Messages

[WARNUNG]

...
Nun haben wir ein Kabel vom Nachbar seiner Fritzbox an meine OPNsense gezogen
...

Ich kann dir in der Sache nicht wirklich helfen, weil ich keine vergleichbare Konfig habe.

Aber ich muss eine klare WARNUNG aussprechen:
Man verbindet unter keinen Umständen einfach mal so zwei getrennte Elektroanlagen miteinander. Du hast das aber indirekt mit den Geräten gemacht. Im einfachsten Fall bekommst du bei ungünstigen Potentialdifferenzen beider Elektroanlagen unerklärbare (und ggf. sporadische) Fehler auf der Verbindung. Im weniger günstigen Fall verabschiedet sich deine deine oder Nachbars Routerhardware oder Teile derselben ins Nirwana.

Der nicht sehr wahrscheinlich aber mögliche SUPERGAU  wäre, wenn durch Hardwaredefekt Fremdspannung von einer Elektroanlage auf die im anderen Haus gelangt. Das kann im Extremfall tödlich enden weil 1. keiner damit rechnet und 2. eine E-Anlage durch so etwas nicht spannungsfrei durch Ausschalten der Sicherungen wird (durch Fremdstromeinspeisung hinter den Sicherungen) .


Wenn du das ordentlich und absolut risikofrei machen willst, verlege so eine Kunststoff-LWL-Leitung von FUBA. Nicht so preiswert wie deine Lösung aber 100% elektrisch sicher.

Den unbound hatte ich bereits neu gestartet.  AdGuardHome hat einen Button zum Cache leeren. Den habe ich auch bereits gefunden.

Als letztes hat anscheinend der Cache auf dem Linux-Rechner noch alte Daten intus. Habe heute nach einigen Tagen Nichtnutzung auf meinen Laptop die Domain-Änderung nachgezogen. Der hat mittels "dig"  sofort ein NXDOMAIN geliefert. Funktioniert jetzt also alles so wie gewünscht.

Nochmals Danke für deine Hilfe.

Ich habe die Domain "intern.privateDomain.de" in die Sperrliste vom unbound eingetragen. Am Rechner liefert "dig" noch die öffentliche IP meiner Domain zurück. Aber das scheint nur aus dem Cache von unbound oder AdGuardHome zu stammen.
Denn wenn ich die gleiche Abfrage mit "drill" direkt auf der Sense ausführe, bekomme ich ein NXDOMAIN zurück. So möchte ich das ja auch haben.
Trotzdem bleibt "www.privateDomain.de" erreichbar. Alles soweit bestens.
Danke @viragomann
Hast du evtl. einen Tipp, wie ich AdGuardHome auf der Sense dazu überrede, den Inhalt des Caches zu vergessen?

Füge deine Domain zur Wildcard Domains Blocklist hinzu.

Das funktioniert scheinbar nicht. Ich bekomme sowohl die Internetseite angezeigt als auch die IP-Adresse meiner Domain zurück geliefert.

Ich habe nach einiger Lektüre der Fürs und Widers zum Thema interne Domain jetzt mein Netzwerk zu Hause umgestellt.

Bisher hatte ich etwas in der Art von teil-domain.teil-domain (abgeleitet aus meiner privaten Domain).   Jetzt habe ich umgestellt auf intern.meinedomain.de

So wie ich das bisher verstanden habe, würde unbound Anfrage nach unbekannten Clients (die ich nicht in die Overrides eingetragen habe)  den Root-Server meines Domain-Hosters befragen. Kann ich das unterbinden? Ich habe es mal mit Query-Forwarding nach 127.0.0.1 versucht, aber das erzeugt anscheinend Endlosschleifen bei entsprechenden Anfragen.
Gibt es für diesen Fall irgend einen speziellen Dreh? Oder sehe ich da nur nicht den Wald vor Bäumen?

