Messages

1

German - Deutsch / Re: Keine Default Route nach FW-Neustart

« on: November 19, 2024, 08:51:22 am »

.... aber die Option habe ich ja z.B. bei einem Stromausfall nicht.

Moin,

mal abgesehen vom (behobenen) Softwareproblem, ist eine USV in solchen Fällen ganz nützlich. 

2

German - Deutsch / Re: WLAN von Fritzbox nach OPNsense leiten

« on: November 04, 2024, 10:26:03 am »

Allgemein würde ich gerne weiterhin über die Fritzbox ins Internet gehen.
Ich fühle mich bei der opnsense jetzt noch nicht so sicher. Mit dem aktuellen Aufbau kann ich recht schnell die Kabel umstecken, falls die opnsense nicht funktioniert (i.e. ich falsch konfiguriert habe), und die Family hat  einen funktionierenden Internetzugang.

Zum nötigen Modem noch eine gebrauchte 7530 (oder eine andere) mit der du das neue Setup (wie von Patrick beschrieben) aufbauen und testen kannst. Wenns nicht läuft wieder auf die vorh. 7530 umstecken.

3

German - Deutsch / Re: VLAN Einstellungen mit TP-Link AP

« on: October 14, 2024, 10:13:55 pm »

Sorry, aber je mehr ich auf den einzelnen Seiten dazu nachlese, desto mehr verstehe ich nur Bahnhof.
Ich habe das mal in einem Schaubild zusammengefasst. Vielleicht kann mir ja jemand sagen, wie ich die Ports auf dem Switch korrekt konfiguriere.

Am Ende des Tutorial, "Ein Anwendungsbeispiel aus der Praxis" das erste Schaubild! Anschaulicher gehts eigentlich kaum. Anschauen, nachvollziehen, verstehen. Notfalls mal den Kopf durchlüften und erst mal was anderes machen und vor allem nicht so viele verschiedene Seiten lesen. Es wird auch viel Halbwissen verbreitet. Wenn du es dir aber nicht selber erarbeitest, verstehst und machst, wirds Mist.

https://administrator.de/tutorial/vlan-installation-und-routing-mit-pfsense-mikrotik-dd-wrt-oder-cisco-rv-routern-110259.html

4

German - Deutsch / Re: VLAN Einstellungen mit TP-Link AP

« on: October 14, 2024, 04:00:29 pm »

Ich frage mich die ganze Zeit, wie ich die Ports auf dem Switch einstellen muss.

https://administrator.de/tutorial/vlan-installation-und-routing-mit-pfsense-mikrotik-dd-wrt-oder-cisco-rv-routern-110259.html

TP-Link siehe

https://administrator.de/tutorial/vlan-installation-und-routing-mit-pfsense-mikrotik-dd-wrt-oder-cisco-rv-routern-110259.html#toc-10

5

German - Deutsch / Re: Was benötigt man als Privatperson an "Schutz" Zuhause? Was verwendet Ihr?

« on: October 14, 2024, 08:21:37 am »

Mehr ist bestimmt immer sicherer, ...

Nein.

... aber es steigen auch die Hardwareanforderungen, damit der Stromverbrauch und auch der Konfigurationsaufwand und Fehlersuche.

... und die Chance auf Konfigurationsfehler.

Mich würde interessieren: Was verwendet Ihr Zuhause für "große" Addons?

uBlock Origin + brain.exe 

Als Privatanwender zuhause braucht man eine Fritzbox. Alles andere ist Hobby.

+1

6

German - Deutsch / Re: neue Hardware für OPNSense

« on: October 10, 2024, 04:46:48 pm »

Ich werfe nochmal "meine" Lösung in den Raum: Lenovo m720q mit PCIe riser und Intel i350-T4 NIC. Ca. 200 EUR, bisher performant genug, regelmäßige BIOS-updates.

+1

Steht hier so (mit i5-8500T, 32 GB RAM, SATA- und NVMe SSD) seit ca. einem Jahr. OPNsense virtualisiert unter PVE.

7

German - Deutsch / Re: "Gut und Günstig" Appliance gesucht

« on: September 27, 2024, 12:53:12 pm »

Ich habe mir ja die FW bei Amazon bestellt.

Was mir auffällt ist, dass es lange Lieferzeiten sind. Ebenfalls wird das Paket von "YUN Express" verschickt. Gehe ich richtig der Annahme, dass das Paket gar nicht aus der EU kommt sondern aus Asian? If so: Muss ich mir Gedanken bzgl. des Zolls machen?

