Post by: TheSaint on September 19, 2019, 07:47:47 am
Ich habe hier eine wahrscheinlich etwas komisch wirkende Frage.
Kann ich meine OPNsense Box erst einmal ins Netz hängen ohne irgendwelche FW Funktion, sondern nur als sozusagen Modem? Ich möchte das die OPNsense Box dann langsam mit FW, VPN, Zugangsregeln, etc. konfigurieren, während mein Heimnetz trotzdem weiter funktioniert. Hintergrund ist das ich meine Familie nicht mehrere Stunden ohne Internet lassen kann, die lynchen mich sonst.
Im Augenblick läuft das ganze bei mir klassisch über eine Fritz!Box und ich möchte die OPNsense Box vor die Fritz!Box schalten (s.u.).
Sorry, wenn die Frage dumm ist, aber ich denke das wäre die einfachste Möglichkeit für mich.
Danke an alle,
TheSaint
GPON
|
|
OPNsense
(PPPoE)
|
|
Fritz!Box
(IP client)
|
|
Heimnetz
Post by: lfirewall1243 on September 19, 2019, 08:32:40 am
Du machst einfach eine Allow ANY Regel auf der OPNsense. Damit ist dann alles beim alten.
Post by: monstermania on September 19, 2019, 10:03:23 am
Hintergrund ist das ich meine Familie nicht mehrere Stunden ohne Internet lassen kann, die lynchen mich sonst.
Im Augenblick läuft das ganze bei mir klassisch über eine Fritz!Box und ich möchte die OPNsense Box vor die Fritz!Box schalten (s.u.).
Moin,
Du kannst auch einen anderen Weg gehen.
Lass doch die FritzBox! einfach laufen un die OPNsense hängst Du als ExposedHost hinter die FritzBox.
Deine 'lynchfreudige' Familie nutzt dann die FritzBox einfach erstmal weiter und Du kannst in aller Ruhe die Opnsense konfigurieren. Wenn Du dann soweit bist, dass Dein internes OPNsense-Netzt läuft, stöpselst Du die Familie hinter die OPNsense und gut ist.
Da bei mir eigentlich Alles per WLan läuft, brauchte ich nur das WLan in der Fritte deaktivieren um umzuschalten bzw. die Nutzung der OPNSense zur erzwingen.
Im Falle des Falles (kaputte OPNsense), hätte ich zur Not immer noch die FritzBox für Internet. Einach wieder WLan auf der FritzBox aktivieren und gut.
Post by: micneu on September 19, 2019, 04:59:28 pm
Gesendet von iPhone mit Tapatalk Pro
Post by: Domi741 on September 19, 2019, 07:56:16 pm
https://lmgtfy.com/?q=gpon
Gigabit Passive Optical Network
Gesendet von iPhone mit Tapatalk Pro
Post by: Marcel_75 on September 20, 2019, 09:15:13 am
Deine Fritzbox läuft aktuell vermutlich in normalen 192.168.178.0/24 Betrieb, hat also die IP 192.168.178.1 und alle Geräte hängen per DHCP daran.
Dann schließt Du die OPNsense einfach per (beispielsweise) Fritzbox-Port 4 <-> OPNsense-WAN an.
Auf der WAN-Schnittstelle gibst Du Deiner OPNsense dann z.B. die 192.168.178.2 und in der Fritzbox wiederum definierst Du diese 192.168.178.2 als "exposed host", d.h. sämtlicher Internetverkehr wird dorthin einfach komplett durchgeleitet.
Das stört niemand im Rest des 192.168.178.0/24, alle können ganz normal wie gewohnt weiter surfen.
Auf Deiner OPNsense kannst Du nun aber an der LAN-Schnittstelle ein neues Netzwerk definieren, am besten gleich ein 10.xxx.xxx.xxx/24 – und dort in aller Seelenruhe nach Herzenslust konfigurieren.
Den DHCP-Server würde ich sicherheitshalber auf der OPNsense erst einmal deaktiviert lassen – wahrscheinlich würde er nicht stören, da die Netze ja voneinander getrennt sind, aber sicher ist sicher.
D.h., an der LAN-Schnittstelle der OPNsense einfach einen kleinen Switch anschließen und mit einem Testrechner dann per manueller Netzwerkeinstellung alles konfigurieren und testen.
PS: Vermutlich würde aktives DHCP auf der OPNsense im 10.xxx.xxx.xxx/24 aber auch nicht stören, bin mir da aber nicht 100%ig sicher …
Post by: TheSaint on September 22, 2019, 08:21:58 am
Ich glaube den Ansatz von Marcel_75 werde ich mal versuchen. Habe hier noch eine alte Fritz!Box irgendwo und die kann ich ja dann hinter die OPNsense hängen und die Versuche machen. Kurze Frage dazu: Warum ein 10.xxx.xxx.xxx/24 Netz wählen? Damit ich VLANs erstellen kann? Welchen Vorteil hätte das? Das kann ich doch auch durch Aliase machen, oder?
Btw. Mein GPON sieht ungefähr wie auf dem Bild aus. Da kommt das Optische Kabel rein (links) und stellt mir dann Telefon an einer RJ-11 Buchse und Internet an einer RJ-45 Buchse zur Verfügung. Leider ist VoIP blockiert; einer der Gründe warum ich den OPNsense mit VPN haben möchte.