1
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
2
German - Deutsch / Re: VM vs Appliance - Geschmacksfrage?
« on: August 16, 2024, 06:35:02 pm »Würde ich für privat immer wieder so machen.Mir geht es schon um mein Firmennetz.
Dann +1 für dedizierte Hardware.
3
German - Deutsch / Re: VM vs Appliance - Geschmacksfrage?
« on: August 16, 2024, 05:49:09 pm »Eine Virtual Box ist prima, wenn man mal fix etwas ausprobieren möchte.Jetzt verstehe ich aber nicht, was Du favorisierst? VBox ist ungeeignet - bietet aber flexiblere Möglichkeiten?
Für den Betrieb aber ungeeignet
[...]
Dazu Snapshots und echtes Backup der VM alles unabhängig und automatisch, auf jedes Medium das ich will.
Moin,
VirtualBox ist eher was um "Desktop-OS" zu virtualisieren. Für 24/7 Einsatz auf Servern ist eher so was wie Proxmox VE geeignet.
Meine OPNsense läuft seit Jahren als VM unter PVE. Würde ich für privat immer wieder so machen.
4
German - Deutsch / Re: pfSense mit neuer OPNsense Hardware austauschen
« on: June 24, 2024, 04:33:58 pm »Wo stand was von virtualisiert?Zwischen den Zeilen? OK ... hab noch mal hingeschaut und nichts gefunden.
Hast Recht. Man kann in der OPNsense natürlich auch so die MAC von Interfaces ändern. Ob nun virtualisiert oder nicht.
5
German - Deutsch / Re: pfSense mit neuer OPNsense Hardware austauschen
« on: June 24, 2024, 02:08:06 pm »Wie die gleiche MAC Adresse genommen? Eine andere Hardware wird typischerweise eine andere MAC Adresse haben.
Virtualisierter Hardware kann man eine MAC nach Wunsch mitgeben
6
German - Deutsch / Re: Passwort im Klartext im Konfigurationsfile? Darf man das noch?
« on: May 20, 2024, 06:22:09 pm »2. Das ist natürlich kein Bullshit, sondern insbesondere für Firmen in der DS-GVO vorgeschrieben. Der sorgfältige Umgang mit Daten und insbesondere Passwörtern kann nicht mehr so sorglos gemacht werden.
Na dann hast Du wohl deine Sorgfaltspflicht verletzt, wenn du Dateien mit Passwörtern durch die Gegend schickst.
Es mir nur darum, dass man nicht unbedingt damit rechnet, dass ein Gerät eine Konfigurationsdatei erstellt mit Klartextpasswörtern. Es ist nicht unüblich, dass man solche Dateien gelegentlich mal einem Support z.B. bei Cisco oder Zyxel einschickt.
Wenn du weißt, dass deine Passwörter da im Klartext drinstehen, nimm sie raus, bevor du die Datei an wen auch immer schickst. Fertig. Da brauch ich keine gesetzlichen Vorgaben dazu und schon gar keine DS-GVO.
7
German - Deutsch / Re: Mit OPNSense verschiedene Subnetzbereiche routen (Anfänger)?
« on: May 07, 2024, 09:35:49 am »...
ich möchte den erstmal nur wegen "kreativen Teenagern" aus deren Blickfeld (Netzwerkumgebung) wegsortieren.
...
Ich wäre übrigens froh, wenn sich die Teenager im Haus fürs Netz interessieren würden. So eine kleine interne Hacking Challenge macht sicher nicht dümmer.
8
German - Deutsch / Re: Mit OPNSense verschiedene Subnetzbereiche routen (Anfänger)?
« on: May 02, 2024, 05:51:01 pm »Genau nach dem Support hatte ich ja gefragt!
Du bist aber hier im OPNsense Forum. Netzwerkgrundlagen sollte man sich vorher erarbeiten.
Quote
Ich wollte mich langsam in OPNSense einarbeiten und hatte ein aktuelles Problem was ich damit lösen wollte - auch wenn es nicht unbedingt die perfekte Lösung (und dazu in einer etwas exotischen Konfiguration zu Anfang) ist, hätte es mir durchaus einen Lernerfolg beschert...
Dazu gehört vordergründig mal, dass man sich mit der Dokumentation befasst. Und wenn du dann eine wirklich "exotische Konfiguration" hast und nicht weiterkommst, wird dir sicherlich gern geholfen. Aber Fragen die mit "Ich habe eine Fritzbox ..." und "Ich bräuchte mal eine einfache Anleitung für Einsteiger ..." anfangen ... naja, siehst ja selbst.
9
German - Deutsch / Re: Ein (SFP+) Port vs mehrere RJ45-Ports
« on: April 28, 2024, 05:47:03 pm »Ich hatte noch nie einen einzelnen defekten Port an einem Switch. In 30 Jahren nicht. Switch kaputt - Netzteil, irgendwelche Elkos ... ja. Nur ein Port ... nein.