[sarkasmus] Stell mal bitte die Zugangsdaten von deinem Amazon Konto hier rein. Da können wir mal für dich nachforschen. [/sarkasmus]

8

German - Deutsch / Re: Firewall, bitte um Aufklärung

« on: September 16, 2024, 01:41:39 pm »

Was ist denn 212.7.162.117?

https://www.speedguide.net/ip/212.7.162.117

 

9

German - Deutsch / Re: VM vs Appliance - Geschmacksfrage?

« on: August 16, 2024, 06:35:02 pm »

Würde ich für privat immer wieder so machen.

Mir geht es schon um mein Firmennetz.

Dann +1 für dedizierte Hardware.

10

German - Deutsch / Re: VM vs Appliance - Geschmacksfrage?

« on: August 16, 2024, 05:49:09 pm »

Eine Virtual Box ist prima, wenn man mal fix etwas ausprobieren möchte.
Für den Betrieb aber ungeeignet
[...]
Dazu Snapshots und echtes Backup der VM alles unabhängig und automatisch, auf jedes Medium das ich will.

Jetzt verstehe ich aber nicht, was Du favorisierst? VBox ist ungeeignet - bietet aber flexiblere Möglichkeiten?

Moin,

VirtualBox ist eher was um "Desktop-OS" zu virtualisieren. Für 24/7 Einsatz auf Servern ist eher so was wie Proxmox VE geeignet.
Meine OPNsense läuft seit Jahren als VM unter PVE. Würde ich für privat immer wieder so machen.

11

German - Deutsch / Re: pfSense mit neuer OPNsense Hardware austauschen

« on: June 24, 2024, 04:33:58 pm »

Wo stand was von virtualisiert? 

Zwischen den Zeilen? OK ... hab noch mal hingeschaut und nichts gefunden. 
Hast Recht. Man kann in der OPNsense natürlich auch so die MAC von Interfaces ändern. Ob nun virtualisiert oder nicht.

12

German - Deutsch / Re: pfSense mit neuer OPNsense Hardware austauschen

« on: June 24, 2024, 02:08:06 pm »

Wie die gleiche MAC Adresse genommen? Eine andere Hardware wird typischerweise eine andere MAC Adresse haben.

Virtualisierter Hardware kann man eine MAC nach Wunsch mitgeben

13

German - Deutsch / Re: Passwort im Klartext im Konfigurationsfile? Darf man das noch?

« on: May 20, 2024, 06:22:09 pm »

2. Das ist natürlich kein Bullshit, sondern insbesondere für Firmen in der DS-GVO vorgeschrieben. Der sorgfältige Umgang mit Daten und insbesondere Passwörtern kann nicht mehr so sorglos gemacht werden.

Na dann hast Du wohl deine Sorgfaltspflicht verletzt, wenn du Dateien mit Passwörtern durch die Gegend schickst.

Es mir nur darum, dass man nicht unbedingt damit rechnet, dass ein Gerät eine Konfigurationsdatei erstellt mit Klartextpasswörtern. Es ist nicht unüblich, dass man solche Dateien gelegentlich mal einem Support z.B. bei Cisco oder Zyxel einschickt.

Wenn du weißt, dass deine Passwörter da im Klartext drinstehen, nimm sie raus, bevor du die Datei an wen auch immer schickst. Fertig. Da brauch ich keine gesetzlichen Vorgaben dazu und schon gar keine DS-GVO.

14

German - Deutsch / Re: Mit OPNSense verschiedene Subnetzbereiche routen (Anfänger)?

« on: May 07, 2024, 09:35:49 am »

...
 ich möchte den erstmal nur wegen "kreativen Teenagern" aus deren Blickfeld (Netzwerkumgebung) wegsortieren.
...

Ich wäre übrigens froh, wenn sich die Teenager im Haus fürs Netz interessieren würden. So eine kleine interne Hacking Challenge macht sicher nicht dümmer.   

15

German - Deutsch / Re: Mit OPNSense verschiedene Subnetzbereiche routen (Anfänger)?

« on: May 02, 2024, 05:51:01 pm »

Genau nach dem Support hatte ich ja gefragt!

Du bist aber hier im OPNsense Forum. Netzwerkgrundlagen sollte man sich vorher erarbeiten.

Ich wollte mich langsam in OPNSense einarbeiten und hatte ein aktuelles Problem was ich damit lösen wollte - auch wenn es nicht unbedingt die perfekte Lösung (und dazu in einer etwas exotischen Konfiguration zu Anfang) ist, hätte es mir durchaus einen Lernerfolg beschert...

Dazu gehört vordergründig mal, dass man sich mit der Dokumentation befasst. Und wenn du dann eine wirklich "exotische Konfiguration" hast und nicht weiterkommst, wird dir sicherlich gern geholfen. Aber Fragen die mit "Ich habe eine Fritzbox ..." und "Ich bräuchte mal eine einfache Anleitung für Einsteiger ..." anfangen ... naja, siehst ja selbst.