Hi liebes Forum,
nachdem die Hardware für meine OPNsense jetzt endlich bestellt ist, fange ich schon mit der Planung der Migration von IPFire zur OPNsense an.
Mein Netzwerk schaut folgendermaßen aus:
WAN / Internet
:
: Cable-Provider Vodafone
:
.-----+-----.
| Gateway | (FritzBox 6591 / 192.168.103.1)
'-----+-----'
|
WAN
|
.-----+------. DMZ
| OPNsense +-----------------+ DMZ-Server (192.168.102.x)
'-----+------'
|
LAN | 192.168.101.x
|
.-----+------.
| WLAN-Access-Point |
'-----+------'
|
...-----+------... (Clients)
- Als Gateway dient eine FritzBox 6591 Cable
- In der DMZ hängen verschiedene Server mit untersch. Diensten (HTTP, Mail, Streaming, XMPP)
- Im LAN ist per Kabel ein TP-Link Accespoint angeschlossen der von verschiedensten WLAN-Gerätschaften benutzt wird (Laptops, mobile Geräte, TV, NAS, Musikanlage, AmazonFireTV, ...)
- Die DMZ soll keinen Zugriff auf das LAN haben allerdings soll umgekehrt das LAN Zugriff auf die DMZ haben
Wenn dieses Grundgerüst läuft, möchte ich noch folgendes umsetzen:
- Wireguard um mit Laptop und Smartphone von unterwegs aus Zugriff auf mein Netz zu haben
- Web-Proxy
Was könnt ihr Profis hier im Board mir als Heim-Admin für Tipps&Tricks oder Hinweise bzw. Verbesserungen bzgl. der geplanten Vorgehensweise geben? Was sind mögliche Fallstricke?
Vielen Dank schon einmal für eure Antworten. :)
Liebe Grüße
Snoopy