Hast du noch einen Port an der Sense frei oder ein separates Vlan?  Dann hänge die Fritte dort an und spare dir die Mühe mit AdGuard.  Wenn es ein dedizierter NIC ist, hast du da eben eine DMZ. Habe ich auch so gemacht. AdGuard ist dort nicht aktiv und aus die Maus. Fällt natürlich das Wlan der Fritte weg. Aber vielleicht ist ja ein entsprechender Wlan-AP besser?
Ansonsten müsstest du sehen, ob du die Systeme für VOIP als Withelisting bei ADG einträgst.

Es müsste ja eigentlich ein Device sein, dass Adguard umgeht, denn dort sehe ich keine auffälligen Google-Aufrufe. Oder denke ich da falsch?

Bist du sicher, das die Äpfel nicht DOH nutzen (im Zweifelsfall auch ohne dich zu fragen)? Damit kann man AdGh sehr leicht umgehen. Und dummerweise kannst du das auch kaum zu 100% unterbinden. Die Listen für DNS-Blockaden dürften kaum zu jedem Zeitpunkt vollständig sein :-(

Ich kann dir in Richtung OpnSense leider nicht viel raten. Bin da auch eher Anfänger. 
Aber nimm doch mal entweder alle Geräte bis auf eines oder der Reihe nach immer ein Gerät komplett runter von deinem Netz. Vielleicht kommst du da schon weiter. Außerdem könntest du natürlich auch einen älteren Rechner einfach mal mit Linux bespielen. Das geht recht fix. Dann kannst du das ohne andere Geräte im Netz testen. Nebenbei könntest du damit ein garantiert sauberes Bootmedium beim Apfel abbeißen und vielleicht damit deine Rechner booten und die Platten mit einem Virenscanner quälen. Oder notfalls neu bespielen;-)

Mache dir bitte mal die Mühe, und lies diesen Artikel von meyergru. Er hat sich da viel Arbeit gemacht, die Netzwerkgrundlagen aufzudröseln.

Und wenn du den gründlich gelesen hast, wird dir auffallen, das du deinen PC, deinen AP und deine Fritzbox mit Telefonie alle im selben Subnetz betreiben willst. Das wird irgendwie funktioneren, bietet dir aber keinerlei Einflußnahme auf den Datenverkehr dieser Geräte untereinander. Innerhalb eines Netzwerks kannst du mit einem Router nichts voneinander trennen. Das geht nur, wenn du alles in unterschiedliche Netze legst.

- PC z.B. 192.168.100.0
- Guest-WiFi 192.168.101.0
- IoT-WiFi 192.168.102.0
- Fritzbox VOIP 192.168.103.0
usw.

Alle diese Subnetze kannst du auf ein Interface der OpnSense legen und dann getaggt auf den Switch bringen. Und für die getrennten Wlans brauchst du einen Ap der mit getaggten LAN umgehen kann. Z.B. von Unifer. Die Fritte für VOIP habe ich z. B. völlig getrennt direkt an meiner OpnSnese zu hängen. Alles andere über den gemanagten Switch.

2 Leitungen zwischen OpnSense und Switch machen nur Sinn, wenn du zum einen die Bandbreite wirklich benötigst. Zum Anderen musst du dann auch die Ports mittels Link-Aggregation bündeln können - die OpnSense kann das. Der Switch auch? Und Linkaggregation bringt nur mehr Datendurchsatz, wenn du mehrere Verbindungen auf der Leitung zugleich hast, die m. W. auch nicht gleichen Endgerät stammen dürfen.

Modem - Router mit Gäste WLAN - OPNsense - Router mit sicherem WLAN

Zuerst einmal - nimm es bitte nicht übel - befasse dich mit den Themen Netzwerk, Firewall und Routing. Ohne entsprechendes Wissen wirst du das nicht hinbekommem. Du wirst hier im Forum Hilfe bekommen, aber niemand hat die Zeit oder nimmt sie sich, um dich "an die Hand zu nehmen" und dir alles Schritt für Schritt zu erklären.

