OPNsense Forum

International Forums => German - Deutsch => Topic started by: darkness_08 on October 21, 2019, 01:40:52 pm

Title: opnsense mit Fritzbox und Cisco-Router
Post by: darkness_08 on October 21, 2019, 01:40:52 pm
Hallo Zusammen,

mit meinem (W)LAN mit ich mittlerweile so weit, dass ich das Netz mittels VLANs segementiert habe. Das ganze läuft über einen Cisco SG-350 im L3-Mode. Dieser ist hinter einer Fritzbox.

Jetzt möchte ich das ganze noch um OPNSense erweitern. Jetzt geht es um das "einbinden" der Firewall.

Bisher läuft der Internet-Traffic vom Switch zur Fritzbox. Auf dem Switch gibt es ein VLAN für Internet mit der Adresse 192.168.178.2 und eine Defaultroute auf die Fritzbox (192.168.178.1).
Auf der Fritzbox in die andere Richtung. DHCP läuft auch auf dem Switch

Die Firewall bekommt eine IP vom switch (172.16.80.1)

Jetzt habe ich auf dem Switch ein neues VLAN (80) eingerichtet, über das zukünftig der Internetverkehr laufen sollte.
Nur bin ich da jetzt etwas Ratlos:

1. Aus dem VLAN80 eine Default-Route auf die Firewall

2. Von dort aus eine Route zur Fritzbox oder dann Mittels FW-Regel

3. Von der FB eine Defaultroute zur OPNSense

4. Jetzt auch FW-Regeln oder per Default-Route.

Ich weiß ich muss noch einiges lesen. Geht mir aber ums erste Verständnis.

Gerade der Punkt 2 und 4 ist mir noch nicht ganz klar.

Langfristig soll auch noch ein reines DSL-Modem kommen und die Fritzbox ablösen.



Title: Re: opnsense mit Fritzbox und Cisco-Router
Post by: mike69 on October 21, 2019, 02:01:49 pm
Hallo @darkness_08

Idealerweise kommt die Opnsense zwischen FritzBox/ Modem und dem Switch. Also WAN an die Fritz.Box und LAN zum Switch.
VLAN auf der Sense einrichten und den Switch entsprechend taggen. Dann übernimmt die Sense das Routing und der Switch kann VLAN technisch im Layer 2 laufen.

Ob dein Gedankengang überhaupt funktioniert, da bin ich, ehrlich gesagt, überfragt.

Mike





Title: Re: opnsense mit Fritzbox und Cisco-Router
Post by: darkness_08 on October 21, 2019, 02:23:31 pm
Hey,

danke für die Antwort. Das InterLAN-Routing soll auf den Switch bleiben. Die ACLs reichen mir da aus.


Title: Re: opnsense mit Fritzbox und Cisco-Router
Post by: darkness_08 on October 21, 2019, 02:53:46 pm
Vielleicht noch mal mein Aufbau zur Überischt:

Code: [Select]
Fritzbox (192.168.178.1) ---- |VLAN(70|192.168.178.2) SG350      |
      ________________________________

VLAN 10     | ... | VLAN 60
172.16.10.0     172.16.60.0

Default-Route vom SG350 zur Fritzbox: 0.0.0.0/0  --> 192.168.178.1
Rückweg auf der Box:       172.16.0.0 --> 192.168.178.2

Zukünftig:

Code: [Select]
Fritzbox (192.168.178.1) ----- WAN (192.168.178.2)  OPNSense LAN (172.16.80.1) ----   |VLAN(80|172.16.80.254) SG350      |
                              ________________________________

              VLAN 10     | ... | VLAN 60
      172.16.10.0     172.16.60.0

Die Default-Route vom SG350 müsste dann ja auf die 172.16.80.1, oder?
Und was muss dann bei der Fritzbox rein? Eigentlich eine Route mehr, oder?

Die 192.168.178/24 ist noch von der Umstellung auf VLAN. Vielleicht wäre es auch einfacher die Box und das WAN-Interface auch in 172.16.80.0/24 Netz zu verschieben?