OPNsense Forum
International Forums => German - Deutsch => Topic started by: guest30599 on October 08, 2021, 03:56:30 pm
-
Hallo zusammen,
ich bin neu hier im Forum, da ich auf der Suche nach Antworten auf meine Fragen bin, die mir weder Google, YouTube und meine sonstige Internetrecherche eindeutig geben konnte. Ich möchte gerne OPNsense mit einem Mini-Forum PC nutzen und meine vorhanden FRITZbox 7590 nur noch als Modem verwenden. Wichtig ist mir das ich ein doppeltes NAT vermeide. VoIP findet bei uns keinerlei Verwendung, daher kann man dies innerhalb der Konfiguration außen vor lassen. Die Fragen, die sich mir stellen beginnen bereits bei der genauen Hardware Konfiguration. Zum einen würde ich gerne wissen wie ich die Geräte korrekt verkabeln muss und zum anderen, ob der Mini-Forum-PC genügend Power besitzt, um eine VPN-Verbindung ohne große Geschwindigkeitsverluste zu verarbeiten. Da ich diese Fragen erst klären möchte, ehe ich die Hardware besorge hier nochmal eine genaue Auflistung über Hardware und sonstiger Gegebenheiten:
Hardware:
- FRITZbox 7590
- Mini-Forum PC AMD Ryzen 7 3750H, 16 GB DDR4 / 512GB m2 SSD --> https://www.amazon.de/Prozessor-Vierkern-aufr%C3%BCstbarer-Computer-Anschluss/dp/B08R5C5BCS/ref=sr_1_8?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&dchild=1&keywords=mini%2Bforum%2Bpc%2Bryzen%2B5&qid=1633700750&sr=8-8&th=1 (https://www.amazon.de/Prozessor-Vierkern-aufr%C3%BCstbarer-Computer-Anschluss/dp/B08R5C5BCS/ref=sr_1_8?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&dchild=1&keywords=mini%2Bforum%2Bpc%2Bryzen%2B5&qid=1633700750&sr=8-8&th=1)
- NETGEAR JGS524E Managed Switch 24 Port
Anschluss:
- Telekom 500 mbit Glasfaser
- Wie muss ich die Geräte korrekt miteinander verbinden? (Glasfaser Modem -> Mini PC --> WAN FRITZbox -> Switch?)
- Ich möchte gerne Unbound und Adguard nutzen, gibt es hierbei etwas zu berücksichtigen oder kann man diese bedenkenlos als Plugins später im Dashboard installieren?
- Das Gastnetzwerk würde ich gerne vom Hauptnetzwerk trennen
Bitte entschuldigt die zahlreichen Fragen jedoch möchte ich zum einen keine falsche Hardware kaufen und zum anderen möglichst keine Fehler bei der späteren Konfiguration machen und hoffe daher auf eure Hilfe für einen OPNsense Neuling wie mich :)
-
bei dem minis-forum pc:
- leistung von der cpu sollte reichen
- prüfe vorher ob die nic‘s unterstützt werden (ich spreche aus erfahrung)
- bei meinem provider benötigt man kein modem, warum brauchst du das bei deiner glas leitung?
Gesendet von iPad mit Tapatalk Pro
-
Ich möchte gerne OPNsense mit einem Mini-Forum PC nutzen und meine vorhanden FRITZbox 7590 nur noch als Modem verwenden
Wieso die Fritte als Modem verwenden? Du hast doch ein Glasfasermodem von der Telekom.
Ich hab's bei mir wie folgt gelöst:
Glasfasermodem <-> OPNsense <-> Switch
Meine alte FritzBox hängt am VLAN-Switch für Telefonie.
WLAN übernimmt bei mir ein separater Access-Point, der ebenfalls am Switch hängt. Die Trennung der WLANs (Privat, Gäste, IoT, ...) erfolgt per VLAN.
-
Danke für eure Rückmeldungen zu meinen Fragen. Ihr habt natürlich recht, ich möchte die Fritte nicht als Modem, sondern in meinem Fall als WLAN Access-Point nutzen, da ich bei mir auch noch einen Repeater von Fritzbox als Mesh installiert habe. Bedeutet das also ich hänge die Fritte einfach nur noch an den Switch? Ich habe meinen Netzwerkgeräten und es sind wirklich zahlreiche allen eine feste IP in der Fritte zugewiesen wie kann ich diese beibehalten oder muss ich dann über OPNsense neue IP-Adressen vergeben?
Danke für eure Hilfe
-
Kurze Frage dazu. Wo genau schließt ihr euer Opnsense an? Wie funktioniert es dann mit Festnetztelefon?
Ich habe auch ein Glasfaseranschluss nur nicht von Telekom sondern regionaler Anbieter. Habe im Keller zwei Geräte von dem Anbieter. Von dem ersten mit LWL zu dem zweiten, von dem zweiten cat.7 in die Wohnung an die FritzBox ins LAN1 Buchse, nicht ins WAN. Danach gehe ich auf die Sense ins WAN.
