Messages

Is there currently a fix or workaround?
Setting the default route manually after every reboot is a bit... let's call it inefficient.

I'm a software dev (limited knowledge on system programing though...) and I'd love to help ;)

OPNSense WAN IP (vmbr1 -> enp6s0f0) bezieht seine IP über DHCP
OPNSense LAN IP (vmbr2 -> enp6s0f1) habe ich statisch in OPNSense direkt konfiguriert

vmbr0 (enp6s0f2) ist dann proxmox bzw. ein client in opnsense

so habe ich einfach schon 3/4 NIC meiner PCI Karte verbraucht.
So ist das ganze Phsysisch verkabelt:

ISP --> Draytek Vigor 166 (Modem) --> WAN (enp6s0f0/vmbr1)
                                                           LAN  (enp6s0f1/vmbr2)   -->  Port 1 Switch
                                              "ProxmoxGUI"(enp6s0f2/vmbr0)  <--   Port 2 Switch

Meldung von der Proxmox/Opnsense-Front:

• Proxmox auf dem alten PC installiert - check
• OPNSense VM installiert - check
• Komme ins Internet - check

das einzige was mich ein wenig stört ist das ich 2 Kabel Verbindungen zum Proxmox-Server habe (1x LAN OPNSense & 1x mal damit Proxmox im Netz erreichbar ist). Grund Dafür ist, dass ich es nicht hinbekommen habe das Proxmox Web GUI hinter die OPNSense VM zu schalten mit vbr's.. hat da jemand noch einen Tip?

Meine Interface-Config:

Code Select Expand

auto lo
iface lo inet loopback

iface enp3s0 inet manual

iface enp6s0f0 inet manual

iface enp6s0f1 inet manual

iface enp6s0f2 inet manual

iface enp6s0f3 inet manual

auto vmbr0
iface vmbr0 inet static
        address xxx.xxx.xxx.xxx/24
        gateway xxx.xxx.xxx.xxx
        bridge-ports enp6s0f2
        bridge-stp off
        bridge-fd 0

auto vmbr1
iface vmbr1 inet manual
        bridge-ports enp6s0f0
        bridge-stp off
        bridge-fd 0
#WAN

auto vmbr2
iface vmbr2 inet manual
        bridge-ports enp6s0f1
        bridge-stp off
        bridge-fd 0
#LAN

Zusätzlich suche ich noch einen besseren switch.. die Lösung mit den 2 netgear Teilen ist mir zu mühsam und lässt sich nicht richtig konfigurieren.

AccessPoints werdens wohl 1x UniFi 6 LR AP & 1x UniFi 6 Lite AP

Grüsse aus der Schweiz :)

Danke euch allen für die Inputs.  :)

Ich überlege mir gerade was ich effektiv für Anforderungen habe bzw. wie ich mein Netzt gestalten will.

Mit Frau im Haus muss wohl alles möglichst einfach funktionieren... da darf Sonntags nicht das Internet aussteigen.

Bezüglich WLAN-AP: Wie siehts da mit Wifi 6 aus? Ich hätte schon das eine oder andere Endgerät mit entsprechender Unterstützung, Ubiquiti hat da ja noch nichts im Angebot soweit ich weiss. Gibt's da schon was bezahlbares auf dem Markt?

WAN/ISP: Kann ich das Modem irgendwie direkt in meine OPNSense Kiste integrieren (ob's ne VM wird oder eigene Hardware ist noch offen)? Da bräuchte ich wohl eine eigene PCIE Karte welche als Modem funktioniert oder? Mein Anschluss ist vom typ g.Fast und die Swisscom listet hier https://www.swisscom.ch/dam/swisscom/en/ws/documents/E_BBCS-Documents/e_bbcs_supporting-documentproved-equipment.pdf alle unterstützten Geräte.

Ihr seit echt eine super Community danke nochmal für eure Unterstützung. Ich halte euch hier weiter auf dem laufenden wie sich mein Netzwerk so entwickelt  ;)

Danke, dann werde ich mich mal erst ein wenig ins Thema Virtualisierung einlesen und mal ESXi oder Proxmox installieren.

