106
German - Deutsch / Re: Router Build + allgemeine Fragen.
« on: October 08, 2023, 10:21:07 am »Meine Frage wäre dahingehend auch, ob OPNsense da überhaupt aufgrund der BSD Natur, die richtige Wahl ist bzw. wäre. Das ganze zu virtualisieren ist ein Gedankenspiel, alleine weil es BackUp und Failover sicherlich erleichtern würde, auch um PiHole nativ laufen zu lassen.Ob Virtualisierung die richtige Wahl ist, muss jeder selber für sich entscheiden, ich ziehe eine OPNSense auf eigenere Hardware vor. ( Backup später ).
Bei mir läuft Vodafone Kabel 1000/50 mit einer FritzBox im BridgeModus, ich nutze VPN um von aussen auf meine System zugreifen zu können, ich nutze DNS Blocking, aktuell wieder AdGuard direkt auf der OPNSense, vorher hatte ich PiHole als Linux-Container auf Proxmox, ich nutze rund 10 VLAN's um Dienste und System zu trennen, 4 davon auch als WLAN ( über Unifi - Systemen ), daher hab ich auch etlich Firewallregeln.
Stelle deine Frage also nochmal, ob OPNSense die richtige Wahl ist - ja ist es absolut, wenn nicht OPNSense aös professionelle Firewall, wer soll dann besser machen ?
Backup: Ich habe für Notfall einen USB-Stick mit dem OPNSense Image im Schrank liegen, die Konfiguration sichere ich automatisch von der OPNsense weg auf meine NAS und wenn ich größere Änderungen mache, vorher und nachher noch lokal auf meinem Notebook.
Sollte die OPNSense also kaputte gehen, kann ich die innerhalb ner halben Stunde wieder aufsetzen und die letzte Software einspielen.
Backup-Leitung: habe ich mir geschenkt, ich mache zwar täglich HomeOffice und wenn wirklich mal die Kabel-Leitung ausfallen, kann ich notfalls mein Firmenhandy als Einwahl zum Arbeiten nutzen. Das ist in den letzten 3 Jahren nur einmal notwenig gewesen und das war kein Ausfall sondern geplante Arbeiten am Kabelnetz durch Vodafone.