Messages

Regel ist jetzt oben, Alias aktiv aber komme immer noch auf die Geräte im FB Netz.

Es ist nicht so das ich mich nicht informiere.
Habe das OPNsense Buch für den Kindle geholt und lese es, sehe mir die Dokus und Videos von Thomas Krenn an. Viele deutsche Webseiten mit Doku hatte ich aber nicht gefunden, speziell für so einen Anfänger wie mich.
Glaube speziell das Thema hinter der FB macht es so komplex das ich Hilfe brauche, dafür bin ich auch sehr dankbar!!!

Bin auch ein Mensch der gerne zum Lesen, Lernen,... testet um es besser zu verstehen.

Die Regeln sind deaktiviert weil es im dem Test nicht lief, für den Test waren alle aktiviert.
Ist es der Screenshot?

Prinzipiell keine schlechte Idee.
Problem ist hier nur das keine Antenne zusätzlich angeschlossen werden kann, z.B. eine Antenne außen.
Das Gebäude besteht aus Stahlbeton und Porenbeton, selbst das Dach ist auch Blech daher möchte ich die Option offen haben eine Antenne an die Fassade zu schrauben.

Ok also ich habe da wohl etwas kolossal missverstanden. Sorry!!!

Habe es jetzt konfiguriert aber komme immer noch auf das FritzBox LAN und die angeschlossenen Geräte.
Das FB-LAN ist Standard 192.168.178.0 (FB hat die 192.168.178.1) und das OPNsense LAN an dem mein Gerät hängt hat 192.168.1.0 (OPNsense ist 192.168.1.1).

Alias und Regel habe ich für wieder deaktiviert da es nicht geklappt hat, mir kam die Verbindung zum LAN langsamer vor, aber vielleicht bilde ich es mir nur ein.

Sieht jemand den Fehler? Was habe ich falsch gemacht/verstanden?

Mal so nebenbei, danke für die gute Hilfe!!!  8)

Über die Geräte hinter der OPNsense kann ich auch auf die Geräte vor der OPNsense im FritzBox LAN zugreifen.
Das möchte ich unterbinden. Alle Geräte die an OPNsense und den dazu gehörenden Netzwerken hängen sollen "nur" in das Internet können aber nicht in das FritzBox LAN.
Es ist ja erst noch alles ein Test, langfristig wäre das Ziel ohne FritzBox, aber das ist in absehbarer Zeit noch nicht möglich.

Wie von Gauss23 weiter oben beschrieben habe ich versucht den Zugang der Geräte hinter OPNsense quasi nur Richtung Web zu leiten, bin aber nicht wirklich sicher wie ich die FritzBox konfigurieren muss.
Wenn ich über Google Hilfe suche finde ich immer nur das Thema Kindersicherung mit Online-Zeiten, sperre einzelner Webseiten,...

Wie muss ich die FritzBox konfigurieren das das OPNsense WAN nur online kann nicht aber auf das FritzBox LAN?

War es auf Seiten der FritzBox so gedacht unter Internet-Filter-Zugangsprofile ein Profil zu erstellen (den erwähnten Alias)?

Falls das so gemeint war habe ich dort nun einen erstellt der nur Surfen und Mailen (das war die vorhandene Einstellung) darf. Dieses Zugangsprofil habe ich nun bei der Netzwerkkarte unter Heimnetzwerk-Netzwerk zugeordnet welche das WAN für OPNsense stellt.

War das auf der Fritzbox so gemeint?

Über Filter-Liste könnte ich auch etwas gezielter erstellen aber da bin ich unsicher was genau eingetragen werden muss.

Bei uns ist Homeoffice nicht gerne gesehen, durch dieses Jahr wird man aber ein wenig offener.
Nur bei Kollegen bei denen es nicht gut geht wird es eher nicht genehmigt.
Chefs erinnern sich ja immer nur daran wenn es mal nicht geht.

Da meine Frau und ich beide darauf angewiesen sind übernehme ich das gerne, geht ja nur um eine Ausfallsicherung. Darum fände ich ja auch Prepaid nicht schlecht. Geht ja hier nur um kleinere Beträge.
In den letzten Jahren gab es im Schnitt verteilt 5-10 Tage / Jahr in denen kein Internet ging. Ist wenig aber reicht. Dieses Jahr hatten wir mal 3 Tage am Stück kein Netz und 3 Tage ständige Abbrüche und Geschwindigkeiten von ca. 5-10 MBit, da kam Freude auf.
Mein Diensthandy war dann unser Modem, alle 3-4 Std. musste ich Guthaben nachkaufen  :P

Habe gerade gesehen Vodafone und Lidl (auch Vodafone Netz) haben einen LTE Tarif mit 10 GB / Tag für 5 €.
Klar sind 5 € verhältnismäßig viel aber wenn mal 2 Tage keine Internet verfügbar ist sind 10 € kein Thema.
Und 10 GB sind schon ordentlich.

