"
Ich bin einfach etwas mit der extrem gestiegenen Vielzahl der Default regeln überfordert und muss erst mal in ner ruhigen Gelegenheit versuchen rauszubekommen, wie ich die Regeln dazwischen kriege, dass es dem entspricht, was ich mal ursprünglich hatte.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#2
German - Deutsch / Re: VLAN Anzahl
September 09, 2025, 09:28:17 PM
Ich habe mal angefangen den neuen router zu konfigurieren, aber bin ehrlicherweise mit den Änderungen des aktuellen OPNsense etwas überfordert.
Ich habe vor einigen Jahren mit 4 automatisch erstellten Regeln gestartet. Jetzt sind es um die 25 und ich verstehe die nicht alle. Daher weiß ich auch nicht recht, wo ich meine einklinken soll. Löschen kann ich die auf den ersten Blick auch nicht.
Das mit dem dnsmask + unbound und der Registrierung der eigenen leases ist mir aus der Anleitung auch nicht ganz klar geworden. Gibt es da irgendeinen migration guide?
Ich habe vor einigen Jahren mit 4 automatisch erstellten Regeln gestartet. Jetzt sind es um die 25 und ich verstehe die nicht alle. Daher weiß ich auch nicht recht, wo ich meine einklinken soll. Löschen kann ich die auf den ersten Blick auch nicht.
Das mit dem dnsmask + unbound und der Registrierung der eigenen leases ist mir aus der Anleitung auch nicht ganz klar geworden. Gibt es da irgendeinen migration guide?
#3
German - Deutsch / Re: VLAN Anzahl
September 02, 2025, 09:48:44 AM
Ich hab mich vlt. unverständlich ausgedrückt. Ich habe zur Zeit zwei wireguard interfaces. Eins um den Laptop ins LAN zu bringen, eins um das Handy ins Android VLAN zu bringen.
Letzteres habe ich nur,um in Hotspots, Hotels etc. meinen Traffic zu tunneln. Dafür kann ich aber auch das NordVPN nutzen, was ich seit ein paar Monaten habe.
Letzteres habe ich nur,um in Hotspots, Hotels etc. meinen Traffic zu tunneln. Dafür kann ich aber auch das NordVPN nutzen, was ich seit ein paar Monaten habe.
#4
German - Deutsch / Re: VLAN Anzahl
September 02, 2025, 08:48:44 AM
DMZ hab ich nicht. Hab mich entschieden von unterwegs nur per VPN auf Sachen zu Hause zuzugreifen.
Vlt. kann ich mir Wireguard auch auf Android sparen, weil ich für fremde Netzwerke auch nen NordVPN habe. Und auf Server etc. kann ich mit dem Handy eh nicht.
Vlt. kann ich mir Wireguard auch auf Android sparen, weil ich für fremde Netzwerke auch nen NordVPN habe. Und auf Server etc. kann ich mit dem Handy eh nicht.
#5
German - Deutsch / Re: VLAN Anzahl
September 02, 2025, 07:19:58 AM
Vielen Dank!
Das ist dann ja so ungefähr ein Mittelweg.
Mit Android und eigentlich auch mit Windows tue ich mich auch etwas schwer. Macht halt etwas mehr Aufwand, weil ich für das Smartphone auch wireguard will. Und ich hab ne Nvidea Shiwld, die mit dem emby server reden muss.
Geht alles, aber sind halt dann alles config Regeln.
Das LAN in alles kann macht es vermutlich einfacher. Hab zuletzt mit der Druckereinrichtung auf nem neuen Laptop Probleme gehabt.
Das ist dann ja so ungefähr ein Mittelweg.
Mit Android und eigentlich auch mit Windows tue ich mich auch etwas schwer. Macht halt etwas mehr Aufwand, weil ich für das Smartphone auch wireguard will. Und ich hab ne Nvidea Shiwld, die mit dem emby server reden muss.
Geht alles, aber sind halt dann alles config Regeln.
Das LAN in alles kann macht es vermutlich einfacher. Hab zuletzt mit der Druckereinrichtung auf nem neuen Laptop Probleme gehabt.
#6
German - Deutsch / VLAN Anzahl
September 01, 2025, 08:16:17 PM
Ich möchte mein Netzwerk etwas vereinfachen und habe beim Einstieg in OPNsense vor einigen Jahren ein wenig übertrieben.
Bevor ich jetzt loslege, wollte ich mir daher etwas Input holen.
Ich hab für alle möglichen Gerätegruppen VLANs aufgesetzt, weil zB die Androidhandies vlt. eher mal ne Malware bekommen, als mein Linuxlaptop etc. Der Drucker hatte sein eigenes VLAN usw. Weil der Laptop und das Handy in nem anderen Netz waren brauchte ich dann auch zwei wireguard interfaces usw. Die Infrastruktur Switch, AP usw. hat ein eigenes VLAN.
Das ist natürlich eine riesige Konfiguration mit dann vielen Regeln usw.
