzt.
Aber ohne IPTV und Telefon , mit 3 Nummern (die wir gar nicht benötigen), gibt es keine FTTH Verträge über 50 Mbit (50 Down/10 Up).
Da wir nur die Wahl zwischen FTTH und DSL (16 Mbit) haben geht nur FTTH. Mit 16 Mbit kann man heute ja nichts mehr anfangen. Und wenn ich 400 Mbit bekommen kann warum nur 50 nehmen, Preis ist fast gleich.
telefon ist doch nur voip und ich setze die fritzbox nur als telefonanlage.
ich kenne deinen provider nicht aber da bin ich mir nicht sicher was dir dein provider da erzählt.
Also in der Regel gibt der Provider doch das Glasfaser Modem mit, dann brauchst du kein eigenes, da kann die OPNsense mit einem Lan Port dran.
Ich habe Zuhause ne 500/500 Leitung und habe es auf einem Intel J1900 laufen. Klappt auch alles, allerdings nutze ich kein VLan oder IPS auf der Kiste.
Denke aber mit dem i5 oben im Beitrag bist du gut Beraten
Ich hab gute Erfahrunge mit den LES-Geräten von Thomas-Krenn gemacht.
https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls.html?xtxsearchselecthit=1
geht mit alter Sophos Hardware 1 a und als Telefonanlage empfehle ich eine 5 User Lizenz iptam als VM image kostet nix und funktioniert 1 A mit ffth
Ich nutze eine APU.2C4 mit einem FTTH Anschluss (400/200) der Deutschen Glasfaser.
Die kommt da Prima mit zurecht.
Die APU ist nicht schlecht, sobald VPN ins Spiel kommt hat sie bei der Leitung nicht genug Dampf
Gesendet von iPhone mit Tapatalk Pro
Quote from: Cyberscitymaste on April 14, 2020, 10:52:49 PM
geht mit alter Sophos Hardware 1 a und als Telefonanlage empfehle ich eine 5 User Lizenz iptam als VM image kostet nix und funktioniert 1 A mit ffth
Oder ne Freepbx in einer VM
@Sunzi
Was hast du eigendlich vor?
Je nach Profil reicht schon eine FritzBox. Soll snort/suricata, squid und/oder ein VPN-Server bereitgestellt werden, brauchst Du was potenteres. Da wir nicht wissen, was Du vorhast, ist das wie fischen im trüben. :)
Mike
Habe mit dem Provider nochmals gesprochen.
Es muss ein Gerät sein das PPPoE-Einwahl unterstützt.
Das Netzabschlussgerät das der Provider setzt bietet 2 Ausgänge LAN und gtrennt davon CATTV (was das auch immer ist). Das Netzabschlussgerät ist ja quasi ein Modem, kann sich aber selbst nicht einwählen, daher benötigt es danach ein Gerät das PPPoE unterstützt.
Offenbar bekommt man aber keine getrennten Daten für VoIP und benötigt ein Gerät das mit den Zugangsdaten beides leistet. OPNsense kann zwar PPPoE, soweit ich mich eingelesen hatte, aber hat keine gesonderten VoIP Einstellungen. Die Fritzbox bietet beides in einem Gerät.
Mal grob die Anforderungen:
VLAN
1 Privates LAN (PC, Drucker...)
2 SmartHome LAN (IPS, Assistent, Cam, HMIP, Hue,...)
3 Firmen-Netz (für Homeofficetage, Bedingung unserer IT ein getrenntes Netz)
4 Gastnetz (WLAN Accespoint)
5 IP-Cam (kommt vielleicht auch ins SmartHome LAN)
6 Medien LAN (Smart TV, Netflix, Disney+, Spotify...)
Mein NAS ist VLAN Fähig, hätte aber auch 6 LAN Anschlüsse fix, zusätzliche 4 optional.
VPN
1 Handys (max. 3)
2 Tablet (max. 2)
3 Laptop (max. 1)
Zwei ausgehende VPN zur Firma (geht ja aber vom Gerät/Laptop direkt aus)
Das alle Geräte gleichzeitig VPN nutzen kann ich mir nicht vorstellen.
Vermutlich 2-3 parallel.
Und hat eine gute Firewall, das ist der Kern von allem.
Quote from: Sunzi on April 19, 2020, 06:51:38 PM
Habe mit dem Provider nochmals gesprochen.
Es muss ein Gerät sein das PPPoE-Einwahl unterstützt.
Das Netzabschlussgerät das der Provider setzt bietet 2 Ausgänge LAN und gtrennt davon CATTV (was das auch immer ist). Das Netzabschlussgerät ist ja quasi ein Modem, kann sich aber selbst nicht einwählen, daher benötigt es danach ein Gerät das PPPoE unterstützt.
Offenbar bekommt man aber keine getrennten Daten für VoIP und benötigt ein Gerät das mit den Zugangsdaten beides leistet. OPNsense kann zwar PPPoE, soweit ich mich eingelesen hatte, aber hat keine gesonderten VoIP Einstellungen. Die Fritzbox bietet beides in einem Gerät.
