Messages

Das mit der Bridge hatte ich gelesen, aber stand, dass man das nur wenn unbedingt nötig machen soll.

Hab jetzt ein wenig hin- und hergestöpselt, so dass der Switch frei wurde und siehe da, jetzt bekommt auch die PS4 ne IP ;)

Jetzt habe ich für die Schnittstelle LAN3 einen neuen IP-Bereich mit DHCP angelegt und auf der Schnittstelle 2 VLAN Tags gesetzt.

Jetzt stehe ich aber etwas auf dem Schlauch, wie ich weiter vorgehen muss, damit in dem DHCP Bereich der Schnittstelle die ungetaggten landen und die beiden getaggten wieder in anderen IP Bereich.

Ich habe auf der der Schnittstelle ein Netz /16 angelegt mit 3 IP Bereichen
10.30.1.0 für untagged
10.30.100.0 und 10.30.200.0 für tagged

Macht das Sinn?
Wie kommen die VLANs in die IP Bereiche?
Wie kann ich überprüfen, ob die VLANs am Gerät ankommen?

Moin,
jetzt bin ich bei der Konfiguration weiterer Schnittstellen.

WAN und LAN1 funktionieren soweit, dachte ich.
Was total merkwürdig ist, ist das meine Playstation keine IP an LAN1 bekommt, wenn ich sie von der Fritzbox auf die opnsense umstecke. Mein Notebook bekommt sofort eine ^^

Ich habe versucht LAN2 so zu konfigurieren, so das dort DHCP läuft und IP aus dem gleichen Bereich wie auf LAN1 bekommt.
LAN2 hat eine feste IP im gleichen IP Bereich ausserhalb des DHCP Bereichs.
Das muss wohl anders konfiguriert werden, weil so geht es bei mir nicht.

Wie konfiguriert man 2 Schnittstellen auf einen DHCP?

Auf LAN3 sollen mehrere VLANs drauf mit eignen Netzen, aber eins nach dem anderen ;)

Ändere mal gar nicht so viel, nur:
! Gateway für das 10er-Netz ist die sense-WAN-IP: also 192.168.1.254

Yeah!
Das wars :D

Vielen Dank lebernd!!!
Stehe in deiner Schuld!

Hast Du noch Tipps oder Ratschläge wie ich jetzt weiter vorgehen sollte?
Bedeutet das mit doppelten NAT, dass ich jede Einstellung die ich in der opnsense für ausgend mache, auch auf der Fritzbox konfigurieren muss?

Hier die Konfig von LAN-Schnittstelle und Gateway auf opnsense:



Die statische Route auf der Fritzbox:


Wie deaktiviere ich denn NAT?
Habe jetzt die IP (192.168.1.254) von der opnsense als exposed host konfiguriert.

Die beide o.g. Einstellungen an der Fritzbox hatten keinen Effekt :/

Habe die IP auf der Fritzbox auf 192.168.1.250 geändert...hat nichts geändert.

Was mir nicht klar ist, wie kommt denn der Client aus dem 10er Netz an das Gateway im 192er Netz?
Da muss man doch bestimmt noch was konfigurieren.

@pmhausen
Welche Route müsste ich dann auf der Fritzbox anlegen?

NAT-Regeln hab ich noch keine.

Nein, ich habe keine Route angelegt, aber folgendes steht bei den Routen:


Beim traceroute kommen nur Sterne:
1  opnsense.localdomain (10.1.1.254)  0.424 ms  0.201 ms  0.188 ms
2  * * *
3  * * *
4  * * *
5  * * *
6  * * *
...

Ich kann vom Client weder 8.8.8.8 anpingen noch www.google.de.

Hier das aktuelle livelog:


Suche noch die Einstellungen für das live logging...

Bzgl. Modem ist halt Action mit Vodafone das Ding dort reggen zu lassen und ab das ist dann ein Point of no return.
Mit Fritzbox bin ich weiterhin online und kann parallel an der opnsense schrauben.

Hi,
die Fritzbox soll nur als Modem fungieren und die Telefonie soll auf der Fritzbox bleiben.
Ich habe einen Kabelanschluß bei Unitymedia (jetzt Vodafone) und möchte nicht auf ein extra Modem umstellen.

Ich verspreche mir davon mehr Transparenz (im Vergleich zur Fritzbox) höhre Sicherheit und mehr Möglichkeiten.
Ich sehe es auch als Möglichkeit mein Wissen im Bereich Netzwerk zu verbessern und mit der Konfig von opnsense zu wachsen.

Mittelfristig würde ich gerne auf VLANs umstellen und die auf meine Access Points mappen, so dass die Clients in ein VLAN kommen und Smart Home Geräte in ein anderes.

Sowas finde ich auch sehr reizvoll:
https://homenetworkguy.com/how-to/configure-dns-over-https-dnscrypt-proxy-opnsense/

Das mit den Gateways muss bei der Installation passiert sein. Habe ich gelöscht und so konfiguriert, wie Du es geschrieben hast.
Leider komme ich immer noch nicht mit dem Client ins Internet oder zur Fritzbox.

Konfig der WAN Schnittstelle:


DHCP IP des Clients:


Die Clients bekommen ihre IPs über DHCP. Nur meine NAS hat eine feste IP.

Bei der WAN-Schnittstelle habe ich die Checkbox "Blockiere private Netze" deaktiviert und "Blockiere Bogon-Netze" aktiviert.
Anbei die automatisch generierten Regel (Fließend, LAN und WAN)

Fließend:


LAN:


WAN:


Auf der Fritzbox hatte ich die 192.168.1.254 als Exposed Host konfiguriert, aber jetzt wieder deaktiviert.

