Hallo,
ich habe vor OpnSense als Router einzusetzen, aktuell habe ich ein FirtzBox 7590 als Router. Ich habe noch nicht so viel Erfahrung mit Networking, also habe ich mal einen Plan zusammengestellt (siehe Anhang) und wollte fragen ob ich das so machen kann?
Den Proxmox Rechner verbinde ich am LAN Port der FritzBox und als WAN Port in OpnSense, oder?
Alternativ habe ich mir gedacht die FritzBox nur als Modem zu nutzen und OpnSense als richtigen Router (durch PPPoE), aber anscheinend bekomm ich von Vodafone nur den ModemInstallationscode und nicht DSL - Benutzernamen und Passwort.
Wäre echt klasse wenn mir da jemand ein bisschen unter die Arme greifen kann :)
Eins vorweg, ich kenne mich in den Themen nicht sooo gut aus ;-)
Ich sehe da 2 Probleme:
1) wenn die Fritzbox als Modem konfiguriert ist, vermute ich, dass darauf Backup-Wlan nicht funktionieren wird. Wenn die Fritzbox kein Router ist, wie soll die eine Verbindung über Wlan ins Internet routen?
2) ähnliches Thema beim Raspi-Backup-Server. Baut der eine zweite PPPOE-Verbindung auf? Falls nicht, wird der vermutlich auch nicht ins Internet kommen.
Quote from: oJonathan on December 12, 2021, 02:07:15 PM
Alternativ habe ich mir gedacht die FritzBox nur als Modem zu nutzen und OpnSense als richtigen Router (durch PPPoE), aber anscheinend bekomm ich von Vodafone nur den ModemInstallationscode und nicht DSL - Benutzernamen und Passwort.
Zum Einen - Fritzbox am DSL als Modem geht meines Wissens nicht. Wenn, dann brauchst du ein extra Modem. Z. B. eines von Draytek, die laufen und laufen ...
Zum Anderen, Zugangsdaten musst du m. W. bei Vodafone im Kundencenter anfordern. War damals mit meinen VOIP-Zugangsdaten ebenso. VF MUSS sie herausrücken.
Was aber zumindest ginge, wäre die Nutzung der FB als VOIP-Gerät in der DMS der OpnSense. Lohnt aber nur, wenn du entsprechende ISDN-/analoge Endgeräte für die FB hast oder noch eine ältere ISDN-Telefonanlage.
zu deinem vorhaben:
- ich finde es immer mutig als einsteiger immer gleich zu virtualisieren (ist immer eine wenig komplexer die ganze sache)
- meine empfehlung ist immer (besonders bei einsteigern) fange erstmal an mit einer baremetal installation, wenn du gerlent hast kannst du ja später immer noch virtualisieren.
- dein vorhaben (wie schon gepostet) mit der fritzbox und wlan-backup. nein das wird nicht gehen. bitte beschäftige dich erstmal mehr mit netzwerke, wenn du dich mit dem thema mehr beschäftigst hättest währst du auch drauf gekommen das es so nicht geht. wenn du dich mehr mit der thematik auseinander gesetzt hast müssen wir hier auch weniger "komische" fragen beantworten (das meine ich nicht böse).
- ich hänge dir mal meinen netzwerkplan an, so habe ich es bei mir realisiert
- wozu benötigst du in deinem netzwerk einen squid?
┌──────────────────────────┐
│ │
│ WAN / Internet (PPPoe) │
│ Willy.tel │
│ 1000/250Mbit/s Glasfaser │
│ │
└─────────────┬────────────┘
─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─│─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─
│
╔═══════╩═════════════════════════════════╗
┌────────────────┐ ┌────────────────┐ ║ pfSense 2.5.2║ Stand: ─ ─ ┐
│ │ │ UBNT │ ║ Intel NUC BNUC11TNHV50L00║ │
│ TrueNAS ├───┤EdgeSwitch 8 XP ├───╣ LAN: 192.168.3.1/24║ 11.12.2021 │
│ │ │ │ ║ Gäste LAN (VLAN33): 192.168.33.1/24║ │
└────────────────┘ └───────┬─────┬──┘ ║DynDNS über Cloudflare mit eigener Domain║ ─ ─ ─ ─ ─ ─ ┘
┌────────────────┐ │ │ ║ VPN's:║
│ Fritzbox 7490 │ │ │ ║ 2 x Fritzbox (7490 & 6591) IPSec║
│ (Nur VoIP) ├───────────┤ │ ║ 1 x OpenVPN Road Warrior (172.16.3.0/24)║
│ │ │ │ ║ 1 x WireGuard Road Warrior║
└────────────────┘ │ │ ║ (172.16.33.0/24)║
┌────────────────┐ │ │ ╚═════════════════════════════════════════╝
│ UBNT │ │ │ ┌────────────────┐ ┌────────────────┐
│UniFi Cloud Key ├───────────┤ │ │ Switch │ │ 1 x UBNT │
│ │ │ └───────┤Netgear GS110TPP├───┤UniFi AP-Flex-HD│
└────────────────┘ │ │ │ │ │
┌────────────────┐ │ └─────────┬──────┘ └────────────────┘
│ 2 x UBNT │ │ │ ┌────────────────┐
│UniFI AP AC Pro ├───────────┘ │ │ │
│ │ └──────────┤ Clients │
└────────────────┘ │ │
└────────────────┘
Created with Monodraw