Was Du da konfigurieren möchtes sieht mir danach aus als wenn du 2 Fritzboxen o .Ä. im Bestand hast und die unbedingt mit verwenden willst. Das ist erstmal nicht grundsätzlich unmöglich. Aber so wie du das denkst, zumindest mal sehr kompliziert. Du hast da nämlich mehrere Router hintereiander, was wenn überhaupt sinnvoll möglich, sehr komplziert werden düfte.

Wenn du schon ein Modem und eine OpenSense (hoffentlich mit passender Hardware - alles hier im Forum mehrfach durchgekaut) hast, dann setze die OpnSense direkt an das Modem und lass sie die Einwahl machen. Befasse dich auch noch mal gründlich mit dem Thema Vlan. Das könnte der einfachste Weg für die Umsetzung deiner Vorstellungen werden.

APU4D4, wenn du noch eines bekommst?

Tronico hat zugemacht. NRG-Systems hat noch APU.3E4 alles andere ist dort auch raus.

Schau mal auf die IP des LAN-Anschlusses der OpnSense. Die muss natürlich zum gleichen Subnetz gehören, wie der LAN-Anschluss der FB und deines PC.
Mal davon abgesehen, welchen Zweck verfolgst du mit diese etwas seltsamen Konfiguration?
Standard wäre m. E. doch,  erstmal den WAN-Port der Sense auf dhcp stellen und ans LAN der FB  anschließen. Und dann ein (anderes als das WAN !) Subnetz auf den LAN-Port der Sense (der Einfachheit erstmal mit dhcp). Und wenn du dann den Switch an den LAN-Port der Sense anschließt, deinen PC (hoffentlich auch mit dhcp) an den Switch, dann sollte die Sense erreichbar sein
 und auch Internet.

...
Es ist ein zwei.parteien Haus. Mein Nachbar will allerdings nicht. Von daher ist es für mich interssant, wie der Fibre in meine Wohnung kommt.
...

Normalerweise wird in Mehrfamilienhäuser die "Steigetrasse" von der Telekom kostenlos gebaut. Innerhalb der Wohnung gilt dann 3 m max. von der Wohnungstür in die Wohnung kommt der Glasfaserabschluss.

ABER: Die Festlegung der Trasse im Haus als solche BIS zu deiner Wohnungstür  - also die Leitungsführung wie ,wo usw. - bestimmt der Hauseigentümer oder die Wohnungseigentümergemeinschaft. Wenn du das selbst nicht entscheiden darfst, es aber trotzdem machst, kann der Vermieter/Eigentümer dich zwingen so etwas wieder in den Originalzustand zu versetzen, weil im der Kabelkanal oder was auch immer nicht gefällt. Aber er kann dir nicht verbieten einen Glasfaseranschluss zu bekommen - sprich er hat zu dulden mit den beschriebenen Grenzen.

Schau mal nach dem vlan-Tagging. Scheint laut I-Net bei VF auch die 7 zu sein. Am einfachsten im Modem setzen, falls du es nicht auf der OpnSense bereits gemacht hast.

[dürften sehr wahrscheinlich]

Bei dem Telefon handelt es sich um ein Gigaset E290, hoffe es Hilft erstmal weiter.
...

Das ist ein analoges Telefon. Die Fritzbox managt die gesamte Signalumsetzung  von dem Telefon hin zum Netz (VOIP). Deine Probleme mit der Telefonie dürften sehr wahrscheinlich an der Konfiguration der Fritzbox, eher an der der OpnSense liegen. Die Fritzbox ist eigentlich sehr solide hinsichtlich Telefonie ausgelegt. Suche mal im Forum. Das Thema Telefonie bei der Telekom ist hier schon öfter aufgetaucht. Da kann ich dir leider nicht weiterhelfen, bin bei einem anderen Provider.
Aber die Konfiguration "Fritzbox hinter OpnSense" als solche nutze ich seit 2 1/2 Jahren völlig problemlos und dauerstabil.