OPNsense Forum

International Forums => German - Deutsch => Topic started by: ziegler on November 25, 2021, 11:21:31 am

Title: Grundkonfiguration Frage dazu
Post by: ziegler on November 25, 2021, 11:21:31 am
Hallo,

ich habe einen Vodafone Kabelanschluss mit der berüchtigten Vodafone Station, 250 Mbit's, reine IPv4 Adresse.
Diese kann ich neuerdings in den Bridge Mode versetzen.
Dazu habe ich eine Deciso opnsense mit insgesamt 3 LAN-Anschlüssen.

Ich habe einen PC den ich per LAN anbinden will, 1 PS4 und ein Smartphone welches ich per WLAN verbinden will + einen Saugroboter. Den Saugroboter würde ich gerne komplett von allem trennen. Aber das kann ich später dann mal schauen.
Eventuell über einen weiteren AccessPoint nur für den Saugroboter.

Für WLAN habe ich aktuell ein ASUS AccesPoint.

Ich habe eine Frage zu der Grundkonfiguration.

Ich schalte die Vodafone Station in den Bridge Mode. Die bekommt dadurch intern die IP 192.168.100.1.
Ein LAN-Anschluss (müsste der erste der Vodafone Station sein) verbinde ich mit dem WAN-Anschluss der opnsense.
Diesen WAN-Anschluss stelle ich auf DHCP für IPv4 und deaktiviere IPV6.
Den LAN-Anschluss der opnsense stelle ich auf 192.168.1.1 --> Das ist dann ja der Zugriff für die Weboferfläche.
An diesen LAN Anschluss will ich direkt den PC anschliessen weil ein Switch für nur einen PC denke ich ist nicht nötig.
Der PC bekommt also eine feste IP, z.B. 192.168.1.2

Der 3te LAN-Anschluss der opnsense wird für WLAN verwendet. Dort schliesse ich den ASUS AccesPoint an.
Diesen konfiguriere ich auf 192.168.2.1 und stelle dort einen DHCP-Bereich ein, z.B.: 192.168.2.10 - 192.168.2.20
Das WLAN soll kein Zugriff auf das LAN haben, also getrennt voneinader sein.

Ist meine Denkweise so richtig? Und kann ich den einen PC den ich habe direkt ohne Switch an den LAN-Anschluss der opnsene anschliessen?

Nur so habe ich ja keinen Zugriff mehr auf die Vodafone Station (jetzt Kabelmodem) weil diese ja eine interen IP von 192.168.100.1 hat. Ist das relevant?

Hier noch mal verkürzt mein Netzwerkplan:

Vodafone Station Bridge Mode
WAN --> DHCP
LAN: fest 192.168.1.1 --> PC 192.168.1.2
WLAN: 192.168.2.1 --> Clients 192.168.2.10 bis 192.168.2.20

Vielen Dank
Title: Grundkonfiguration Frage dazu
Post by: micneu on November 25, 2021, 11:34:22 am
wenn deine vodavone kiste im bridge mode ist, dann kannst du doch das ding als modem nutzen und bei deiner sense pppoe nutzen, oder nicht.
den rest kann man so machen, meine empfehlung währe im dhcp server der sense für deine clienst einfach static ip‘s zu konfigurieren so bekommen die geräte immer die gleiche ip

PS: im anhang wie ich mein netz aufgebaut habe (bereite gerne für weitere fragen gerne einen. grafischennetzwerkplan vor)

Gesendet von iPad mit Tapatalk Pro
Title: Re: Grundkonfiguration Frage dazu
Post by: ziegler on November 25, 2021, 11:44:13 am
PPOE ist doch nur gültig für DSL, oder?
Da muss ich dann doch Benutzername und Kennwort eingeben vom Provider.
Bei Kabel gibt es ja keine Zugangsdaten.

Ich weiss auch nicht ob ich die WAN Schnittstelle auf DHCP stellen muss.
Wenn die Vodafone Station im Bridge Mode ist bekommt die eine interne IP von 192.168.100.1
Kann ich dann nicht auch die WAN Schnittstelle fest einstellen, also auf 192.168.100.2 und als Gateway dann 192.168.100.1?

Title: Re: Grundkonfiguration Frage dazu
Post by: Patrick M. Hausen on November 25, 2021, 11:47:24 am
Kabelprovider nutzen auch gerne mal DHCP. Wie das letztenendes konfiguriert gehört, musst Du aber Deinen Provider fragen. Gut möglich, dass die 192.168... nur für das Management da ist, und Du per DHCP eine "richtige" Adresse bekommst.

Aber wie gesagt: woher soll ich wissen, was genau Dein Provider Dir liefert?
Title: Re: Grundkonfiguration Frage dazu
Post by: ziegler on November 25, 2021, 12:10:56 pm
Das erwarte ich ja auch gar nicht das Ihr das wisst.

Ich habe folgendes gelesen:

Durch den Bridge-Mode verhält sich der Router so, als wäre es ein "echtes" Modem und stellt an den LAN-Ports somit eine öffentliche IPv4-Adresse zur Verfügung.

Also klingt das für mich so als ob es reicht auf der opnsense am WAN-Port DHCP einzustellen, oder?
Title: Re: Grundkonfiguration Frage dazu
Post by: Patrick M. Hausen on November 25, 2021, 01:20:45 pm
Wahrscheinlich ...
Title: Re: Grundkonfiguration Frage dazu
Post by: kruemelmonster on November 25, 2021, 05:17:48 pm
...Durch den Bridge-Mode verhält sich der Router so, als wäre es ein "echtes" Modem und stellt an den LAN-Ports somit eine öffentliche IPv4-Adresse zur Verfügung.

