OPNsense Forum
International Forums => German - Deutsch => Topic started by: Snoopy on February 12, 2022, 01:28:25 pm
-
Hi zusammen,
ich bin am überlegen auf meinem APU2 von IPFire auf Opnsense umzusteigen.
Sind hier den User unterwegs die früher mal IPFire genutzt haben und jetzt Opnsense nutzen?
Wie war eure Erfahrung und was war euer Grund zu wechseln?
LG
Snoopy :)
-
Hallo, jau -- ich habe früher den IPFire verwendet.
Einer der Gründe für den Wechsel war die steigende Anzahl von (Sub-)Netzen, mit der der IPFire irgendwann nicht mehr klar kam. Zudem kam Wireguard ins Spiel, welches mit der OPNSense-FW wirklich sehr flüssig läuft.
Etwas Umgewöhnung war dabei ... aber man findet sich relativ schnell zurecht.
Hilft das?
-
Ich habe vorher auch IPFire verwendet. Für mich hat die Weiterentwicklung zu sehr stagniert und die Code-Basis (perl CGI skripte) haben mit da auch nicht sonderlich zugesagt, das zu unterstützen.
Habe dann von OPNsense erfahren und dann zuerst die deutsche Übersetzung gemacht und später auch einige Plugins geschrieben (die bekanntesten, die ich original geschrieben habe, sind Quagga/FRR, nginx, rspamd und os-backup).
Dazu kommen noch ein paar core features wie Virenscan im Proxy.
-
Hi,
ich bin auch von IPFire gewechselt, da die zu wenige getrennte Netzwerke unterstützte. Ich hatte zwei IPFires in VMs am laufen, nur um ein Arbeitsnetz, Gästenetz, DMZ und LAN zu haben. Ich wollte auf Hardware umstellen, um die ganze Verwaltung zu vereinfachen, das ging dann nur mit was anderem.
Einarbeiten hat ein paar Tage gedauert, aber jetzt läuft es sehr gut.
KH
-
Habe auch gewechselt. Das war 2019, nachdem man bei ipfire beschloss, nur noch ein englischsprachiges Forum zu betreiben. Für jemand wie mich, der englisch allenfalls einige Brocken zusammenbringt, ein unlösbares Problem. Die Umstellung an sich war aber auch mit meinen "nur" Netzwerk-Grundkenntnissen von Anfang an nicht problematisch. Und für alles Weitere gibt es sehr gut brauchbare Anleitungen oder wenn die auch nicht helfen, immer gute Tipps und Hilfe hier im Forum.
Von daher - für mich eine gute Entscheidung, den Wechsel zu vollziehen. Habe es bisher nicht bereut!
-
Danke für euer Feedback. ;)
Ich nutze auf meiner APU seit 2013 IPFire und bin/war eigentlich auch zufrieden. Sogar als Hobby-Netzwerker für mich war das Einrichten und Verwalten machbar.
Auf Grund von Änderungen der Dateistruktur in einer der letzten Coreupdates läuft jetzt leider meine Festplatte voll und im Forum hat man mir eine Neuinstallation empfohlen.
Da mir Opnsense vor längerem schon aufgefallen ist und ich vermutlich eh neu installieren muss/sollte bin ich halt wirklich am überlegen, ob ich wechseln soll.
Mit einer der Gründe ist das Wireguard-Plugin und die Tatsache, dass es eine deutschsprachige Community gibt. Mir geht es da ähnlich wie kruemelmonster. ;-)
Was meint ihr, ist meine Hardware (https://fireinfo.ipfire.org/profile/b1561cbb77f771fcbe1e3698fe7edd0ed212ac4a) für ein Heimnetz mit ca. 30 Geräten (TVs, Laptop, mobile Devices, Mailserver, Nextcloud, Yunohost, VM-Server) ausreichend performant? Also eine DMZ und ein grünes Netzwerk.
Ebenfalls nutzen möchte ich Wireguard. Wie ist denn das Zusammenspiel Opnsense <--> PIHole? Funzt das Problemlos?
Habe mir Opnsense jetzt schon etwas näher in einer Proxmox-VM angesehen. Macht mir schon einen guten Eindruck aber allerdings auch einen komplexeren.
Gruß
Snoopy 👋
-
Zum üben dürfte die reichen.
https://forum.opnsense.org/index.php?topic=20574.0
Aber wenn da mehr drauf laufen soll ist das ding einfach zu schwach.
-
ich mag ja die apu hardwrae nicht, bis maximal 50mbit sollte die hardware reichen (ohne vpn) sobald man vpn nutzen will würde ich auf alle fälle was potenteres nehmen.
gerade mit dem blick auf zukünftige bandbreiten erhöhung (das wollen doch die meisten)
Gesendet von iPhone mit Tapatalk Pro
-
Ich nutze die APU2 so wie deine mit 4GB RAM bislang an einem 100-er dsl mit einem Vigor130-Modem; das Vigor130 auch nur deshalb, weil ich nicht mehr Bandbreite brauche. Tagging macht bei mir das Vigor. Allerdings bislang ohne VPN und selten mehr als 1 PC und 1..2 Funktelefone im WLAN gleichzeitig aktiv. Was VPN betrifft, da bin ich erst dabei, das langsam umzusetzen. Kann ich nichts zu sagen. Mit mehreren vlans habe bisher keine Probleme hinsichtlich Performance. Reines Routing, NAT und einige Firewallregeln scheint nicht wirklich CPU-lastig zu sein. Ist mir jedenfalls bisher nicht aufgefallen.
Fang doch erst mal in Ruhe mit der APU an. Wenn sie dann zu eng wird, beschaffst du dir was leitungsfähigeres und übernimmst die Konfiguration.
-
Danke euch allen für den Input. 👍
-
ich auch, ich auch :D
guck mal hier:
https://forum.opnsense.org/index.php?topic=14774.msg68884#msg68884
Ansonsten war der letzte Punkt, der ausschließliche Wechsel aufs engl. Forum. Vorher hat mir schon einiges nicht mehr zugesagt. Ist eher für ein sehr kleines Netzwerk zuhause.
Groß trennen mit mehreren Netzen oder VLANs (ok vlans kamen dann doch noch irgendwann) war nicht möglich.
Dann gab es die Auswahl zw. pf und opn... Naja wegen Opensource und so bin ich dann hier gelandet.
Inzwischen ist es virtuell auf Proxmox - womit ich nach langem zögern sehr glücklich bin.
Das ganze Raspberrygedöhns ist auch weg und virtuell. Jeder Dienst hat seinen eig. LXC oder VM