Mal grob die Anforderungen:
VLAN
1 Privates LAN (PC, Drucker...)
2 SmartHome LAN (IPS, Assistent, Cam, HMIP, Hue,...)
3 Firmen-Netz (für Homeofficetage, Bedingung unserer IT ein getrenntes Netz)
4 Gastnetz (WLAN Accespoint)
5 IP-Cam (kommt vielleicht auch ins SmartHome LAN)
6 Medien LAN (Smart TV, Netflix, Disney+, Spotify...)
Mein NAS ist VLAN Fähig, hätte aber auch 6 LAN Anschlüsse fix, zusätzliche 4 optional.
VPN
1 Handys (max. 3)
2 Tablet (max. 2)
3 Laptop (max. 1)
Zwei ausgehende VPN zur Firma (geht ja aber vom Gerät/Laptop direkt aus)
Das alle Geräte gleichzeitig VPN nutzen kann ich mir nicht vorstellen.
Vermutlich 2-3 parallel.
Und hat eine gute Firewall, das ist der Kern von allem.
Hat OPNsense nicht ein Sip Proxy Modul? Vielleicht reicht das ja schon
Hat es, aber eher rudimentär.
Da habe ich schon Probleme mit den DECT Telefonen, benötige ich wieder ein Extra Gerät/Hub/Basis.
Und so wie es aussieht kann man dort nur wenig einstellen, bzw. scheint es mehr für Klassisch Telekom,... zu sein.
Hab aber nur damit "rumprobiert".
Quote from: Sunzi on April 19, 2020, 07:10:17 PM
Hat es, aber eher rudimentär.
Da habe ich schon Probleme mit den DECT Telefonen, benötige ich wieder ein Extra Gerät/Hub/Basis.
Und so wie es aussieht kann man dort nur wenig einstellen, bzw. scheint es mehr für Klassisch Telekom,... zu sein.
Hab aber nur damit "rumprobiert".
Dachte ehr es als Gateway einzurichten und dahinter dann ne kleine TK Anlage :)
Oder erst ne FB mit Telefonie und dahinter dann die OPNsense ?!:)
Quote from: lfirewall1243 on April 19, 2020, 07:12:23 PM
Oder erst ne FB mit Telefonie und dahinter dann die OPNsense ?!:)
So dachte ich es mir auch.
Ist Telefon und DECT getrennt, kann ja beides über die FB laufen.
An den LAN Port der FB über DMZ OPNsense.
Läuft OPNsense so? Also vernünftig und ohne Probleme (VPN...)?
Quote from: Sunzi on April 19, 2020, 07:15:52 PM
Quote from: lfirewall1243 on April 19, 2020, 07:12:23 PM
Oder erst ne FB mit Telefonie und dahinter dann die OPNsense ?!:)
So dachte ich es mir auch.
Ist Telefon und DECT getrennt, kann ja beides über die FB laufen.
An den LAN Port der FB über DMZ OPNsense.
Läuft OPNsense so? Also vernünftig und ohne Probleme (VPN...)?
Jap läuft so. Portfreigaben müssen dann allerdings doppelt eingerichtet werden. Sonst läuft aber alles :)
Nutze das selbst oft in der Kombi, allerdings ohne FB sonder mit anderen Geräten
Wie meinst du doppel anlegen?
Quote from: Sunzi on April 19, 2020, 07:18:32 PM
Wie meinst du doppel anlegen?
Also eine Portweiterleitungen für z.B. einen Server muss dann von der FB auf die OPNsense eingerichtet werden und von da aus dann auf den Server
Ok das muss ich mir mal in Ruhe ansehen was genau einzustellen ist.
Welche Hardware wäre für die Anforderungen ideal?
Quote from: Sunzi on April 19, 2020, 07:20:49 PM
Ok das muss ich mir mal in Ruhe ansehen was genau einzustellen ist.
Ganz easy.
Aber sonst einfach fragen :)
Quote from: Sunzi on April 19, 2020, 07:22:50 PM
Welche Hardware wäre für die Anforderungen ideal?
Eigentlich alle oben beschriebenen.
Hätte folgende ausgesucht:
Celeron 3855U
https://de.aliexpress.com/item/4000186712104.html?spm=a2g0x.12010612.8148356.3.609a5033OjNx75
Intel Core i5 7200U
https://de.aliexpress.com/item/4000618628187.html?spm=a2g0x.12010612.8148356.15.609a5033OjNx75
Celeron 3865U (wäre auch alternativ in i3 verfügbar)
https://de.aliexpress.com/item/32955679364.html?spm=a2g0o.productlist.0.0.50045f35ywVRZ3&algo_pvid=5734f48d-2f13-443f-ad08-f167ba7f1b5a&algo_expid=5734f48d-2f13-443f-ad08-f167ba7f1b5a-8&btsid=0ab6f83915873174585233619e1be2&ws_ab_test=searchweb0_0,searchweb201602_,searchweb201603_
Eigentlich gebe ich lieber mehr aus um etwas vernünftiges zu haben, trotzdem muss PReis/Leistung/Nutzen passen.
