Messages

Vodafone Station Bridge-Mode

OPNsense: 8xLAN

Switch:1 NETGEAR PROSAFE XS716T

Switch2: Zyxel GS1900-24E

Access Point:1

Access Point:2


Ports an der OPNsense


E1: WAN Vodafone Station
E2: Zyxel Switch aktiv
E3: Zyxel Switch inaktiv
E4: Zyxel AP WAX610D Flur OG 
E5: Zyxel AP WAX610D Flur EG
E6: NETGEAR PROSAFE XS716T LAGG LACP
E7: NETGEAR PROSAFE XS716T LAGG LACP

Moin nach langem Hin und her habe ich jetzt übergangsweise geeignete Hardware gekauft auf der ich OPNsense betreibe.

Meine ersten versuche OPNsense einzurichten gingen völlig in die Hose . Angefangen Habe ich mit dem Standard Setup LAN-WAN-NAT.

Jetzt habe ich meine 2 Switch getrennt voneinander an die Sense angeschlossen mit jeweils 2 x LAN  im LAAG LACP Bonding was auch funktioniert .Auf dem Switch 1 laufen meine Privaten Geräte auf dem Switch 2 sind alle anderen Geräte angeschlossen wie Drucker Konsolen TV usw.

Ich habe Gelsen das  VLANS mit Bonding besser laufen soll  durch den Hörern Durchsatz Trift dies zu und ist es überhaupt möglich mit LACP VLANs zu betreiben ?.

Mein Ziel ist es mit der Trennung der beiden Netze zu erreichen das Gäste nicht auf bestimme Geräte in meinem LAN1 zugreifen können.

So wie ich es verstanden habe kann es durch VLANS erreichen , auch wen das keine DMZ ersetzt.

Da Ich eine Verbindung zu beiden Netzen brauche habe ich eine Bridge von Switch2 in mein LAN Netzwerk eingerichtet das an Switch1 angeschlossen ist. Ich erreiche so gut wie alle Geräte außer die WebGUI vom Zyxel Switch kann ich nicht erreichen .

Durch den Brigdmode liegt die lasst komplett auf der OPNsense , welche Lösung gibt es noch eine Verbindung mit den beiden Netzen zu realisieren?


Meine Access Points habe ich an meinen Switch angeschlossen um später ein VLAN zu erstellen und eventuell mit Captive Portal die WLANZugriffe zu kontrollieren so hab ich es mir gedacht .


Mit den Firewall Regeln habe ich immer noch zu kämpfen , was ich jetzt verstanden habe ist das es von innen nach außen definiert wird nicht andersherum .

Die Regel In bedeutet von innen nach außen

Die Regel out bedeute von außen nach innen

Ist das richtig ?

Auf dem WAN Interface definiere ich Regeln in Internet ?

NAT Port Forwarding auf gezielte IP Andreassen in meinem Netzwerk wie Server usw ?

Wald vor lauter Bäumen nicht sehen das trifft ganz gut auf meine Situation zu. Auch habe ich Google bemüht und auch dieses forum . Ich bin dankbar für jede Hilfe oder Links zu aktuellen guides.

Weiter Informationen zu meinem Setup werde ich heute Abend nachreichen .


Gruß Ben

Moin danke für die Antworten



Mein ISP ist Vodafone mit einem Kabelanschluss 1000/50 Mbit ,  leider ist noch kein Glasfaseranschluss in der nächsten Zeit in Aussicht. Nutzen werde Unbound DNS ,Web Proxy, Traffic Shaping und Virenscanner ,OpenVPN/Wireguard.

Meine FRITZ!Box wir dan durch Schwarzen Plastikeimer von VF ersetzt  in den Bridge-Modus leider nicht anderes möglich .





Mein Budget eine gute Frage da ich so wie viele Männer unter dem ( WAF ) Problematik leide ist mein Budget schwer zu ermitteln .
Die Produkte von Landitec könnten was sein für mich , skeptisch macht mich keine Öffentliche Preisangabe .

Die Frage ist Spare ich mir die hohen Anschaffungskosten der Anbieter von Appliance Produkten ?

Hat jemand Erfahrungen mit alter Enterprise Hardware wie  z. B. mit einem Dell R720 oder HP ProLiant ?

Auch mit einer eigenen Lösung wird es teuer Mainbords die ich mir angeschaut habe wie das  ASROCK Mini-ITX-Mainboard X570D4I-2T oder Supermicro  X11SSW-4TF wären eine Lösung haben aber nicht genug LAN Anschlüsse . Auch interessant der Supermicro 501 8D-FN8T 1U server.

Preislich wäre ich so oder so bei einer Neuanschaffung mit 500 bis 1000 € dabei . Die Überlegungen wäre OPNsense als VM zu betreiben dies soll wohl auch möglich sein .

