OPNsense Forum

International Forums => German - Deutsch => Topic started by: TheSaint on February 05, 2020, 02:45:01 pm

Title: Wie am besten aufsetzen mit FB7590, OPNsense und Alcatel I-240G-D ?
Post by: TheSaint on February 05, 2020, 02:45:01 pm

Hallo zusammen,

nachdem ich jetzt umgezogen bin, will ich mich endgültig mal daran machen meine OPNsense in Betrieb zu nehmen.

Nur leider hat mein neuer Internetanbieter eine mir neue und unbekannt Konfiguration. Ich habe Glasfaser im Haus (das ist prinzipiell schön und schnell) und damit einen Router (oder Modem oder was auch immer) von denen bekommen, der mir eine IP aus einem privaten Bereich zuteilet per DHCP zuteilt und ich keine Zugangsdaten habe oder eingeben muss.

Dahinter wollte ich dann die OPNsense hängen die dann als interner DHCP Server im Bereich 192.168.178.xxx fungiert. Dahinter dann eine FritzBox 7590. Ich weiß, viele hier sind kein Fan von der FB und den Repeatern, ich möchte die FB aber gerne als Telefonanlage nutzen und habe einige der Repeater auf PoE umgebaut und würde das alles gerne so weiter nutzen.

Konfiguration sieht wie im folgenden Diagramm aus:

        Glasfaser
             :
             : DHCP
             :
      .-----+-----.
      |  Router  | Alcatel-Lucent I-240G-D 192.168.70.254
      '-----+-----'
             |     
             |
      .-----+------.
      |OPNsense|  192.168.70.xxx
      '-----+------'   
             |
             |   DHCP 192.168.178.xxx
             |
      .-----+-----.
      |  FB7590 | Router 192.168.178.2
      '-----+-----'
             |
             |
      LAN | 192.168.178.10  -  .250
            |
      .-----+------.
      |LAN-Switch | NETGEAR GS324TP
      '-----+------'
             |
    ...-----+------... mehrere AP (Fritz 1750 & 2400)

(IP-Bereich 192.168.178.xxx zu darstellungszwecken, ist noch nicht bestätigt)

Ich möchte nun einige der Klienten in Aliase zusammenfassen, wobei es dann einen Alias für VPN Verbindungen gibt, einen für BIND, einen für beides, etc. Gerne würde ich auch bestimme Ports nur über VPN laufen lassen (VoIP, weil das hier gesperrt ist).
Die Meisten Klienten würden eine feste IP bekommen, nur Gäste würden vom DHCP eine IP zugewiesen bekommen (z.B. 192.168.178.180 - .200)

Jetzt meine Frage. Ergibt das so alles überhaupt einen Sinn und ist das möglich? Bekomme ich da evtl. Probleme wegen dem doppelten Nat (192.168.70.xx und 192.168.178.xx)? Kann ich bei der Alcatel-Lucent I-240G-D die OPNsense aus der Firewall rausnehmen?

Ich hoffe das ist alles verständlich geschrieben, ich weiß das ist alles anderes als eine normale Konfiguration.

Vielen Dank an alle schon im Voraus.

Grüße,
TheSaint