OPNsense Forum

International Forums => German - Deutsch => Topic started by: TheSaint on February 24, 2019, 02:52:11 pm

Title: FritzBox hinter OPNsense mit VPN für gewisse clienten und VoIP
Post by: TheSaint on February 24, 2019, 02:52:11 pm

Hallo zusammen,

ich hoffe ihr könnt mir hier etwas helfen.

Also, ich wohne in einem Land das recht restriktiv mit dem Internet Zugriff ist und Sachen wie VoIP, Skype, Facetime, etc. pp. geblockt sind.
Die meisten kommerziellen VPN Anbieter dadurch auch.
Ich habe zwar einen dieser VPN Anbieter, jedoch bekomme ich da nur über PPTP dran und das nur mit ziemlichen vielen Paketverlusten und normalerweise nur <1Mbit Up- oder Download.
Daher habe ich mir vor kurzem mal einen eigenen VPN auf einem deutschen Server mit Streisand (https://github.com/StreisandEffect/streisand) aufgesetzt der mir OpenConnect (Cisco AnyConnect), OpenVPN (direkt und stunnel) Shadowsocks und SSH anbietet.
Dazu habe ich einen Raspberry PI 3B+ als VPN Gateway eingerichtet und mit OpenConnect verbunden. Leider überfordere ich den Raspberry wohl ein bisschen und ich bekomme nur ähnliche DL/UL Raten wie unter PPTP. Wenn ich jetzt aber von meinem Telefon über AnnyConnect mit meinem privaten Server verbinde bekomme ich 70/17 Mbit (Leitung von 250/20Mbit).
So, jetzt die eigentliche Frage. Kann ich OPNsense so einrichten, dass er einen Tunnel über OpenConnect zu meinem privaten VPN aufbaut und ich dann bestimmen kann das gewisse IP Adressen in meinem privaten Netzwerk immer über den VPN gehen, der Rest aber nicht?
Traum wäre ungefähr so.
IP Bereich 192.168.178.0/24
OPNsense mini PC als Gateway der sich am ISP per PPoE anmeldet (macht gerade die FritzBox): 192.168.178.1
FritzBox 192.168.178.2 mit DHCP, da diese auch noch all mein AP (Mesh) verwalten soll.
Jetzt könnte ich in jedem Klienten der über den VPN laufen soll (und dann evtl. noch so etwas wie AdBlocker etc. zum VPN hinzufügen), dass er den Router mit der Adresse 192.168.178.1 nehmen soll. VoIP der FritzBox sollte dann auch über VPN laufen, der Rest über den normalen ISP.
Alternativ, als zweite Lösung, könnte OPNsense sagen das alles von z.B. IP größer als 192.168.178.100 angefragt wird über den VPN laufen soll, die sonstigen IP Adressen im Netzwerk über die normale Internetverbindung?
Danke Euch allen im Voraus und sorry, falls ich dumm frage. Bin kein IT Profi.
Verkabelung sollte dann etwa wie folgt aussehen.


Glasfaser
      .-----+-----.
      |    GPON   |  vom Provider
      '-----+-----'
            :
            : PPPoE
            :
      .-----+-----.
      |  OPNsense |  mini Zotac CI327 nano mit 2x RJ45 (1Gbit) 192.168.178.1
      '-----+-----'
            |
        WAN |
            |
      .-----+------. 
      |  FritzBox  | 192.168.178.2
      |   7590     |
      '-----+------'   
            |
        LAN | WLAN
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients)

Title: Re: FritzBox hinter OPNsense mit VPN für gewisse clienten und VoIP
Post by: uneu on February 26, 2019, 08:35:31 am

Hallo ???

Ich hatte auch mal die Fritzbox als All-in-one-Gerät am laufen.
Jetzt ist es aber so konfiguriert, dass der Router des Providers im Bridge-Mode läuft.
Das bedeutet, meine nachgeschaltete OPNsense erhält die öffentliche IP-Adresse (WAN-Seite) per DHCP und der
Traffic wird transparent weitergeleitet. An der LAN-Seite der OPNsense sind wegen mangels Schnittstellen noch zusätzlich VLAN´s eingerichtet (Tel, DMZ). Jetzt kommt der managbare Switch zum Zug und danach die restlichen Clients. Auch die Fritzbox, welche bei mir im IP-Client-Mode läuft und VOIP (Vlan-TEL) sowie WLAN (Vlan-DMZ) macht. Lass lieber die OPNsense das VPN aufbauen, da um einiges flexibler einzurichten.

Router(Provider) ->  (WAN)OPNsense(LAN+Vlans) -> managbarer Switch -> Clients (Fritzbox, PC, IoT, u.s.w)

Vielleicht hilft dir dass etwas weiter...
 

Title: Re: FritzBox hinter OPNsense mit VPN für gewisse clienten und VoIP
Post by: TheSaint on February 26, 2019, 03:11:03 pm

Hallo,

Danke für den Tipp. Ich glaube ich habe mich ein wenig missverständlich ausgedrückt. Der OPNsense soll natürlich den VPN bereitstellen und ich will das nur gewisse IPs über den VPN laufen. Zwischen OPNsense und FritzBox ist natürlich nicht WAN, sondern LAN.

Beispiel.
Laptop von meiner Tochter mit Skype und der IP 192.168.178.50 soll über VPN. Mein Laptop mit VPN 192.168.178.51 aber nicht (beide WLAN). Apple TV (Kabelgebunden an LAN Switch) soll wahlweise über VPN (ARD und ZDF sehen) oder nicht über VPN (lokales Netflix).

WLAN soll nicht DMZ sein.

Danke.

Title: Re: FritzBox hinter OPNsense mit VPN für gewisse clienten und VoIP
Post by: micneu on February 27, 2019, 06:03:41 am

Das ist so möglich mit der opensense.
Ich habe bei mir in der Firewall bestimmte Geräte in einem alias zusammen gefasst.
In der Firewall unter lan eine Regel für dieses alias erstellt und ein anderes Gateway zugewiesen.


Gesendet von iPhone mit Tapatalk Pro

Title: Re: FritzBox hinter OPNsense mit VPN für gewisse clienten und VoIP
Post by: TheSaint on February 27, 2019, 07:11:09 am

Hört sich gut an, Danke!

Werde ich nächste Woche, wenn ich mal wieder Zeit habe probieren.