Hallo zusammen mal wieder,
aktuell stehe ich vor meinem dritten, und hoffentlich finalem Versuch von einer FritzBox zu OPNsense zu wechseln.
Die ersten Versuche sind von 2019 und 2021 sind noch hier im Forum auffindbar ;)
Ich hole mal etwas aus...
Der mögliche neue Versuch resultiert u.a. aus der Möglichkeit Adguard Home (+unbound etc.) und Caddy direkt auf der OPNsense laufen zu lassen, daher auch die Vorüberlegungen ob mein Vorhaben so umsetzbar wäre bzw. sinnvoll ist :)
Die Ausgangslage zu damals hat sich nur unwesentlich verändert, anstatt der 7490 ist jetzt an beiden Standorten eine 7590 aktiv - als Modem teste ich gerade das Zyxel VMG4005-B50A, warte aber noch auf das RJ11 DSL-Kabel ;)
Die beiden 7590 sind via Wireguard S2S Tunnel verbunden und zu den einzelnen Standorten wird eine VPN-Verbindung via Wireguard von den Clients nativ zur 7590 aufgebaut.
Neu im LAN sind Adguard Home und unbound via Docker auf dem NAS - Caddy läuft auf einer separaten VM auf dem NAS und sollte sowieso planmäßig den integrierten nginx auf dem NAS ablösen.
Die Möglichkeit Adguard Home direkt auf der OPNsense zu nutzen war mir schon ein wenig länger bekannt, die Möglichkeit Caddy via Plugin (kudos @mimugmail) nun auch direkt auf der OPNsense nutzen zu können, würde zwei Fliegen mit einer Klappe schlagen :)
Daher meine direkte Fragen zu den beiden Community-Plugins von mimugmail:
- beinhalten diese sämtliche Features der offiziellen Versionen oder sind diese abgespeckt?
- wie wird das mit den Updates gehandhabt? Diese werden sicherlich immer händisch durch mimugmail bereitgestellt?
Weitere Überlegen für den neuen Versuch wären?
- OPNsense BareMetal oder via ProxMox? Vorteile, Nachteile beim jeweiligen Szenario
Als Hardware würde ein (vorerst überdimensionierter) Mini-PC von CWWK mit Intel N150 und 16GB RAM und m.2 SSD in Frage kommen - oder gibt es sinnvolle Alternativen mit aktuellen CPUs?
- Lässt sich Zenarmor problemlos in Kombination mit AdGuard Home betreiben
Die vorhandene 7590 soll wieder als IP-Client hinter der OPNsense laufen und WLAN und VoIP-Telefonie via DECT bereitstellen - hier sehe ich keine akuten Probleme dieses Setup so umzusetzen...
Ich hoffe es ist noch übersichtlich genug, falls nicht einfach Bescheid geben...
Freue mich auf Euren Input :)
Bis dahin
opnboi
Nachtrag:
Cloudflare DDNS würde ich mit der OPNsense gerne auch nativ nutzen - sollte laut der Anleitung jedoch kein Problem sein oder?
https://www.reddit.com/r/OPNsenseFirewall/comments/1bgdpnk/how_to_set_up_cloudflare_dynamic_dns_ddns_on/
Benutze für Caddy das Plugin was im normalen Repo angeboten wird.
https://docs.opnsense.org/manual/how-tos/caddy.html
Ok, wo ist denn der Unterschied zum Plugin os-caddy-maxit von mimugmail?
Installiere einfach mal beide und vergleiche sie. Dann entscheide welches du benutzen willst.
Da ich momentan nicht nachvolziehen kann, was du erreichen willst, nimm doch alte HW und deine 7490 und baue dir eine Testumgebung auf.
Quote from: osmom on March 10, 2025, 11:56:06 AMDa ich momentan nicht nachvolziehen kann, was du erreichen willst, nimm doch alte HW und deine 7490 und baue dir eine Testumgebung auf.
Ich möchte "einfach" die OPNsense zum primären Routers machen und die bisherige Fritzbox als IP-Client dahinter im LAN betreiben...
Quote from: opnboi on March 05, 2025, 02:54:56 PMWeitere Überlegen für den neuen Versuch wären?
- OPNsense BareMetal oder via ProxMox? Vorteile, Nachteile beim jeweiligen Szenario
Als Hardware würde ein (vorerst überdimensionierter) Mini-PC von CWWK mit Intel N150 und 16GB RAM und m.2 SSD in Frage kommen - oder gibt es sinnvolle Alternativen mit aktuellen CPUs?
Was viele Bastler bei ihrem Homelab gern übersehen: Jede Bastelei am Proxmox / Hypervisor birgt den Spaß, dass das Internet weg ist. Und mit dem dann oft auch die Möglichkeit, mal kurz nach der Lösung des Hypervisor Problems zu suchen weil kein Internet.
Jedes Problem, Neustart, Update, Basteln am Hypervisor hat einen Internet Verlust mit dabei. Und den HV nicht zu updaten oder sonstwas zu tun, ist eben auch quatsch. Daher: ja kann man machen wenn man genau weiß was man tut - ich würde es für mich nie in Erwägung ziehen. Notfalls existieren in meinem Netz nur noch Firewall nen Switch/AP und nen Laptop und alles andere ist platt, aber Internet geht noch und ich kann notfalls ISOs laden und neuinstallieren oder Wikis, Dokus oder sonstwas wälzen wenn was nicht geht. Aber Handy, Daten, etc. - ja. YMMV und jeder wie er möchte. Sehe nur viel zu oft dass das vergessen wird und die Leute dann im Regen stehen.
Cheers :)
@JeGr
Danke für deine Antowrt - diese Überlegung kam mir dann direkt auch schon, und die Entscheidung ist schon Richtung Baremetal gefallen.
Aktuell habe ich nämnlich schon das Problem, dass Adguard Home inkl. Unbound via Docker laufen und ich den Host darunter regelmäßig offline updaten muss, da ist dann das Internet auch für ca. 5-10 min weg - kann ich aktuell noch handlen, aber möchte ich eben in Zukunft nicht mehr ;)
Das gesamte Projekt verschiebt sich jetzt aber erstmal - es gibt einfach noch ein paar andere Projekte die eine höhere Prio haben...
Quote from: osmom on March 10, 2025, 11:56:06 AMDa ich momentan nicht nachvolziehen kann, was du erreichen willst, nimm doch alte HW und deine 7490 und baue dir eine Testumgebung auf.
Das wäre auch mein Rat - nicht erst gross überlegen, sondern machen.
Bau dir ne Testumgebung und probiere alles aus.
Das hab ich damals auch so gemacht, die OPNSense stand bei mir auf dem Schreibtisch, Notebook direkt angeschlossen und so hab ich damit rumgespielt, ausprobiert, gelernt, konfiguriert usw.
Am Tag ist ist die Unifi UDM dann durch die OPNSense ersetzt worden und bis auf zwei kleiner Fehler in meiner Konfig lief alles inkl. aller VLAN usw.