Moin moin ich bin Verzweifelt auf der Suche nach passenderer Hardware für ein 10G Netzwerk. Ich bin ein sehr exotischer Mensch der tatsächlich kein 1G Netzwerk benutzt, ich weiß das dies total untypisch ist in unserem Zeitalter , Und möchte um Rücksicht bitten für die C 64 Fetischisten die noch mit einem 56 Modem unterwegs sind mich zu missionieren. Da ich schon mit überteuerter Apple Software und Hardware In Berührung gekommen
bin und auch Hightech Geräte wie einen NES besitze möchte ich jetzt Ausschau halten Nach Bezahlbar Hardware .Leider kann ich Internet Seiten wie RTL und
die mit APU/APU2 zutun haben nicht aufrufen . Um wertvolle Tipps und Erfahrungen bin ich sehr dankbar gerne auch um etwas Älterer Server Hardware ( Rack ) .

Gruß Fingers

Dann bin ich erstmal raus Fritzbox 6590 verkaufen Modem vom Anbieter anschließen und einen neuen AP kaufen.Danje für alle Infos schönes Wochenende euch .

Alles klar mache ich

Doppeltes NAT kann ich nur vermeiden mit einem Modem an meinem Kabelanschluss oder liege ich da falsch?

Wenn ich das richtig sehe dann DHCP aus an der Fritzbox OpnSense macht das DHCP. WLAN macht dann ein oder mehrere APs Dlan an OenSense .Davor hatte ich eine Freie Fritzbox 6590 und jetzt die Fritzbox 6591 wegen DOCSIS 3.1 weg vom Routerzwang ....
Jetzt könnte ich mir echt in den Arsch beißen hätte ich mir sparen können.Habe ja noch das ARRIS TG3442DE alleine nur der Anblick und die schlechte WLAN performance furchtbar.Dann bleibt ja noch die Frage detec Telefon möchte ich auch weiter mit der Fritzbox machen.

Erst einmal dankeschön für die zwei Antworten, ja ich bin sagen wir mal ein Anfänger habe aber ein wenig Erfahrung aber halt nicht ausreichend genug für die Opnsense Konfiguration. Einen Bridge-Modus würde ich gerne machen da ich aber ein eigenes Gerät habe Fritzbox 6591 geht das anscheinend nicht, dadurch würde ich mir das Leben ja einfacher machen weil ich dann nur einen NAT habe ? . Mein NAS Server möchte auch mit Geräten erreichen die kein OpenVPN können obwohl das Thema dann wieder interessant wird wenn ich von außerhalb auf meine Geräte zugreifen möchte. Also OpenVPN ist ersteinmal keine Alternative für mich. Wenn ich das richtig verstehe muss ich einen Gateway von meiner Fritzbox zu OpnSense einrichten ? . Muss der DHCP Server auf der Fritzbox ausgestellt werden dann habe ich wiederum das Problem das meine WLAN Geräte ja über die Fritzbox laufen und somit keine IP mehr beziehen. Der Tipp mit den DHCP Leases war super vielen Dank dafür nur wie kann ich jetzt die Geräte bearbeiten bzw Ports freigeben oder sperren? Ja denn einrichtungsassistenten habe ich durchlaufen lassen.

Moin Moin ich bin Gerade dabei naja sagen wir ich Versuche es OpnSense zum laufen zu bekommen.Meine Hardware ist eine Zbox CI329 mit Zwei Mal Gigabit-LAN.Die Installation habe ich hinbekommen.ich versuche mein Netzwerk Plan zu erstellen  mit dem Handy etwas schwierig.
Was ich mir gerne realisieren würde das ich das Netzwerk hinter der OpnSense wie z.b. meinen NAS Server erreichbar mache in meinem Netzwerk und von außerhalb . In meinem Router habe ich einen Gateway zu dem Netz der OpnSense eingerichtet auch habe ich die OpenSense als Exposed Host eingestellt .Bis Jetzt habe ich noch nicht rausgefunden wie ich in der OpenSense die ja DHCP übernimmt die Netzwerkgeräte finden bzw mir anzeigen lassen kann.Habe habe zu dem Thema viel gelesen dass es mit Kabel Boxen bzw Routern nicht so optimal sein soll. Leider habe ich auch keinen Guide oder Tutorial gefunden mit einer Kabel Fritzbox.Habe eine IPV4 Adresse von meinem Provider bekommen.Ich bin blutiger Anfänger aber das muss ich ja wohl nicht extra erwähnen.

-------------------------------------------------
Firtzbox 6591 Kabel 1000/50
-------------------------------------------------

           ----------------------------------
               Zbox OpenSense
           ---------------------------------
                       
                ----------------------------------
                  Zyxel GS1900-24E
                       
                        Samsung TV
                        Xbox One
                        Cannon Drucker
                        Nintendo Switch WLAN
                        Synology NAS
                        Raspberry PI 3 DietPi Pi-Hole
                        Kabel Receiver
                        Sonos Play 1
                       
                        DLAN 4X IM ganzem Haus

                        Desktop PC
                        Philips TV
                        Fritzbox als Repater im Mash

                       WLAN
                     
                       2x Smartphones
                       1x Apple Tablet
                       2x Laptop