Messgerät habe ich jetzt nichts zuhause rumliegen, wird bestellt.

Main Mainboard hat hat wohl ein Realtek-NIC.. also fällt der weg.

Habe mich eben ein wenig umgeschaut, 3/4-Port Netzwerkkarte sind bei 130.- (CHF) aufwärts. Kann das sein? Für das Geld bekomme ich ein PC-Engines APU und hätte dann dedizierte Hardware.

Interessant ist der Idle-Stromverbrauch.
Ich würde auch ESXi oder Proxmox einsetzen und dort einige VMs laufen lassen. Kannst ja mal ne Grundinstallation von einem der beiden machen und schauen was der PC dann an Strom frisst. Alles zwischen 20 und 40 Watt finde ich 24/7 kompatibel.

Brauche ich zum messen ein externes Gerät?

Danke für eure Antworten!

1. Ja die GTX 970 würde ich rausnehmen. Bzw. fürs Grundsetup drinn lassen und dann abschalten? (muss mal nachschauen ob das überhaupt geht)

2. Macht Virtualisierung für Router/Firewall sicherheitstechnisch überhaupt Sinn?
Kann ich dann z.B den virtualiserten Pi-Hole im Netzwerk verfügbar machen? oder einen kleinen Webserver (eigene Website) ins Internet stellen? Kenne mich im Bereich Virtualisierung nur für Client-OS aus(also mehr oder weniger, hab mal Ubuntu in ner VM auf dem PC aufen gehabt).

Falls ich jetzt meinen alten PC zur Firewall umfunktioniere, brauche ich wohl noch eine neue Netzwerkkarte mit 2-3 Ports oder? Intel ist da wohl "the way to go" oder?
Wie sieht das dann anschlusstechnisch aus? wo stecke ich blöd gesagt das Kabel vom Modem ein? Ans Mainboard oder auf die Zusätzliche Netzwerkkarte?

Danke für eure Geduld  ;D

[Zu mir:]

Hallo Zusammen

Ich bin mich nun seit einigen Wochen intensiver daran mich mit dem Thema Netzwerk(sicherheit) auseinanderzusetzten und bin an dem Punkt angelangt das ich Hilfe von den Profis brauche.

Zu mir:
Ich bin 21 Jahre jung und arbeite als Software-Entwickler. Im Bereich Netzwerke kenne mich im Zuge der Grundbildung also ein wenig aus.

Ausgangslage:
In unseren Heimnetzwerk sind in letzter Zeit einige neue "smarte" Geräte(Lampen, Sensoren, Luftreiniger usw.) dazu gekommen. Diese laufen momentan noch alle im selben Netz wie unsere anderen Clients. Langsam wird mir das aber zu unsicher und ich möchte auf ein richtiges Setup umstellen. Bedeutet das der jetzige vom Provider gelieferte Router durch eine OPNSense-Kiste ersetzt werden soll.

Leitung:
Beim Provider habe ich eine 350Mbps/80Mbps Leitung

Ziel:
Die smarten Geräte sollen in ein eigenes Netzwerk. Dazu brauche ich dann wohl auch neue WLAN AccessPoints welche mehrere SSID's verwalten können. Des weiteren soll via WireGuard VPN von aussen auf das Netzwerk zugegriffen werden können (Synology NAS für Medien und Outdoor-Kameras). Das wären maximal 4 gleichzeitige User.

Was brauche ich an Hardware?

Mein jetziger Computer wird bald abgelöst. Dieser besteht aus folgenden Komponenten:

• Intel Xeon E3-1230v3
• H97 Mainboard
• 16GB Ram
• GTX 970
• 550W Gold Netzteil

Das alles ist in einem Bigtower verbaut. Könnte man daraus was anständiges basteln?
Vermutlich ein neues PC-Gehäuse? Auch ist das 550W Netzteil vermutlich Overkill?

Im Anhang ist der Plan wie ich mir mein Netzwerk etwa Vorstelle. Grün ist was ich schon habe, Rot was neu dazu kommen soll.

Welche AccessPoints sind für Multi-SSID/VLAN-Tagging emfpehlenswert?

Danke für eure Hilfe und Feedback :)