Ich bin am Überlegen für meine eigenen Geräte zukünftig einfach ein VLAN zu machen. Vlt. ein zweites für Geräte, die mit keinem sonstigen kommunizieren müssen, wie Gaming Konsole etc. Dann ein Gäste VLAN. Und erst dann, wenn ich wirklich IOT Kram haben sollte, ein Netz dafür. Wobei ich bei letzterem eher nur nen Pi mit Home Assistant und nem zigbee dongle sehe. Und der könnte vlt. auch einfach ins Heimnetz.
Das wären dann nur noch zwei oder drei VLANs. Vlt. werfe ich dann aber auch zu viel über Bord.
Hat da jemand nen spontanes Feedback für mich?
Jetzt
Bevor ich jetzt loslege, wollte ich mir daher etwas Input holen.
Ich hab für alle möglichen Gerätegruppen VLANs aufgesetzt, weil zB die Androidhandies vlt. eher mal ne Malware bekommen, als mein Linuxlaptop etc. Der Drucker hatte sein eigenes VLAN usw. Weil der Laptop und das Handy in nem anderen Netz waren brauchte ich dann auch zwei wireguard interfaces usw. Die Infrastruktur Switch, AP usw. hat ein eigenes VLAN.
Das ist natürlich eine riesige Konfiguration mit dann vielen Regeln usw.
Ich bin am Überlegen für meine eigenen Geräte zukünftig einfach ein VLAN zu machen. Vlt. ein zweites für Geräte, die mit keinem sonstigen kommunizieren müssen, wie Gaming Konsole etc. Dann ein Gäste VLAN. Und erst dann, wenn ich wirklich IOT Kram haben sollte, ein Netz dafür. Wobei ich bei letzterem eher nur nen Pi mit Home Assistant und nem zigbee dongle sehe. Und der könnte vlt. auch einfach ins Heimnetz.
Das wären dann nur noch zwei oder drei VLANs. Vlt. werfe ich dann aber auch zu viel über Bord.
Hat da jemand nen spontanes Feedback für mich?
Jetzt
#7
German - Deutsch / Re: IPV6 und VLANs
August 19, 2025, 09:50:34 AM
Ne, hatte ich noch nicht gelesen. Danke für den Link.
Aber wenn ich dich richtig verstehe, dann liege ich mit meiner Vermutung richtig.
Ich schalte einfach den outgoing traffic frei, blocke den ingoing. Die andere Kommunikation dann per v4.
Ich vermute, wenn ich dann nen Wireguard unterwegs mit v6 aufbaue,kann ich dann auch durch den Tunnel auch v4 nutzen.
Aber wenn ich dich richtig verstehe, dann liege ich mit meiner Vermutung richtig.
Ich schalte einfach den outgoing traffic frei, blocke den ingoing. Die andere Kommunikation dann per v4.
Ich vermute, wenn ich dann nen Wireguard unterwegs mit v6 aufbaue,kann ich dann auch durch den Tunnel auch v4 nutzen.
#8
German - Deutsch / IPV6 und VLANs
August 18, 2025, 05:24:24 PM
Hi,
dass ich mein OPNsense setup eingerichtet habe,ist schon etwas her. Damals habe ich das Thema IPv6 letztlich wegen fehlendem Provider Support ad acta gelegt.
Ich muss demnächst nen neuen Router konfigurieren und perspektivisch könnte das Thema für mich an neuer Adresse relevant werden.
Damals habe ich mir eine ziemliche Platte gemacht, wie ich IPv6 äwuivalent zu v4 aufsetzen kann und nicht ganz durchgeblickt. Ich gabe mit einigem Abstand die Vermutung, dass es auch Quatsch gewesen ist. Ich denke ich brauche das gar nicht zu machen, weil ich inter-VLAN routing einfach über v4 machen kann, wie jetzt auch und v6 nur fürs Traffic ins Netz einrichten muss. Die verschiedenen VLANs, sollten dann auch nicht über v6 kommunizieren können, wenn ich da prefix delegation himbekomme oder?
Wäre echt super, wenn mir jemand mit mehr Ahnung das bestätigen könnte. Dann mussich mir jetzt beim einrichten demnächst nicht schon groß Gedanken wegen v6 machen.
dass ich mein OPNsense setup eingerichtet habe,ist schon etwas her. Damals habe ich das Thema IPv6 letztlich wegen fehlendem Provider Support ad acta gelegt.
Ich muss demnächst nen neuen Router konfigurieren und perspektivisch könnte das Thema für mich an neuer Adresse relevant werden.
Damals habe ich mir eine ziemliche Platte gemacht, wie ich IPv6 äwuivalent zu v4 aufsetzen kann und nicht ganz durchgeblickt. Ich gabe mit einigem Abstand die Vermutung, dass es auch Quatsch gewesen ist. Ich denke ich brauche das gar nicht zu machen, weil ich inter-VLAN routing einfach über v4 machen kann, wie jetzt auch und v6 nur fürs Traffic ins Netz einrichten muss. Die verschiedenen VLANs, sollten dann auch nicht über v6 kommunizieren können, wenn ich da prefix delegation himbekomme oder?
Wäre echt super, wenn mir jemand mit mehr Ahnung das bestätigen könnte. Dann mussich mir jetzt beim einrichten demnächst nicht schon groß Gedanken wegen v6 machen.
