OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Emma2 »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - Emma2

Pages: [1] 2 3 ... 21
1
German - Deutsch / Re: VM vs Appliance - Geschmacksfrage?
« on: August 17, 2024, 07:48:18 am »
Na ja, es gibt ein Für und Wider für alles, und genau deshalb habe ich ja nach Euren Meinungen gefragt.

Allerdings kann ich das "Herumgehacke" auf Virtualbox nicht so ganz verstehen. Selbstverständlich habe ich nicht irgend eine Windows-Kiste mit VirtualBox, sondern das läuft auf einem GUI-less Ubuntu-Server und wird ausschließlich aus der Shell bedient.
Mehrere Netzwerkkarten einzubinden ist vollkommen unproblematisch, und der Zugriff auf laufende VMs gelingt mit xfreerdp auch sehr gut. Das was ich brauche, nämlich stabil laufende VMs, Snapshots, Verwaltung über die Shell bzw. Skripte und die Möglichkeit, Backup und Restore per Kopieren auf dem Dateisystem zu machen, kann VirtualBox, und das reicht mir.

(Es mag sein, dass ich "noch Schlechteres" gewohnt bin, weil ich ursprünglich von Hyper-V komme, aber zumindest gegen das MS-Zeugs ist VirtualBox viele Klassen besser.)

Ich wüsste nicht, warum ich unbedingt ESXi oder PVE nutzen sollte. Und KVM, gebe ich zu, habe ich mal probiert, aber nicht auf Anhieb zum Laufen gebracht und es deshalb damit aufgegeben.

2
German - Deutsch / Re: VM vs Appliance - Geschmacksfrage?
« on: August 16, 2024, 08:33:57 pm »
Quote from: Monviech on August 16, 2024, 07:15:45 pm
Ich benutze für daheim im Homeoffice eine DEC740 mit Zyxel vmg3006-d70a als Modem. Das Internet ist zu 99.99% stabil. Und wenn nicht ist der DSLAM der Telekom manchmal schuld.
Ich hatte ein VMG1312, aber weil das "nur" 100 MBit/s kann, habe ich jetzt ein VMG4005. Das ist auch recht stabil.
Du nutzt das Zyxel also auch nur als Modem und überlässt die Einwahl der OPNsense?

3
German - Deutsch / Re: VM vs Appliance - Geschmacksfrage?
« on: August 16, 2024, 06:40:59 pm »
Ja, ok, davon bin ich ja wie schon geschrieben mittlerweile überzeugt. Deshalb habe ich ja meinen Folgefragen-Katalog gepostet ;-)

4
German - Deutsch / Re: VM vs Appliance - Geschmacksfrage?
« on: August 16, 2024, 05:51:18 pm »
Quote from: cadzen on August 16, 2024, 05:49:09 pm
Würde ich für privat immer wieder so machen.
Mir geht es schon um mein Firmennetz.

5
German - Deutsch / Re: VM vs Appliance - Geschmacksfrage?
« on: August 16, 2024, 05:45:58 pm »
Auf alle Fälle sage ich schon jetzt: "Vielen Dank für Eure Meinungen!" Genau solche Argumente wollte ich haben und tendiere nun auch eher zum Kauf einer Appliance (bzw. zwei davon).

Sollte man dann die Dinger hier kaufen? Für mich reicht wahrscheinlich die "kleinste", also DEC677. Wobei ich zugebe, gar nicht richtig zu verstehen, was der Unterschied bei der DEC697 ist? Wozu ist der "größere" oder "andere" Speicher gut? Was sind die dort genannten "Disk Writes"? Wenn ich z.B. meinen DHCP- und DNS-Server dort laufen lassen will (sind aktuell virtuelle Ubuntus))?

Ich nehme an, dass man mit einer solchen "speziellen" Appliance einfacher und vielleicht auch besser fährt als mit selbst zusammengestellter Hardware?

Vielleicht sage ich einfach, was ich brauche:

Ich habe die OPNsense zur Zeit als Firewall, und sie stellt auch die Telekom-Einwahl her, d.h. mein Zyxel ist nur DSL-Modem? Oder wäre es "besser", wenn das Zyxel sich einwählt, und man die OPNsense dort nur anstöpselt? (OT: Ich gebe zu, dass das historisch gewachsen ist, denn ganz früher hatten wir den unsäglichen MS-TMG laufen, und der konnte keinen Tunnel bauen, wenn er nicht selbst auch die Einwahl vornahm - jetzt sind wir MS-frei, könnten das also ändern.)

Zusätzlich muss ich einen Tunnel zwischen meinen beiden Standorten aufbauen (aktuell IPSec, ich habe aber verstanden, dass ich den auf OpenVPN umstellen soll) und die xterne EInwahl ermöglichen (ist jetzt schon OpenVPN).

Wenn das möglich ist, würde ich mittelfristig dort auch meinen DNS- und DHCP-Server laufen lassen wollen (oder gehören die von der Philosophie her nicht auf die Firewall?). Und wie wäre es mit einem späteren LDAP (oder gehört der erst recht nicht dorthin?)?

Bitte nicht böse sein über die vielen Fragen - oder sollte ich dafür einen neuen Thread aufmachen?

6
German - Deutsch / Re: VM vs Appliance - Geschmacksfrage?
« on: August 16, 2024, 05:28:58 pm »
Quote from: JeGr on August 16, 2024, 03:47:24 pm
das XML umgeschrieben von den alten HW/VM Interfaces zu den neuen der neuen Box
Die Änderung der Interfaces ist klar, aber mit der XML habe ich (noch) Probleme, ich kann bisher alles nur über die (Web-)GUI machen. Gibt es irgendwo eine schöne Stelle zum Nachlesen, wie man die OPNsense "direkt" mit Hilfe der Konfigurationsdatei bearbeitet?

