OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of c.radi »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - c.radi

Pages: [1]
1
German - Deutsch / Re: Suche Lösungsansatz
« on: February 28, 2019, 04:34:44 pm »
Hallo,

danke für die schnelle und lange Antwort.

Ich verwerfe das dann erst mal, und nutze die VPN Funktion der FritzBox weiter. Sie funktioniert in den allermeisten Fällen, und wenn ich damit vom Notebook nicht dran komme, dann ist das eben so.

Auch mein Wunsch mit VPN on Demand schint nicht ohne weiteres lösbar zu sein, schade, aber ist eben so.

VIelen Dank an alle, für die Unterstützung.

Gruß
Christian

2
German - Deutsch / Re: Suche Lösungsansatz
« on: February 28, 2019, 07:05:25 am »
Hallo,

danke für die umfangreiche Antwort.

- Ich habe ein aktuelles APU Bord, sorry kein ALIX.

- zu den Road Worrior:
Ich fände es einfach schön, wenn ich merhere Möglichkeiten habe und ausweichen kann. Aber Du hast sicherlich recht, dass openVPN normalerweise funktioniert.
Wireguard würde ich mir gerne anschauen, sehe aber auch, dass es noch nicht release ist, und damit noch ein Risiko darstellt. Das schöne an Wireguard ist scheinbar der super schnelle Verbindungsaufbau, und die Konfiguration in der App am Mobilgerät für "onDemand".

- Zu den VPN Zielen
Ich warte einige Router und Geräte in fremden Netzen. Dafür ist es manchmal notwendig Zugriff auf das Netz zu haben. Z.B um von der FritzBox ein Backup erstellen zu können.
Angenommen opnSense erhält die IP 192.168.114.2, meine Fritz Box hat die .1. In der FritzBox stelle ich eine statische Route ein, 192.168.178.0/24 zeigt auf 192.168.114.2. Versuche ich nun eine Adresse im 178er Netz aufzurufen wird die Anfrage an opnSense gereicht, und der baut dann ein VPN zu diesem Ziel auf. Das Ziel wurde natürlich vorher entsprechend eingerichtet.

- Zum internen Anschluss/Verkabelung
Da das ganze ja "hinter" meiner FritzBox laufen soll stellt sich für mich die Frage, wie man so etwas anschließt. Also nur den WAN Port von opnSense an die FritzBox mit entsprechenden Portweiterleitungen an opnSense? Denn der LAN Port kann ja nicht im gleichen Netz hängen, wie der WAN Port.

Oder liege ich mit meinem Wunsch an möglichen Lösungen weit vorbei, dann verwerfe ich das wieder und nutze weiterhin das VPN der FritzBox, welches ja ordentlich funktioniert.

Danke und Gruß
Christian

3
German - Deutsch / Suche Lösungsansatz
« on: February 26, 2019, 11:43:20 am »
Hallo,

ich bin Christian und neu hier, und recht unerfahren im Router und Netzwerkumfeld.

Aktuell betreibe ich eine FritzBox mit Telekom-Anschluss. Daran angeschlossen sind mehrere WLAN Access Points von AVM (1760) und ich nutze die FritzBox für Telefonie auf Basis von DECT.
Im Netz bei mir befindet sich ein Synology NAS, sehr viel SmartHome Geräte, Drucker, und einige Sonos Komponenten. Also ein ordentlicher Zoo. Die FritzBox zeigt ca. 70 Geräte an.

Vom Grundatz her reicht mir die FritzBox von Ihren Funktionen aus, aber...

Ich habe Anforderungen, die ich so nicht umgesetzt bekomme:
  • Ich habe ein zweites NAS bei einem Freund stehen, es soll als Backup außer Haus für mein NAS dienen. Ich bekomme dort aber keine Portfreigaben, somit muss sich das Remote-NAS aktiv zu mir connecten.
  • Ich möchte mich von extern in mein Netz verbinden können. Dazu hätte ich gerne mehrere VPN Zugnagsmöglichkeiten, weil nicht immer alle funktionieren. Also IPSec, openVPN und vielleicht Wiregurard
  • Ich würde gerne, sobald ich in meinem Netz eine IP Adresse eines fremden Netzes aufrufe, dass automatisch dahin eine VPN Verbindung aufgebaut wird. Also zB wenn ich eine Adresse bei meinen Schwiegereltern aufrufe, soll dort hin ein Tunnel aufgebaut werden. Wenn keine Daten mehr übertragen werden, kann der Tunnel wieder geschlossen werden

Damit das aber einfach wartbar bleibt würde ich gerne die FritzBox behalten. Denn die kann jeder bedienen, und man bekommt im Falle eines Defekktes auch schnell Ersatz. Backup einspielen, und man ist in wenigen Minuten wieder online. Das bekommt meine Frau auch mit telefonischer Anweisung hin, oder jeder IT Dienstleister, der privathaushalte unterstützt.

Ich hatte bereits ein komplexes Netzwerk auf Basis von Unifi mit VLAN usw. aber durch einen HW Defekt stand mal eben das ganze Haus still. Ersatz war am WE nicht zu bekommen, und es hätte nie jemand ans laufen bekommen, wenn ich nicht da gewesen wäre. Diese Erfahrung möchte ich nicht machen, wenn ich nicht da bin, was leider häufig vorkommt.

Bin ich mit meiner Anforderung bei opnsense richtig?
Ich habe ein AlixBoard hier, und könnte damit starten.

Wie sähe der Anschluss und eine mögliche Konfiguration aus?

Ich erwarte nicht eine ausfühliche Anleitung, sondern eher in Stichworten, was einzurichten ist, durch den Rest kämpfe ich mich dann schon durch oder stelle mal gezielt eine Frage.

VIelen Dank für die Unterstützung.

Gruß
Christian




Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2