Hab mich damit ein wenig beschäftigt, bin aber noch immer unsicher wo ich was an der FB einstellen müsste zur OPNsense.

Hat jemand einen Tipp oder kann es mir jemand besser erläutern?

OPNsense im Testsystem läuft auf einer QNAP VM richtig gut.
Täglich wird ein Snapshot erstellt, rückspielen habe ich auch schon erfolgreich getestet.
Den Aufbau finde ich prima!
Natürlich ist das nur für größere NAS-Systeme, meiner Meinung nach. Diese bieten genügend
LAN-Ports für diverse Spielereien um alles Hardwareseitig sauber zu trennen.

Hab mal reingesehen, vom Prinzip her kein schlechtes System.

Fände aber Prepaid wie z.B. Alditalk (muss gar nicht von da sein, fällt mir nur ein, ALdi hält immer nur als Beispiel her) besser.
Meine Frau und ich können im Homeoffice arbeiten, grob 3-4 Tage / Woche. Neben Office und SAP läuft einiges über Cloud, Videokonferenzen, teilweise Medienproduktion (druckfähige Daten). Also recht hohe Datenmengen.
Bei der Telekom zahlt man zwar "nur" was man braucht aber wenn man viel braucht eher unpraktisch, soweit ich es gelesen habe.

Bei Prepaid-Tarifen / Monat sind es, ein meinem Beispiel 7 GB / Monat (ca. 15 €), ob ich das nun an 1 Tag brauche oder über 30 verteilt ist auch egal. Da es ja um Ausfallsicherheit geht rechne ich mal mit 1-3 Tage, mehr nicht.

Welche Geräte gäbe es noch am Markt die so etwas könnten?
Kann ich an OPNsense 2 WAN Ports einrichten ohne das es ärger gibt wenn einer quasi nie funktioniert?
So dass OPNsense quasi selbstständig den nutzt der läuft?

Hallo zusammen,

da Homeoffice mehr und mehr möglich ist wird auch das Thema Ausfallsicherheit wichtiger.
Ein Chef merkt sich selten das man 362 Tage / Jahr online ist sondern nur wenn man 3 Tage / Jahr nicht online ist wegen Störungen....  :o

Da OPNsense bei uns im Keller (viel Beton) stehen wird ist LTE direkt angeschlossen keine Option.
Möglich wäre ein LTE Router/Modem auf dem Dachboden verbunden per LAN direkt mit OPNsense (ohne Switch, Zugang zum Haus-LAN,...). Durch SmartHome könnte ich diesen auch von jedem Raum im Hause schalten ohne hoch zu müssen.
Da es nur für Ausfälle ist würde z.B. eine Alditalk (oder sonstige) Prepaid Karten ausreichen. Es muss kein nahtloser Übergang sein. z.B. fällt es 10 min aus geht man per LTE mit einem Tages- oder Monatspaket online, danach lädt man das Prepaid Konto wieder auf.

Umsetzbar sollte das sein, oder?
Welches LTE Gerät würdet ihr empfehlen?
Hat jemand einen Tipp zu einem Tarif?

 :-[ ehrlich gesagt muss ich zugeben das ich nicht so wirklich weiß wie/wo das in der Fritzbox geht.

Kannst du mir da weiterhelfen?

Soweit läuft alles ganz gut, spiele gerade mit den Einstellungen,....

Der PC im OPNsense Netzwerk hat Zugriff auf alles im FritzBox Netzwerk und auf das Internet.
Wie müsste ich es einrichten das der PC im OPNsense Netzwerk sich nur darin aufhalten kann oder im Internet?

Verkabelt habe ich nun alles.
Einen RaspAP ebenfalls eingerichtet für die Tests.

OPNsense wird über die QNAP VirtualizationStation eingerichtet, habe noch 2 SSD Slots im System übrig um ein Raid System einzurichten.
Welche Festplattengröße wäre ideal?