Wie geht man da vor? Anbieter anrufen und fragen ob das geht?
-
Ich habe meinen Netzwerkgeräten und es sind wirklich zahlreiche allen eine feste IP in der Fritte zugewiesen wie kann ich diese beibehalten oder muss ich dann über OPNsense neue IP-Adressen vergeben?
Persönlich würde ich den DHCP-Server auf der OPNsense laufen lassen. D. h. Du müsstest die IP-Adressen dann neu einrichten.
-
Kurze Frage dazu. Wo genau schließt ihr euer Opnsense an? Wie funktioniert es dann mit Festnetztelefon?
Ich habe auch ein Glasfaseranschluss nur nicht von Telekom sondern regionaler Anbieter. Habe im Keller zwei Geräte von dem Anbieter. Von dem ersten mit LWL zu dem zweiten, von dem zweiten cat.7 in die Wohnung an die FritzBox ins LAN1 Buchse, nicht ins WAN. Danach gehe ich auf die Sense ins WAN.
Wie geht man da vor? Anbieter anrufen und fragen ob das geht?
Das scheint mir eine sehr komische Konstruktion zu sein. Aber ohne genaue Gerätebezeichnung können wir eh nur raten.
Mein Setup (Telekom) sieht wie folgt aus:
+--------------+ +--------------+ +--------------+
| | WAN | | LAGG | |
| Glasfaser- +------------+ OPNsense +------------+ VLAN- |
| modem | ix0 | | ix1 | Switch |
| | | | ix2 | |
+--------------+ +--------------+ +-+---+---+----+
| | |
- | | |
| | +--------------+
| | | |
| | | Fritz!Box |
| | | (VLAN 100) |
| | | |
| | +--------------+
| |
| +--------------+
| | |
| | WiFI-AP |
| | (VLAN 200) |
| | |
| +--------------+
|
+--------------+
| |
| ... |
| (VLAN ...) |
| |
+--------------+
Der Verbindungsaufbau erfolgt bei der Telekom via PPPoE. Wichtig ist die Übermittlung der VLAN ID 7 am WAN-Port.
Für Einstellungen Du für Deinen Anbieter vornehmen musst, kann Dir nur Dein Anbieter sagen.
-
Das scheint mir eine sehr komische Konstruktion zu sein. Aber ohne genaue Gerätebezeichnung können wir eh nur raten.
Anbei ist das Bild von den Geräten im Keller (http://21-10-13 20-15-34.jpg)
-
Links ist eindeutig das Glasfasermodem. Rechts befindet die sog. Spleißbox. Dort endet das Glasfaserkabel welches von außen kommt. Das wird ort aufgespleißt (frage mich nicht, woher die seltsame Namensschöpfung kommt) und auf entsprechende LWL-Stecker/Buchsen aufgelegt. Wobei auflegen hier eher nicht zutrifft. Auflegen trifft begrifflich eher auf Kupferleitungen zu. Bei Glasfaser erfolgt das ganze etwas aufwendiger mittels einem Schweißverfahren und Lichtbogen.
Für Dich beginnt das Signal am Ausgang des Glasfasermodems. Da würde ich auch besser die Finger von lassen, allein weil Du nicht ohne weiteres Glasfaser an Glasfaser stöpseln kannst, selbst wenn die Frenülen passen. Hängt mit dem Glastyp der Glasfaser zusammen.
Gruß Krümelmonster
-
In Analogie zu meinem Schaubild müsstest Du bei Dir das blaue LAN-Kabel vom Glasfasermodem mit dem WAN-Port der OPNsense verbinden.
In der OPNsense musst Du dann die WAN-Verbindung einrichten und die Zugangsdaten, welche Du von von der WOBCOM erhalten hast, eintragen. Spezifische Einstellungen/Parameter musst Du ggf. bei der WOBCOM erfragen. Hier kocht jeder Anbieter sein eigenes Süppchen.
-
Danke für die Antwort. Werde mal Wobcom erfragen. Momentan habe ich, wegen kleinem Kind, nicht viel Zeit zu basteln. Wie ist das dann mitm Telefon? Wie schließe/konfiguriere ich dann FritzBox?
-
... Wie ist das dann mitm Telefon? Wie schließe/konfiguriere ich dann FritzBox?
Wenn du die FritzBox für die Telefonie nutzen willst, musst du die Telefonie in der FritzBox und zusätzlich die Portfreigaben für den Telefondienstleister (Wobcom?) in der OpnSense eintragen. Die Angaben sollte der Telefonieanbieter aber im Netz bereitstellen. Kommt natürlich auch darauf an, ob du das WLAN der FRitzBox mit nutzen willst oder nicht. In letzterem Fall bietet sich die Isolierung der FritzBox über einen separaten Netzwerkanschlus der OpnSense an.