#9
Hardware and Performance / Re: Small formfactor router
August 13, 2025, 08:40:52 AM
I think the time horizon where I cqn expect that I could route more than 2.5G is way beyond any devices lifetime.
But I realized today that they are realizing a fiber initiative in my town and on many places I could probably get a FTTH qnd 1Gb down and .5 up 😀.
But I realized today that they are realizing a fiber initiative in my town and on many places I could probably get a FTTH qnd 1Gb down and .5 up 😀.
#10
Hardware and Performance / Re: Small formfactor router
August 12, 2025, 07:51:42 AM
I am familar with Geizhals.
Then maybe the 500GB Transcend MTE220S it is. And some 8GB Kingston module.
But first project will be a new no HDD server suitable for living room and then refresh of the network.
@BrandyWine. But what will be the power consumption of this 1 SFP+ fiber compared to the two RJ ports?
I know about this router on a stick model, but I had enough portsso far to use a dedicated WAN on the FW.
Then maybe the 500GB Transcend MTE220S it is. And some 8GB Kingston module.
But first project will be a new no HDD server suitable for living room and then refresh of the network.
@BrandyWine. But what will be the power consumption of this 1 SFP+ fiber compared to the two RJ ports?
I know about this router on a stick model, but I had enough portsso far to use a dedicated WAN on the FW.
#11
Hardware and Performance / Re: Small formfactor router
August 11, 2025, 04:06:20 PM
Do you have a recommendation for a specific model?
Maybe this Gigabyte one. It has a TBW of 110 TB.
GP-GSM2NE3128GNTD
Maybe this Gigabyte one. It has a TBW of 110 TB.
GP-GSM2NE3128GNTD
#12
Hardware and Performance / Re: Small formfactor router
August 11, 2025, 12:47:05 PM
Thanks, that was helpfull information.
I think I can also ignore the 2.5G of my new server for the moment. I am using my laptop primarily, which over WiFi only gets 300Mbit/s and other connections are mostly strewaming, which is also not really taking lot's of bandwidth.
So I think I will go for the passive 4 Nic version with N150.
Is the RAM and SSD included goodor should I shop seperately?
I think I can also ignore the 2.5G of my new server for the moment. I am using my laptop primarily, which over WiFi only gets 300Mbit/s and other connections are mostly strewaming, which is also not really taking lot's of bandwidth.
So I think I will go for the passive 4 Nic version with N150.
Is the RAM and SSD included goodor should I shop seperately?
#13
Hardware and Performance / Re: Small formfactor router
August 11, 2025, 06:38:55 AM
You mean making one cable for main VLAN from switch to FW and then a second one with a trunc of all other VLANs? Thats maybe a better idea than havjng two combined via link aggregation and having everything via it.
So maybe the 4Port N150 passive is the way to go.
So maybe the 4Port N150 passive is the way to go.
#14
Hardware and Performance / Re: Small formfactor router
August 10, 2025, 09:34:33 PM
Or maybe I should get something like this
https://www.kleinanzeigen.de/s-anzeige/lenovo-m720q-tiny-pc-intel-core-i3-8gb-ram-256gb-ssd/3155678802-278-1744
and put my NIC in there and maybe upgrade to SFP+ when needed.
https://www.kleinanzeigen.de/s-anzeige/lenovo-m720q-tiny-pc-intel-core-i3-8gb-ram-256gb-ssd/3155678802-278-1744
and put my NIC in there and maybe upgrade to SFP+ when needed.
#15
Hardware and Performance / Re: Small formfactor router
August 10, 2025, 07:04:59 PM
I went a bit wild with VLAns, like my printer has it's own VLAN, my android and media devices have their own, and my server and linux pcs etc. And then I have roules to allow traffic to the server and so on.
But if I put all myprivate devices into one, all the traffic goes via the switch.
My internet connection is only 150Mbit/s down and 40 up. So I don't need that for net, only like if I would have parallel traffic between VLANS I would need more than 1G between switch and FW.
For the WiFi stuff I think the radio us limiting anyway. I have a EAP245 and I only get around 300Mbit between my laptop and server. I guess I could upgrade the AP, but I don't know if newer ones would bring any real world benefit.
I heard on Youtube that the fan device can become quite loud. So I thought a passive one with a noctua might work.
Something like this would be nice, passive and low power, but the price
https://shop.opnsense.com/product/dec750-opnsense-desktop-security-appliance/
But if I put all myprivate devices into one, all the traffic goes via the switch.
My internet connection is only 150Mbit/s down and 40 up. So I don't need that for net, only like if I would have parallel traffic between VLANS I would need more than 1G between switch and FW.
For the WiFi stuff I think the radio us limiting anyway. I have a EAP245 and I only get around 300Mbit between my laptop and server. I guess I could upgrade the AP, but I don't know if newer ones would bring any real world benefit.
I heard on Youtube that the fan device can become quite loud. So I thought a passive one with a noctua might work.
Something like this would be nice, passive and low power, but the price
https://shop.opnsense.com/product/dec750-opnsense-desktop-security-appliance/