Alle mit 8GB Ram (Standard, könnte erweitert werden)
Ohne WLAN
64 GB SSD oder lieber mehr?
Quote from: Sunzi on April 19, 2020, 07:42:35 PM
Hätte folgende ausgesucht:
Celeron 3855U
https://de.aliexpress.com/item/4000186712104.html?spm=a2g0x.12010612.8148356.3.609a5033OjNx75
Intel Core i5 7200U
https://de.aliexpress.com/item/4000618628187.html?spm=a2g0x.12010612.8148356.15.609a5033OjNx75
Celeron 3865U (wäre auch alternativ in i3 verfügbar)
https://de.aliexpress.com/item/32955679364.html?spm=a2g0o.productlist.0.0.50045f35ywVRZ3&algo_pvid=5734f48d-2f13-443f-ad08-f167ba7f1b5a&algo_expid=5734f48d-2f13-443f-ad08-f167ba7f1b5a-8&btsid=0ab6f83915873174585233619e1be2&ws_ab_test=searchweb0_0,searchweb201602_,searchweb201603_
Eigentlich gebe ich lieber mehr aus um etwas vernünftiges zu haben, trotzdem muss PReis/Leistung/Nutzen passen.
Alle mit 8GB Ram (Standard, könnte erweitert werden)
Ohne WLAN
64 GB SSD oder lieber mehr?
Also der 3855 wird denke ich ausreichen.
Aber etwas Reserve ist immer gut, man weiß ja nie was man damit noch machen möchte.
Wenn es preislich kein riesen Unterschied ist würde ich zum i3 greifen.
WLAN ist auf der OPNsense eh nicht zu empfehlen. 64Gb reicht aber dicke :)
Wie gesagt hab es Zuhause mit nem J1900 der ist sogar schwächer als der 3855 und ner 600/600 Glasfaser am laufen, dahinter die Fritzbox fürs WLAN.
Und bei den WLAN Geräten kommen so ca 500 an:)
aber sobald VPN (was ja irgendwann der wunsch ist) kommt, hast du ein problem.
ich hatte die möglichkeit am wochenden eine APU4d4 zu testen und habe meine systeme gegen die apu mal auf allen VPN von einem provider konfiguriert.
bis aufmein core i3 und core i7 gerät kamen die restlichen systeme nicht mit einer 100/40 vdsl leitung im down klar, downloads blieben über das vpn stehen (packet loss), bei der apu maximal 34mbit/s down bei meinem atom system waren es maximal 43mbit/s down. die anderen beiden konnten die leitung voll nutzen und hatten merh als genug reserve.
@Sunzi hattest du mal gesagt das du eigentlich auch kein festnetz mit buchen wolltest, also vergiss doch einfach den kram. mach einfach die pppoe einwahl über die opnsense.
Quote from: micneu on April 19, 2020, 07:59:09 PM
aber sobald VPN (was ja irgendwann der wunsch ist) kommt, hast du ein problem.
ich hatte die möglichkeit am wochenden eine APU4d4 zu testen und habe meine systeme gegen die apu mal auf allen VPN von einem provider konfiguriert.
bis aufmein core i3 und core i7 gerät kamen die restlichen systeme nicht mit einer 100/40 vdsl leitung im down klar, downloads blieben über das vpn stehen (packet loss), bei der apu maximal 34mbit/s down bei meinem atom system waren es maximal 43mbit/s down. die anderen beiden konnten die leitung voll nutzen und hatten merh als genug reserve.
Habe VPN darüber ins Büro laufen passt alles
Allerdings nur ein paar RDP Verbindungen gleichzeitig:)
Quote from: lfirewall1243 on April 19, 2020, 07:17:21 PM
Jap läuft so. Portfreigaben müssen dann allerdings doppelt eingerichtet werden. Sonst läuft aber alles :)
Nutze das selbst oft in der Kombi, allerdings ohne FB sonder mit anderen Geräten
Ähm,
Du kannst auf der FB die OPNsense als Exposed-Host definieren. Dann reicht die FB alle Ports an die OPNsense durch. Die Telefonie funktioniert weiter problemlos über die FB.
Mit dem Exposed Host sparst Du Dir die doppelte Portfreigabe auf der FB.
Das Problem ist das der Provider 3 Telefonnummern stellt, abwählen geht nicht.
Mir persönlich wäre SIP... lieber aber dann zahle ich einen VOIP Dienst und die 3 Tel.-Nummern.
Der Provider gibt einem nur Einwahldaten für PPPoE, die Fritzbox bekommt die Daten und stellt Internet und Telefon "zur Verfügung". Über OPNsense habe ich dann Internet aber kein Telefon mehr, auch doof.
Vermutlich muss ich "hinter" die FB, leider.