Hallo zusammen,
aufgrund gesundheitlicher Einschränkungen fällt es mir leider schwer, mich über längere Zeit in technische Dokumentationen zu vertiefen. Trotzdem möchte ich mein Heimnetzwerk endlich auf den aktuellen Stand bringen – vor allem in Hinblick auf Sicherheit und eine saubere Strukturierung mit VLANs und Werbeblockern.
Meine Idee wäre, zunächst den aktuellen Ist-Zustand und meine Zielvorstellung schriftlich darzustellen, um dann mit eurer Unterstützung Schritt für Schritt an einer sauberen Lösung zu arbeiten. Ich denke, vieles davon betrifft Standardthemen, während andere Punkte sicherlich individuelle Entscheidungen erfordern, bei denen mir eure Erfahrung sehr helfen würde.
Mein derzeitiges Setup basiert auf einer OPNSense-Installation, die zwar aktuell gehalten, aber nicht so konfiguriert ist, wie ich es mir wünsche. Dabei gibt es noch einige Lücken, die ich gerne schließen möchte, ohne durch Ausprobieren größere Probleme zu riskieren. Daher möchte ich eine parallele OPNSense auf neuer Hardware einrichten und die alte ersetzen bzw. später als Backup verwenden.
Ich bin kein kompletter Anfänger, aber eben auch kein Netzwerkprofi – Grundlagen wie Subnetzaufteilungen oder kleine Anpassungen bekomme ich selbst hin. Mir geht es eher um den Austausch und eine stabile, nachvollziehbare Grundkonfiguration für den Heimgebrauch.
Bevor ich alle Details zusammenstelle, würde ich gern wissen, ob grundsätzlich Interesse an einem solchen Thread besteht. Vielleicht kann diese Diskussion ja auch anderen den Einstieg erleichtern.
Vielen Dank schon jetzt an alle, die sich dafür interessieren und mithelfen möchten!
Viele Grüße
Wir haben alle zwei Wochen einen virtuellen (Videokonferenz) Stammtisch. Wäre das keine passende Runde dafür?
Quote from: Patrick M. Hausen on Today at 09:12:25 AMWir haben alle zwei Wochen einen virtuellen (Videokonferenz) Stammtisch. Wäre das keine passende Runde dafür?
Klingt grundsätzlich gut, wenn ich dafür fit genug bin, würde ich da gerne dazukommen. Zusätzlich würde ich gerne diesen gemeinsamen Weg einschlagen wollen, denn ich nehme an, dass vielen mit einem aktuellen Leitfaden ebenfalls geholfen wäre, denn man findet durch aus nette Tutorials aber oft fehlt, dann doch der Spezialfall (ja man kann nicht alles abdecken).
Splitten in VLANS für Office, Guest, IoT, usw findet man oft und trotzdem gibt es viele Fallstricke und es ist, wie bei mir, besonders schlimm, wenn man mit Halbwissen konfiguriert und dann *bamm* keinen Zugriff mehr aufs www und schon steht man da und weiß nicht was man machen soll. Für mich ist der Lerneffekt im Austausch und dann machen - immer am Größten.
Es gibt ein deutschsprachiges Buch:
https://der-opnsense-praktiker.github.io/
Mir stellt sich die Frage, was Du genau vorhast:
a) Dein Netzwerk aufzubauen und vorab zu spezifizieren, was Du willst und dann dokumentieren wie Du es genau gemacht hast?
b) Dich beraten zu lassen, wie der Übergang Deines Wünschens zur Realisierung geht?
c) Einen allgemeinen Leitfaden für den A-bis-Z-Aufbau zu schreiben?
Die Probleme hast Du selbst schon benannt:
a) Das wird dann sehr spezifisch für Deinen Aufbau / Deinen Provider / Dein gewünschtes Setup. Der nächste Anwender mit geringen Netzwerkkenntnissen scheitert am ersten Unterschied zu Deinem Setup - ggf. bereits beim Verbindungsaufbau zu seinem Provider.
b) Ja, das hätten alle gerne, dass sie durchgecoacht werden - allerdings: da lernst Du nichts bei (Zitat: "fällt es mir leider schwer, mich über längere Zeit in technische Dokumentationen zu vertiefen") und stehst am Ende vor der Situation, dass Du das nicht warten kannst. Das ist potentiell gefährlich. Ich sage es immer wieder: wer OpnSense mit einem Consumer-Produkt wie die Fritzbox verwechselt und glaubt, sein Netzwerk damit "irgendwie sicherer" zu machen, irrt.
c) Wie Patrick schon schrieb: Anleitungen gibt auf drei Ebenen:
1. Bücher wie "Der OpnSense-Praktiker" - als Überblick und Starthilfe.
2. Tutorials, die bestimmte Themen im Zusammenhand behandelt.
3. Die OpnSense-Dokumentation für einzelne Teile im Detail.
Ich kapiere gerade nicht, wo Du da zwischen willst.