Messages

1

German - Deutsch / Re: Fritzbox + OPNsense

« on: June 19, 2019, 02:37:25 pm »

erst einmal Danke für die Antwort so etwas in der Art habe ich auch erwartet.
Prinzipiell gebe ich dir ja recht mit dem ubnt unifi wlan access points und dem draytek als modem denn nur so ist alles Physikalisch von einander getrennt.
Nur habe ich so was halt "noch" nicht

Ich habe halt "leider" schon ne 7590 und 2x 1750e. (habe gerade gemerkt dass ich unten fälschlicherweise 7490 geschrieben habe)

Ich will erst einmal schauen wie ich mit meiner vorhandenen Hardware (oder zumindest ohne weitere Nennenswerte Ausgaben) zurecht komme.

Hier im Forum gibt es doch sicherlich einige die entweder OPNsense als "exposed host" hinter der Fritzbox betreiben bzw. die Fritzbox hinter der OPNsense benutzen.

Was ist denn das für und wieder beider Optionen?

 

2

German - Deutsch / Fritzbox + OPNsense

« on: June 19, 2019, 11:40:19 am »

Hi ich bin ein Neuling
Ich habe mir vor kurzen eine Kerio NG 100 zugelegt und habe darauf OPNsense installiert.
Hintergrund ich war mit der VPN Geschwindigkeit der Fritzbox nicht zufrieden deswegen "probiere" ich mal OPNsense (dachte ich mir)

Jetzt stehe ich vor dem Problem wie konfiguriere ich alles (ich bin leider ein Firewall Frischling)

Mal zu meiner Hardware:
Fritzbox 7590 firmware  07.10
VDSL 100/42 der Telekom + VOIP Telefonie (kein IPTV) ipv4 + ipv6
HP-1810-24gV2 (managed switch mit vlans)
2x FritzWlan1750e (für Wlan Mesh im Lan Bridge Modus)
2  Siemens Gigaset DECT Telefone verbunden mit der Fritzbox

mein Netzwerk läuft derzeit in 192.168.5.0/24.

Und baue derzeit dauerhafte VPN Verbindungen zu anderen 2x Fritzboxen (Eltern  192.168.6.0/24 + 192.168.25.0/24) und Sophos (192.168.1.0/24) auf und noch ab und zu von meinem Windows Laptop von der Arbeit über Shrew.

Zudem habe ich noch eine PS4 die die derzeit in der DMZ steht.

Jetzt zu meinen Fragen
ich habe gelesen dass man die FB nicht als reines Modem nutzen kann. Macht ja in meinem Fall auch wenig Sinn, da ich die FB fürs Wlan Mesh brauche.

Bisher habe ich mit meinem Managed switch noch keine Vlans aufgesetzt. Ich hatte es aber immer mal vor mich damit zu befassen und wenn nicht jetzt wann dann.

Die Kerio NG-100 hat diese Specifications:
1.33GHz Intel Atom E3825
4GB DDR3L
32GB mSATA
3 x Gigabit Ethernet
USB 2
USB 3
HDMI
RJ-45 console
External PSU

Laut einem Test der Original Kerio Firmware sollte dies eine VPN Geschwindigkeit mit 60mbit (7,5mb/sek) ermöglichen und daher meinen 42 mbit upload zu 100% ermöglichen (zumindest ist das meine Hoffnung)
https://www.itpro.co.uk/unified-threat-management/27122/kerio-control-ng100-review

Von der Original Firmware bin ich weg  wegen jährlichen Lizenzkosten.
Mit den 3 Lan ports sollte doch eine Physikalische Trennung in 2 Vlans möglich sein.

Jetzt zu meinem Problem... wie fange ich am besten an?
Ich brauche ja die FB noch für das Mesh Wlan und VOIP.
So wie ich das verstehe muß ich die FB vor die OPNsense stellen oder?

Ich habe mir sowas in der Art vorgestellt:

FB -> (Wan) OPNsense (LAN+VLANS) -> managed switch -> clients


Oder ist es besser über PPPoE OPNsense als Modem zu betreiben?
OPNsense -> FB -> managed switch -> clients


Gibt es irgendwo ein Tutorial/Anleitung wo beschrieben steht was wo einzustellen ist?
Welche der Beiden Boxen (FB / OPNsense) soll DHCP / DNS betreiben?

Hier gibt es bestimmt unzählige User die die selbe oder ähnliche Hardwarekonstellationen betreiben.
Ich tue mich gerade "etwas" schwer wo ich wie anfangen soll mein Netzwerk umzubauen

Vielen Dank im vorraus!