OPNsense Forum

International Forums => German - Deutsch => Topic started by: Roete1958 on September 29, 2017, 12:13:08 pm

Title: Hilfe bei Ersteinrichtung von OPNsense
Post by: Roete1958 on September 29, 2017, 12:13:08 pm

Hallo liebe Forumsmitglieder :)
Ich bin quasi "Anfänger" und kämpfe etwas mit den richtigen Einstellungen nach Erstinstallation.
Ich habe OPNsense als VM in einer KVM-Umgebung eingerichtet mit eth0=WAN, eth1=LAN. Weiterhin hat der Server 2 zusätzliche Schnittstellen eth2 und eth3, welche aber nicht dem Zugriff der Gast-VM (OPNsense) zur Verfügung stehen, sondern dem Host. Mit Ausnahme der Desktop's und des Smartswitches sind alle anderen Geräte nicht VLAN-fähig. Deshalb sieht das Schema so aus:

           www
             |
   -------------------
   |  DSL-Router    |----\|\--> WLAN für Laptop (Kinder)/Smartphone/Tablett/Gäste
   -------------------
   |        |     |      |     
 Desk-   |   Druck   ---- Option-1 -> evt. später DMZ
 top-1    |   (alt)
            |
            |   (eth0 -> LAN z.B. 192.168.NNN.0/24)
       ----------------------
       |   OPNsense        |     (DHCPv4/DHCPv6/DNS/Proxy/Unbound)
       |192.168.NNN.XXX|
       ----------------------
            |   (eth1 -> LAN z.B. 10.10.NNN.0/24)
    ------------------------------
    | 8fach Smart-Switch      |
    ------------------------------
    |     |     |     | |              |             
  Desk- Desk- Druck   usw.  |   ----------------------
  top-2 top-3  (neu)   |         |--| Fritz 4040           | bisher nur als Accesspoint/Switcherweiterung   
                       |                     | im Switch-Modus |----\|\--> WLAN für Laptop (Eltern/Beruf)
                       |                     ----------------------
                       |
                       ---- Option-2 -> interne/r NAS bzw- Cloud-Server

Meine Fragen:
Der Standort des Druckers soll von (Druck alt) nach (Druck neu) verschoben werden
Wie müssen die Einstellungen bei OPNsense gemacht werden,
- damit auch von "Desktop-1" aus dem Privatnetz des DSL-Routers gedruckt werden kann:
  Welche Einstellungen bei OPNsense sind erforderlich, damit Desktop-1 Zugriff (nur) auf den Drucker bekommt?

Alle Geräte im LAN hinter OPNsense sind IPv6-fähig, sollen aber nur lokale Linkadressen erhalten ohne RA:
- Welche Einstellungen für IPv6 sind sinnvoll SLAAC oder DHCPv6?
 
- Was sollte ich bei der Einrichtung noch beachten? Z.B. Einstellungen des Proxy's oder von Unbound, damit
  die Verbindung nicht zu langsam wird, aber der Aufruf von Werbung u.s.w. unterdrückt wird?

Title: Re: Hilfe bei Ersteinrichtung von OPNsense
Post by: NilsS on September 29, 2017, 12:53:56 pm

eth0 wäre ja dann dein WAN interface.

Leg einen Alias dafür an mit IPv4 und IPv6
und erlaube den Zugriff vom "WAN" aus auf den ALIAS.

Eigentlich brauchst du kein NAT machen, sondern lediglich das hinter der opnSense liegende Netzwerk im DLS Router mit einer Route versehen.

bzgl. Werbung, Webproxy mit Blacklist kann ja einfach in den Clients als Proxy eingetragen werden, oder?
Unbound kannst du lokal laufen lassen und auch für opnSense und Proxy als Resolver nutzen lassen (ist Standard Einstellung)

Title: Re: Hilfe bei Ersteinrichtung von OPNsense
Post by: Roete1958 on October 01, 2017, 01:25:12 pm

Hallo Nils,
ich versuche es so umzusetzen und melde mich wenn es funktioniert. Ich hoffe, dass ich Deine Hinweise richtig verstanden habe.
MfG
Michael