Mag selten sein, aber ich schon. 8-Port Desktop Switch, ein Port will nicht mehr. Warum auch immer.
10
German - Deutsch / Re: Ein (SFP+) Port vs mehrere RJ45-Ports
« on: April 28, 2024, 05:43:17 pm »
Falls mal ein Port am Switch ausfällt, ist entweder alles (beim 10G Trunk) oder nur das an dem (einzelnen) Port anliegende VLAN weg. Ansonsten weiß ich nicht ob und wie die Bandbreite an einem 10G-Port auf die VLAN aufgeteilt wird. Vielleicht hat jemand eine passende RFC parat? Also wenn z.B. auf VLAN10 mal mehr los ist, bist du halt an einem einelnen 1G-Port auf dessen Bandbreite beschränkt. Der 10G-Trunk hat ggf. noch Bandbreite frei.
11
German - Deutsch / Re: VLAN Jetzt geht es richtig los, Verständnisproblem...
« on: April 19, 2024, 07:14:42 am »
Moin,
Lesen, verstehen und anwenden.
https://administrator.de/tutorial/vlan-installation-und-routing-mit-pfsense-mikrotik-dd-wrt-oder-cisco-rv-routern-110259.html#toc-28
Dann reduzieren sich deine Fragen ggf. auf OPNSense spezifische Themen.
Ich bin bis jetzt der Meinung das V für Virtuell steht, also realisierbar ist was ich vorhabe.
Lesen, verstehen und anwenden.
https://administrator.de/tutorial/vlan-installation-und-routing-mit-pfsense-mikrotik-dd-wrt-oder-cisco-rv-routern-110259.html#toc-28
Dann reduzieren sich deine Fragen ggf. auf OPNSense spezifische Themen.
12
German - Deutsch / Re: Telekom - Glasfaser
« on: April 18, 2024, 05:45:28 pm »AHA!!! es geht als doch irgendwie....
Nö. Geht nicht irgendwie, sondern so wie es soll!
Quote
welche proxmox version?
PVE 8.1.10
OPNsense 24.1.6
Quote
wie sind die Brücken angebunden? (etc/network/interfaces)
WAN: vmbr1 mit der Onboard-NIC
LAN: vmbr0 mit bond0 über die 4 Ports einer PCIe-NIC
Quote
wie ist das VTAG7 gelöst? (in Proxmox oder in OPNsense)
Macht aktuell das Modem (Vigor 130). Bis vor kurzem hat es die OPNsense gemacht. Sollte also auch mit Glas funktionieren.
Quote
das wäre mal ein super Anfang für die Fehlersuche....
Scheint ja nun erst mal zu laufen ...
13
German - Deutsch / Re: Telekom - Glasfaser
« on: April 17, 2024, 09:36:50 pm »Einfach OPNsense auf einer dedizierten Hardware.Also hier läuft die OPNsense seit über 7 Jahren problem- und schmerzfrei virtualisiert unter PVE. Offline nur während Upgrade-bedingten Reboots.
Quote
Du kämst ja auch nicht auf die Idee, eine Fritzbox zu virtualisieren.Ich käme nie auf die Idee dieser Plasteschüssel überhaupt etwas in meinem Netzwerk zu überlassen. OK. Eine 7170 lässt ein altes Wählscheibentelefon klingeln ... und das Plastik hab ich vorher abgemacht.
Quote
... wenn Netflix auf einmal Njetflix ist etc.Es gibt noch ein Leben auf der anderen Seite der Haus- bzw. Wohnungstür.
14
German - Deutsch / Re: USB3 LAN, M2 A/E, SATA oder M2 PCIe Adapter gesucht
« on: April 09, 2024, 04:27:10 pm »
Moin.
Na da wirst du wohl die Paketdienstleister noch ein bisschen beschäftigen ...
Die Intel I350-T4 ML2 passt sicher nicht in den PCIe-Slot. Die ist zwar meist günstiger als die PCIe Variante, braucht aber auch einen passenden Anschluss auf einem Serverboard.
... Das M720Q ist unterwegs mit Risercard und Intel I350-T4 ML2 4-Port Gigabit Ethernet Network Adapter 00JY932 FP, ich denke das diese Variante dann funktioniert.
Na da wirst du wohl die Paketdienstleister noch ein bisschen beschäftigen ...
Die Intel I350-T4 ML2 passt sicher nicht in den PCIe-Slot. Die ist zwar meist günstiger als die PCIe Variante, braucht aber auch einen passenden Anschluss auf einem Serverboard.
15
German - Deutsch / Re: 2 MultiSSID Wifi AP´s an 2 Schnittstellen der OPNsense in gleichen VLANs
« on: March 29, 2024, 03:41:50 pm »
Kannst du nicht die SFP+ Ports an den Switchen für die AP nutzen? So wie ich deinen Plan verstehe, müssten noch Ports frei sein und die Stromversorgung der AP erfolgt über Netzteil?