7
German - Deutsch / Re: VM vs Appliance - Geschmacksfrage?
« on: August 16, 2024, 05:27:04 pm »
Quote from: trixter on August 16, 2024, 05:02:10 pm
Eine Virtual Box ist prima, wenn man mal fix etwas ausprobieren möchte.
Für den Betrieb aber ungeeignet
[...]
Dazu Snapshots und echtes Backup der VM alles unabhängig und automatisch, auf jedes Medium das ich will.
Jetzt verstehe ich aber nicht, was Du favorisierst? VBox ist ungeeignet - bietet aber flexiblere Möglichkeiten?

8
German - Deutsch / Re: VM vs Appliance - Geschmacksfrage?
« on: August 16, 2024, 05:25:25 pm »
Quote from: Monviech on August 16, 2024, 05:10:13 pm
Wegen Snapshots auf Appliances mit ZFS, bald:

https://github.com/opnsense/core/pull/7749

Was ist "ZFS"?

9
German - Deutsch / VM vs Appliance - Geschmacksfrage?
« on: August 16, 2024, 12:55:38 pm »
Wahrscheinlich mache ich jetzt "ein Fass auf", aber ich frage trotzdem mal - und zwar im vollen Bewusstein, dass es "die" Lösung vermutlich nicht gibt:

Betreibe ich meine OPNsense lieber als (VirtualBox-)VM, oder kaufe ich besser eine Appliance?

Wenn mein Host ein problem hat, startet auch die OPNsense nicht mehr, das ist mir klar, und deshalb schiele ich auf eine Appliance. Aber wenn ich mich "verkonfiguriere" oder (gibt es das überhaupt?) eine "kaputte Version" installiere, wie kann ich die OPNsense dann wiederbeleben? Bei der VM-Lsöung gehe ich einfach einen Snapshot zurück. geht das auf der Appliance auch? Gibt es dort so etwas wie "Timeshift"?

... und dann zur Praxis: Wenn ich umsteige, kann ich dann "einfach" meine bisherige VM-Konfiguration auf die Appliance bügeln, und es wird laufen? Oder ist die Portierung tückisch?

Vielen Dank für Eure Meinungen!  :-*

10
German - Deutsch / Re: [OpenVPN] Surfen durch den Tunnel verhindern
« on: August 16, 2024, 12:46:54 pm »
Hab's schon gefunden, sorry für die Frage.
Aber falls jemand anderes das auch noch sucht: https://forums.linuxmint.com/viewtopic.php?t=301203

11
German - Deutsch / [SOLVED] OpenVPN: Surfen durch den Tunnel verhindern
« on: August 16, 2024, 12:08:18 pm »
Ich habe einen Tunnel "nach Hause" aufgebaut, und nun stelle ich gerade fest, dass ich auch durch den Tunnel "surfe", d.h. wieistmeineip.de zeigt mir die Heim-IP an. Ich nutze Linux-Mint als Client. Kann ich dort nicht einstellen, dass nur "lokale Adressen" über den Tunnel gesucht werden? Oder ist das eine Einstellung des Tunnels selbst?

12
German - Deutsch / Re: OpenVPN - Zertifikat "verlängern"?
« on: August 06, 2024, 01:50:27 pm »
Ok, danke, dann ist das geklärt. Dann muss ich nur noch nachsehen, ob ich eine "feste IP" vergeben habe (habe ich aber "ziemlich sicher" nicht) und mich dann wundern, wieso trotzdem zweimal die selbe vergeben wurde. (Info: Ich habe auf beiden Clients die gleiche OVPN-Datei genutzt und mich mit dem selben User angemeldet, aber daran kann es ja wohl kaum liegen?)

13
German - Deutsch / Re: OpenVPN - Zertifikat "verlängern"?
« on: August 06, 2024, 01:34:09 pm »
Seltsam, ich wüsste nicht, dass ich dem User eine feste IP zugeordnet hätte. Wo kann ich das denn nachsehen (in der GUI)?
Und wie schon gefragt: Wo kann ich überhaupt die DHCP-Parameter des Tunnels einstellen (ich finde nur die Stelle, an der ich das Subnetz spezifizieren kann).

14
German - Deutsch / Re: OpenVPN - Zertifikat "verlängern"?
« on: August 05, 2024, 07:15:24 pm »
Oh... jetzt habe ich doch noch eine Nachtragsfrage: Kann ich eine exportierte Client-Konfiguration nur "einmal" verwenden, also nur von einem Gerät aus?

Ich habe mich gerade mit dieser Konfiguration von meinem Androiden aus eingeloggt, aber gleichzeitig auch von meinen Mint-Desktop - und beide bekommen die selbe IP, obwohl ich zwei Clients auf dem Server sehe? Was mache ich falsch? Liegt das an der exportierten Config, oder am DHCP des OpenVPN-Servers? Überhaupt finde ich gerade nicht, wo ich diesen "DHCP-Server" überhaupt konfiguriert habe.

15
German - Deutsch / Re: OpenVPN - Zertifikat "verlängern"?
« on: August 05, 2024, 07:04:16 pm »
Ja, ja, kaum macht man alles richtig - schon funktioniert's.  8)

Ich habe das Clientzertifikat "verlängert", d.h. neu erstellt, das Ganze dann von der OPNsense exportiert und auf meinem Mint importiert - und schon klappt es ganz wunderbar.

Sorry für meine Verwirrung, eigentlich könnte ich den Thread löschen - aber falls jemand anderes die gleiche überflüssige Frage stellen will, kann er ja vielleicht dann doch hilfreich sein.

Pages: [1] 2 3 ... 21
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2