Hi OPNSense-Community,
ich wage den großen Schritt und versuche mein Heimnetzwerk sicherer zu machen mit OPNSense.
Ich habe derzeit einen freien Leistungstarken PC den ich dazu umkonfigurieren will.
Derzeit benutz ich ein Asus GT Router bin auch damit zufrieden, aber ich weiß da geht noch mehr.
Ich will mein Heimnetzwerk deshalb sicher machen da ich in einer WG lebe und wegen meiner Arbeit ich oft sehr wichtige Dokumente versende, muss dass immer alles über eine sichere Leitung laufen.
Kurz gesagt ich möchte, dass Netzwerk ungefähr so wie im Bild angezeigt haben.
Meine WG-Mitbewohner sollten von daher immer im anderen Netzwerk sein (Asus Router)
Meine frage ist es so wie ich es im Bild gemacht hab möglich oder muss ich da was anderes machen.
Ideal ist es wenn der Asus router nicht als WLAN ACESS POINT fungieren würde hab das Gefühl das da keine Firewall besteht. Hab aber in der Thematik wenig eine Ahnnung
Danke für euren Support in Voraus
Quote from: Kengy on March 19, 2024, 12:42:13 AM
Ideal ist es wenn der Asus router nicht als WLAN ACESS POINT fungieren würde hab das Gefühl das da keine Firewall besteht. Hab aber in der Thematik wenig eine Ahnnung
Das kann so funktionieren wie du das skizziert hast. Dieser zitierte Satz oben ergibt aber wenig Sinn, deshalb muss ich etwas ausholen.
Die Internet-Leitung kommt von deinem ISP rein. Dann gibt es da dein DSL-Modem und dahinter zukünftig die OPNsense. So weit so gut.
Die OPNsense kann nun außer dem Uplink beliebig viele (je nachdem, was du für Hardware ausgeben willst), in der Regel 3-5 weitere Interfaces haben.
Von diesen kannst du eines mit deinem PC verbinden und den völlig isoliert und geschützt von allem anderen Geraffel ins Internet lassen, damit du arbeiten kannst.
Auf einem weiteren Interface kannst du ein WLAN konfigurieren, indem du dein ASUS-Teil da dran hängst. Das ASUS-Gerät musst du dann aber eben genau als Access Point, Bridge Mode, wie auch immer das bei ASUS heißt ... konfigurieren.
Ja, da ist dann keine Firewall-Funktion mehr da. Aber die übernimmt ja deine OPNsense. Dadurch dass dein schützenswerter PC und das ganze drahtlose Geraffel an unterschiedlichen Interfaces der OPNsense hängen, kannst du da super steuern, wer worauf zugreifen darf oder eben nicht.
Hoffe, das macht es etwas klarer. Wenn du was völlig anderes im Sinn hast, habe ich dich wohl falsch verstanden und dann drehen wir eben noch eine Runde oder zwei oder drei ...
HTH,
Patrick
Danke für deine schnelle Antwort.
Kann sein dass ich was falsch beschrieben hab, aber du hast es im großen und ganzem alles richtig beschrieben.
Wie stelle ich die Interfaces dann ein, weil ich habe grad nur ein youtube Video als Referenz ( https://youtu.be/TPHwomummP8 ) und da wird es leider nicht erklärt wie ich sowas aufsetze und habe jetzt auf schnelle auch kein Post hier im Forum gefunden.
Tut mir leid nochmals für die Verwirrung, wegen meines Halbwissen
Naja, du besorgst dir ein geeignete Hardware, installierst OPNsense nach der durchaus vorhandenen und vernünftigen Dokumentation, dann hängst du dein Modem an die WAN-Schnittstelle und deinen vertrauenswürdigen PC an die LAN-Schnittstelle.
OPNsense weist dir automatisch eine IP-Adresse zu und du kannst das UI im Browser aufrufen. Das steht aber auch alles in der Doku.
Dann richtest du deinen Uplink/WAN ein, PPPoE oder DHCP oder was auch immer je nach deinem Provider. Die Zugangsdaten müsstest du haben, denn die hast du ja irgendwann mal in deinem ASUS-Router eingetragen.
Und dann hast du eine laufende OPNsense und mit deinem PC "Internet".
Wenn du so weit bist, kannst du eine zweite Schnittstelle für deine anderen Geräte anlegen ... aber kommt doch erst mal so weit. Und tatsächlich steht das alles in der Dokumentation, also dich komplett durchführen mit jedem einzelnen Klick wird hier niemand. Bisschen Initiative ist schon gefragt und dann bei Problemen wieder hier.
Wenn du eine 100%-sorglos-Installation willst, wirst du Geld in die Hand nehmen müssen, meine Firma bietet sowas natürlich an.
Die mehrfach erwähnte Doku: https://docs.opnsense.org
Wie gesagt, du bist hier mit Fragen jederzeit herzlich willkommen, aber eine komplette Schritt für Schritt Anleitung, ohne dass ich z.B. deinen Provider kenne ... das wirst du hier nicht kriegen. Leg los, das wird schon.