1
German - Deutsch / OPNsense hinter FritzBox – Konfiguration: Gateway, NAT, Routing-Policy [Newbee]
« on: March 11, 2023, 05:14:22 pm »
Hallo an die OPNsense-Community,
ich habe ein kleines Heimnetzwerk, in dem ich verschiedene VLANs für unterschiedliche Geräte und Zugriffe betreiben möchte und richte mir die OPNsense aktuell als “Freizeit-Hobby“ und Weiterbildungsmöglichkeit ein. Ich würde mich über Denksanstöße und über Hilfe zur Selbsthilfe sehr freuen. Aktuell scheitere ich daran, "Internet" in meinen eingerichteten VLANs zu beziehen.
Grober Aufbau:
Internet
:
: Cable-Provider
:
.-----+-----.
FritzBox| 192.168.178.1
'-----+-----'
|
WAN
|
.--------+---------.
OPNsense-VM LAN: 192.168.178.97 aus VLAN-178 und WAN 192.168.178.178 aus VLAN-178
'--------+---------'
|- VLAN-100 192.168.100.0 Server
|- VLAN-110 192.168.110.0 Clients LAN
|- VLAN-120 192.168.120.0 OTC
|- ...
|- VLAN-160 192.168.160.0 Smarthome
|- VLAN-178 192.168.178.0 FritzBox!
MEIN ZIEL:
Meine VLANs sollen über die FritzBox ins Internet kommen.
Ich würde mein VLAN für mein Smarthome nun gern in Betrieb nehmen wollen und habe gedacht, dass das jetzt doch ein guter Zeitpunkt für eine FWsei und das ja nicht so schwer sein kann. Zia, da lag ich etwas falsch. Ich bin anscheinend nicht in der Lage zu verstehen, wie ich dem VLAN160 das Gateway “FritzBox“ zuweisen kann.
==================================================
Die OPNsense ist virtualisiert auf Proxmox und hat alle VLANs als Schnittelle angeschlossen (VLAN-ID ist drin). Die VLANs sind auf meinem Switch bereits eingerichtet und funktionieren. Die FitzBox ist als Gateway in der OPNsense hinterlegt und die Firewall-Regeln für die Netze sind erstmal nach überallhin (in/out) komplett offen.
VLAN-160 (Schnittstelle hat die 192.168.160.254) hat den DHCP auf der OPNsense. Der Test-Windows-VM-Client bekommt Netzwerk (IP: 192.168.160.1, Subnet: 255.255.255.0, GW: 192.168.160.254).
Meine Netzwerkgeräte befinden sich momentan noch ALLE im VLAN-178 in dem ein Windows-Server DHCP und DNS macht. Statisches Routingvon VLAN-178 nach VLAN-160 ist im DHCP des Windows-Servers konfiguriert und funktioniert. Statisches Routing auf dem DHCP von VLAN-160 nach VLAN-178 ist ebenfalls eingerichtet und funktioniert.
Anmerkung: Internetaufbau erstmal noch über meine FritzBox, weil ich die OPNsense nicht exposen will, ohne dass ich das Regelwerk sinnvoll erarbeiten konnte
==================================================
MEIN PROBLEM:
Aktuell scheitere ich daran, "Internet" über die VLANs zu beziehen, weil ich nicht verstehe, wie ich die FritzBox als Gateway in der OPNsense konfigurieren muss. Hierzu hatte ich Artikel gelesen, in denen darauf verwiesen wurde, NAT zu konfigurieren, Policy Routing einzurichten oder über die Einrichtung einer Virtual-IP und über NAT "ans Internet" zu kommen.
https://forum.opnsense.org/index.php?topic=20546.0
https://forum.opnsense.org/index.php?topic=18678.0
https://forum.opnsense.org/index.php?topic=23766.0
Wie sollte ich nun vorgehen?
Ich würde mich riesig freuen, würde mich jemand von euch auf den rechten Pfad führen können.
ich habe ein kleines Heimnetzwerk, in dem ich verschiedene VLANs für unterschiedliche Geräte und Zugriffe betreiben möchte und richte mir die OPNsense aktuell als “Freizeit-Hobby“ und Weiterbildungsmöglichkeit ein. Ich würde mich über Denksanstöße und über Hilfe zur Selbsthilfe sehr freuen. Aktuell scheitere ich daran, "Internet" in meinen eingerichteten VLANs zu beziehen.
Grober Aufbau:
Internet
:
: Cable-Provider
:
.-----+-----.
FritzBox| 192.168.178.1
'-----+-----'
|
WAN
|
.--------+---------.
OPNsense-VM LAN: 192.168.178.97 aus VLAN-178 und WAN 192.168.178.178 aus VLAN-178
'--------+---------'
|- VLAN-100 192.168.100.0 Server
|- VLAN-110 192.168.110.0 Clients LAN
|- VLAN-120 192.168.120.0 OTC
|- ...
|- VLAN-160 192.168.160.0 Smarthome
|- VLAN-178 192.168.178.0 FritzBox!
MEIN ZIEL:
Meine VLANs sollen über die FritzBox ins Internet kommen.
Ich würde mein VLAN für mein Smarthome nun gern in Betrieb nehmen wollen und habe gedacht, dass das jetzt doch ein guter Zeitpunkt für eine FWsei und das ja nicht so schwer sein kann. Zia, da lag ich etwas falsch. Ich bin anscheinend nicht in der Lage zu verstehen, wie ich dem VLAN160 das Gateway “FritzBox“ zuweisen kann.
==================================================
Die OPNsense ist virtualisiert auf Proxmox und hat alle VLANs als Schnittelle angeschlossen (VLAN-ID ist drin). Die VLANs sind auf meinem Switch bereits eingerichtet und funktionieren. Die FitzBox ist als Gateway in der OPNsense hinterlegt und die Firewall-Regeln für die Netze sind erstmal nach überallhin (in/out) komplett offen.
VLAN-160 (Schnittstelle hat die 192.168.160.254) hat den DHCP auf der OPNsense. Der Test-Windows-VM-Client bekommt Netzwerk (IP: 192.168.160.1, Subnet: 255.255.255.0, GW: 192.168.160.254).
Meine Netzwerkgeräte befinden sich momentan noch ALLE im VLAN-178 in dem ein Windows-Server DHCP und DNS macht. Statisches Routingvon VLAN-178 nach VLAN-160 ist im DHCP des Windows-Servers konfiguriert und funktioniert. Statisches Routing auf dem DHCP von VLAN-160 nach VLAN-178 ist ebenfalls eingerichtet und funktioniert.
Anmerkung: Internetaufbau erstmal noch über meine FritzBox, weil ich die OPNsense nicht exposen will, ohne dass ich das Regelwerk sinnvoll erarbeiten konnte
==================================================
MEIN PROBLEM:
Aktuell scheitere ich daran, "Internet" über die VLANs zu beziehen, weil ich nicht verstehe, wie ich die FritzBox als Gateway in der OPNsense konfigurieren muss. Hierzu hatte ich Artikel gelesen, in denen darauf verwiesen wurde, NAT zu konfigurieren, Policy Routing einzurichten oder über die Einrichtung einer Virtual-IP und über NAT "ans Internet" zu kommen.
https://forum.opnsense.org/index.php?topic=20546.0
https://forum.opnsense.org/index.php?topic=18678.0
https://forum.opnsense.org/index.php?topic=23766.0
Wie sollte ich nun vorgehen?
Ich würde mich riesig freuen, würde mich jemand von euch auf den rechten Pfad führen können.