OPNsense Forum

International Forums => German - Deutsch => Topic started by: dralban on January 06, 2020, 08:23:17 pm

Title: vpn client hinter firtzbox
Post by: dralban on January 06, 2020, 08:23:17 pm

Hallo zusammen,

ich bin neu hier und absoluter Beginner mit opnsense.

Meine Idee ist es OPNSense als virtl. Appliance auf meinem ESXI zu installieren. Anschließend soll dort der OPENVPN Client mit Perfect Privacy VPN konfiguriert werden.
Es soll somit OPNSense die VPN Verbindung aufbauen und als VPN Tunnel Router für alle Geräte in meinem LAN arbeiten.

Momentan besitze ich eine fritzbox mit default konfig in meinem LAN

Ist das so möglich bzw. was wäre der sinnvollste weg zum Ziel :)

MERCI

Title: Re: vpn client hinter firtzbox
Post by: monstermania on January 07, 2020, 08:49:57 am

Moin,
kann man so machen. Allerdings ist das mit der virtuellen FW-Appliance eine Sache. Man muss wissen was man da macht!!!
Ich würde die FritzBox so einrichten, dass Sie sämtlichen Traffic an einen Exposed-Host weiterleitet (WAN interface der OPNsense). DNS/DHCP würde ich dann auf der OPNsense einrichten (LAN interface). Falls WLAN benötigt wird einen externen AP nutzen (z.B. Ubiquiti).
Am Ende macht die FritzBox nur noch den Internetzgang und ggf. Telefonie. Alles andere wird komplett über die OPNsense verwaltet.
Das schöne daran ist, dass man die FritzBox gar nicht mehr anfassen muss, wenn etwas konfiguriert wird. Alle das Netzwerk betreffende Einstellungen werden nur noch auf der OPNsense gemacht.

Gruß
Dirk

Title: Re: vpn client hinter firtzbox
Post by: hopper on January 22, 2020, 08:49:31 am

Exakt so habe ich das bei mir realisiert - allerdings habe ich hinter die fritzbox direkt "echtes Blech" gehängt (kleiner quotom-Rechner). Funktionier sehr gut auch mit einem Ubiquiti-AP.