Also klingt das für mich so als ob es reicht auf der opnsense am WAN-Port DHCP einzustellen, oder?

Das sollte eigentlich genauso funktionieren. Die Zuordnung zum Kunden erfolgt bei einem Router/Bridge des Providers über die MAC-Adresse oder vergleichbar. Nur wenn Du ein eigenes Modem nimmst, dürftest du wenn überhaupt Zugangsdaten bekommen.

Habe das selbst mal ausprobiert. Und habe es zusätzlich mit DHCP auf dem Router (da allerdings ein OpenWrt) und einem Kabelrouter im Bridgmodus bei WF an einem anderen Anschluss so seit  2...3 Jahren ohne Macken am Laufen. Telefonie kann ich in dem Fall aber nichts zu sagen, weil das in dem Fall ein älterer Vertrag ohne Telefonie ist.
Title: Re: Grundkonfiguration Frage dazu
Post by: ziegler on November 26, 2021, 08:47:26 am
Vielen Dank für die Unterstützung.
Ich werde das jetzt versuchen so umzusetzen.

Eine Frage habe ich noch.
Das Kabelmodem hat ja eine interen IP von 192.168.100.1
Denke mal das lässt sich nicht ändern.

Ich hatte vor am LAN-Port der opnsense die feste IP 192.168.1.1 einzutragen und am Client dann z.B. 192.168.1.2
Kann ich eigentlich auch z.B. für den LAN-Port der opnsense 192.168.100.2 nehmen und für den Client 192.168.100.10 ?
Weil das Kabelmodem ja im gleichen Bereich liegt. Aber so wäre ich doch vom Client aus in der Lage auf das Interface des Kabelmodems zugreifen zu können, oder?

also:

WAN --> DHCP

LAN: fest 192.168.100.2 --> PC 192.168.100.10
WLAN: 192.168.200.2 --> Clients 192.168.200.10 bis 192.168.200.20

Und was trägt man am besten als DNS auf der opnsense ein? Ein Kabelmoden hat ja soweit ich das verstehe keinen DNS wie ein Router, oder? Also trage ich in der opnsense beim LAN-Port z.B. den DNS von Vodafone ein oder z.b. google oder den von Quad9 oder muss ich das gar nicht?

Title: Re: Grundkonfiguration Frage dazu
Post by: lfirewall1243 on November 26, 2021, 09:13:05 am
Quote

Ich hatte vor am LAN-Port der opnsense die feste IP 192.168.1.1 einzutragen und am Client dann z.B. 192.168.1.10
Kann ich eigentlich auch z.B. für den LAN-Port der opnsense 192.168.100.2 nehmen und für den Client 192.168.100.3 ?
Klar kannst du, wenn du aber doch mal auf das Modem per 192.168.1.1 möchtest, wird es blöd.
Würde als LAN Netzwerk immer etwas nicht so häufig verwendetes nehmen, spart auf Dauer arbeit, daher ginge meine Empfehlung auch zum 100.X und 200.X Netz auf der LAN/WLAN Schnitstelle.
Falls du doch mal auf das Modem möchtest, musst du der OPNsense dann nur eine VIP auf dem WAN geben und dein NAT anpassen.


Quote
Und was trägt man am besten als DNS auf der opnsense ein? Ein Kabelmoden hat ja soweit ich das verstehe keinen DNS wie ein Router, oder? Also trage ich in der opnsense beim LAN-Port z.B. den DNS von Vodafone ein oder z.b. google oder den von Quad9 oder muss ich das gar nicht?
Aktivierst auf der OPNsense den UnboundDNS Dienst, dort kannst du dann z.B. auch mit Blacklisten oder lokalen DNS Einträgen aus dem DHCP arbeiten. Anschließend musst du nur allen Clients per DHCP die OPNsense als DNS Server geben.
Wenn du dort lieber Quad9 etc. verwenden möchtest oder DNS over TLS, kannst du auch damit alles an zentraler Stelle konfigurieren.
Title: Re: Grundkonfiguration Frage dazu
Post by: ziegler on November 26, 2021, 07:30:15 pm
So, habe jetzt die opnsense am laufen, aber erst mal noch ohne  WLAN.


Drei Fragen habe ich:

Wie kann ich denn jetzt auf das Modem (192.168.100.1) zugreifen?
Was ist mit VIP auf WAN gemeint und NAT anpassen?
Mein CLient hat die IP 192.168.100.10, die opnsense 192.168.100.2.

Und wie kann ich sehen welcher DNS Server verwendet wird? Also ob der DNS von System --> Einstellungen --> Allgemein
verwendet wird oder nicht doch der von vodafone?

Was das WLAN betrifft:
Ich möchte gerne das WLAN vom LAN getrennt halten, also ein WLAN-Client soll nicht auf ein LAN-Client zugreifen können.
Ich dachte wenn ich als LAN-Client 192.168.100.10 habe und als WLAN-CLient 192.168.200.10 habe können die nicht aufeinander zugreifen. Doch als ich das so eingerichtet hatte war ein Zugriff möglich.
Übersehe ich da irgendwas? Ich bin was Netzwerke angeht erts gerade am Anfang.
Wie kann ich denn die beiden Netzwerke voneinander trennen?

Vielen Dank