OPNsense Forum
International Forums => German - Deutsch => Topic started by: Wandkalender on February 21, 2019, 09:31:30 am
-
Hallo zusammen,
ich möchte mir in der nächsten Zeit ( so bis zu 18 Monate ), eine OPNSENSE Installation zulegen, die folgende Dinge mindestens können soll :
- Firewall
- WebProxy mit Blacklisting/Whitelisting ( primär für die Geräte der Kinder )
- Zeitschaltung bestimmter Geräte ( die der Kinder )
- Verwaltung vom Gastnetz ( Die Gäste buchen sich an beliebigen Punkten ein, werden aber durch OPNSense „verwaltet“ )
- Logging des gesamten Verlaufes/Zugriff auf Internetseiten
Aktuell habe ich Magenta Hybrid, in absehbarer Zeit wird es FTTH mit 250/250 geben. An dem Anschluss soll dann die OPNSENSE arbeiten, aber augenscheinlich muss eine Fritzbox davor stehen oder kann OPNSENSE direkt mit dem Medienkonverter verbinden ( hat da jemand Erfahrungen, idealerweise mit HTP als Provider ).
Kann OPNSENSE auch die Funktion der FB als Telefonzentrale übernehmen ? Ich meine ja die FB hat eine DECT Station integriert, die OPNSENSE würde am Ende im Keller stehen.
Die Frage, die ich mir stelle ist, wie „groß“ die Hardware zu dimensionieren ist, wieviele LAN Anschlüsse diese benötigt, wie groß der RAM sein sollte etc.
Ich habe aktuell zwei Switche im Netz, die ich dann gegen 2 austauschen möchte, die mit VLANs umgehen können ( davon habe ich noch keine Ahnung ). Sehe ich das richtig, dass ich mit VLANs ggfs. einige LAN Anschlüsse einsparen kann ?
Danke für Eure hilfreichen Tipps und Anregungen.
Euer
Wandkalender
-
Moin, für mich ist auch die Frage, wie hoch ist dein Budget und willst du auch VPN machen?
Ich habe (siehe Footer) einige System auf der ich Opnsense habe/hatte die preise sind von 450€ bis 600€.
Telefonie mache ich über die Fritzbox als Telefonanlage (das läuft echt gut und hat eine gute oberfläche für die Administration), Als Festnetz telefon nehme ich mein iPhone mit der AVM App (deshalb brauche ich kein DECT) und das Telefon habe ich immer dabei.
-
Moin.
Deine aktuellen Anforderungen bekommen schon kleinere Anlagen ala APU2 für ca. 200 Schleifen geregelt. Möchtest Du irgendwann über VPN bissl Traffic erzeugen, ist da bei gut 50Mbits Schluss, dann wird es teurer.
Und eins noch, eine Firewall ist eine Firewall, und sollte nicht mehr sein.
Die Lösung von @micneu ist um weiten besser, die FB hinter der Sense als DECT-Basis und nebenbei haste noch ein Accesspoint, welches nach eigenen Gutdünken konfiguriert wird.
-
Hallo @micneu,
na ich hab nicht mehr als 300 EUR für alles angedacht, hatte mir schon die APUs angeschaut. VPN ist noch kein Thema, will aber nicht ausschließen, dass es das später einmal sein könnte.
@mike69, ja die hatte ich mir schon angeschaut. Bekommt die FB dann über den OPNSENSE alle Informationen für VOIP ohne Probleme zugeliefert ?
Wandkalender
-
Hallo @micneu,
na ich hab nicht mehr als 300 EUR für alles angedacht, hatte mir schon die APUs angeschaut. VPN ist noch kein Thema, will aber nicht ausschließen, dass es das später einmal sein könnte.
@mike69, ja die hatte ich mir schon angeschaut. Bekommt die FB dann über den OPNSENSE alle Informationen für VOIP ohne Probleme zugeliefert ?
Wandkalender
Habe es nach Anleitung konfiguriert:https://forum.netgate.com/topic/106986/howto-telekom-voip-einstellungen (https://forum.netgate.com/topic/106986/howto-telekom-voip-einstellungen) und läuft.
Bei manchen läuft es, bei einigen nicht, dann looft es bei denen wieder und bei den anderen nicht. Ist keine nonplusultra Lösung, leider. Kann auch der Technik geschuldet sein, viele im Umfeld klagen bei einer FritBoxonly Variante ebenfalls über Echo, Hall, Abbrüche etc...
Anders gesagt, der Nutzen einer Sense überwiegt die Quelereien der IP-Telefonie. Manchmal wünsche ich mir die 2 Strippen wieder. :)
-
ich kann diese hardware empfehlen: https://de.aliexpress.com/item/QOTOM-6-Gigabit-Lan-Mini-PC-mit-7th-Core-i5-7200U-I3-7100U-Prozessor-Dual-core/32947842226.html?spm=a2g0x.10010108.1000013.5.799b1720oi3NmD&pvid=9df34a20-5fa2-4d17-aa7f-8423dbf4917c&gps-id=pcDetailBottomMoreThisSeller&scm=1007.13339.90158.0&scm-url=1007.13339.90158.0&scm_id=1007.13339.90158.0
da wirst du die nächsten jahre noch mit ruhe haben.
und auch die 6 * lan sind auch nicht zu verachten.