Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: tdm1988 on February 16, 2025, 01:33:37 PM

Title: Konfiguration FritzBox 7590 hinter OPNSense
Post by: tdm1988 on February 16, 2025, 01:33:37 PM
Hallo,
ich versuche folgendes Setup aufzubauen:

Telekom DSL --> Modem --> |WAN]OPNsense[LAN] --> [WAN/LAN5]FritzBox

Die Einwahl über die OPNsense zur Telekom funktioniert und ich bekomme eine öffentliche IPV6/IPV4 Adresse.
Ich habe dem OPNsense [LAN] eine feste IP Adresse aus dem Adressbereich der Fritzbox zugewiesen.
Ich würde gerne den DHCP Server der Fritzbox weiter nutzen. Einen weiteren Port der OPNsense habe ich als Management Port konfiguriert.
Ist diese Szenario möglich? Was muss ich bei der Konfiguration der FritzBox beachten?
-Muss ich die FritzBox eine IPAdresse über die OPNsense per DHCP beziehen lassen?
Title: Re: Konfiguration FritzBox 7590 hinter OPNSense
Post by: viragomann on February 16, 2025, 02:24:08 PM
Quote from: tdm1988 on February 16, 2025, 01:33:37 PMIch würde gerne den DHCP Server der Fritzbox weiter nutzen.
-Muss ich die FritzBox eine IPAdresse über die OPNsense per DHCP beziehen lassen?
Warum auch immer du den DHCP auf der Fritzbox betreiben möchtest, aber letzteres geht nicht. Wenn die FB DHCP macht, sollte sie eine statische IP haben und auf OPNsense muss der DHCP Server deaktiviert werden.

Zu beachten ist sonst nur, dass du in der DHCP Konfiguration auf der Fritzbox die IP der OPNsense als Gateway einträgst. Und DNS? Ob die FB diese Option überhaupt hat, weiß ich nicht. Falls nicht, vergiss es und nimm die OPNsense als DHCP. Der DHCP Serner muss den Clients zumindest auch Gateway und DNS Server pushen können, sonst wirst du damit nicht glücklich.

Grüße
Title: Re: Konfiguration FritzBox 7590 hinter OPNSense
Post by: meyergru on February 16, 2025, 02:48:04 PM
Ich glaube nicht, dass das geht, weil die Fritzbox entweder als IP-Client betrieben wird - dann kann sie aber nicht DHCP-Server sein, oder als Router, dann verteilt sie aber per DHCP die eigene LAN-IP als DNS-Server und Gateway (was falsch ist, wenn die OpnSense das Gateway ist).

Warum sollte man das auch wollen? OpnSense als DHCP-Server kann mehr als die Fritzbox, also muss man höchstens die statischen Clients übertragen.
Selbst, wenn das viele sind, kann man die Fritzbox-Konfiguration in Klarschrift auslesen und dann so in XML umformen, dass es in eine gesicherte OpnSense-Konfigurationsdatei überführt werden kann.

Ich würde annehmen, dass ChatGPT einem das mit XSLT schnell hinprogrammiert, wenn man ihm Beispieleinträge der Fritzbox und der OpnSense zeigt.

Text only | Text with Images