Danke für eure Geduld und Feedback.

X_Burner

Hallo,
ich habe mir ein barebone zugelegt, auf dem ich opnsense installiert habe.
Für WAN auf opnsense habe ich eine IP 192.168.1.254 mit Gateway 192.168.1.1 (Fritzbox) aus dem IP-Bereich der Fritzbox genommen.
Für LAN 10.1.1.254.



Ich vermute an dem Konstrukt ist schon etwas falsch, da ich mit dem Rechner an dem Interface LAN ausser der opnsense noch nicht erreichen kann. Von der opnsense kann ich google anpingen.

Mein Ziel ist es die Fritzbox als Firewall zu ersetzen, so dass der gesamte WAN-Verkehr zur opnsense kommt.

Ich habe bei der Suche nach einer Anleitung für die Grundkonfiguration leider nichts gefunden.

Welche Schritte muss ich durchführen?

Benötigt ihr noch weitere Infos?

Bin Netzwerk- und Firewall-Newbie...habt Gnade ;)

Gruß
X_Burner

Nettes Netzwerk ;)

OK, da hast Du natürlich Recht.
Wo hast Du deine Hardware gekauft?

Kann man auf die Ports mehrere VLANs legen?
Hab vor z.B. mehrere SSIDs mit unterschiedlichen VLANs aufzubauen.
Dann würde ich mir den Managed Switch sparen.

die hardware ist meiner meinung nix:
- cpu ist 4.generation
- zu langsam
- 2 xRealtek RTL8111E Gigabit LAN lieber Intel NIC

mit der anderen hardware die ich empfohlen habe hast du genug reserven auch für die zukunft, ist eine cpu aus der 7. generation, bessere aes werte.

und das mit der Telefonie, ich nutze zwar kein vodafone, so habe ich es bei mir gelöst.

Ok, dann versuche ich erst mal mit der Fritzbox vor der opnsense.

Moin,

hmmm...ok, aber scheint auch nicht trivial zu sein, dass Modem bei vodafone zum Laufen zu bekommen:
https://forum.vodafone.de/t5/Internet-Ger%C3%A4te/TC4400/m-p/2235879#

Wie löse ich das dann mit Telefonie?

Was hältst Du von dem Qotom Q450PY?

Telefonie:
Entweder mittels VOIP oder du bleibst bei der Fritzbox. So habe ich das selbst auch gelöst. Ich brauche allerdings die Fritzbox auch schon allein wegen des ISDN-Anschlusses für meine Telefonanlage. Eigene Fritzbox vorweg und die OpnSense dahinter. Allerdings betreibe ich keinerlei Zugänge von außen, so das ich nichts dazu sagen kann, inwiefern sich in diesen Punkten doppeltes NAT usw. auswirkt. Zumindest ich habe damit keinerlei Probleme an meinem 32MB-Anschluss.

Modem:
Das habe ich auch schon mal überlegt, es aber aus den o. a. Gründen verworfen. Schau mal im kdgforum.de nach. Dort findest du zu dem Modem ellenlange Berichte. Und soweit ich das noch in Erinnerung habe, haben alle die Modems zum laufen bekommen und waren sehr zufrieden damit.


Als Hardware für die OpnSense nutze ich einen Mini-PC von pcengines.ch (AMD 4 x 1GHz incl. AES-NI, 4GB RAM). Ob der allerdings für deine Zwecke ausreicht, kann ich insbesondere nach den anderen Kommentaren hier nicht beurteilen.

Gruß
Kruemelmonster

Sobald ich mit der Umsetzung anfange, komme ich noch mal auf Dich zurück ;)

doppeltes NAT usw. auswirkt

Man braucht kein doppeltes NAT! Man kann in der Fritzbox Routen für die die von der OPNsense verwalteten Netze erstellen und dann das NAT bei der OPNsense abschalten.

Danke an alle für euer Feedback!

X_Burner

Moin,

hmmm...ok, aber scheint auch nicht trivial zu sein, dass Modem bei vodafone zum Laufen zu bekommen:
https://forum.vodafone.de/t5/Internet-Ger%C3%A4te/TC4400/m-p/2235879#

Wie löse ich das dann mit Telefonie?

Was hältst Du von dem Qotom Q450PY?

Hi,

welchen Vorteil würde mir das Modem bringen...sind immerhin 165 Euronen.

Naja, nichts wildes...hin und wieder VPN, aber nur eine Verbindung.
DNSBL...Standardkram.

Anbindung ist 300MBit down und 30MBit up.

Qotom gibts wohl nur bei Alibaba?
Den Qotom Q450PY find ich ganz knuffig.
Habe aber nichts dazu hier im Forum gefunden bzgl. Erfahrungen damit.

Schon mal danke für euer Feedback.

X_Burner

Hallo zusammen,

ich bin am überlegen mein Netzwerk zu "modernisieren".

Folgenden Aufbau habe ich mir überlegt:


Die Internetverbindung baue ich über eine Fritzbox von Vodafone über Kabelanschluß auf.

opnsense will ich auf folgender Hardware hinter der Fritzbox laufen lassen:
https://www.thomas-krenn.com/de/produkte/low-energy-systeme/les/les-v3.html

Dahinter einen Managed Switch von TP Link für die VLANs.

Was haltet ihr davon?

Grüße
X_Burner