Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - Heikiel

#1
Ich will natürlich auch den Firewallschutz nicht durchlöchern für die MyFritz!App und ggf. Ports öffnen, die dann ein Risiko darstellen. Komme ich denn von außen auf das Webinterface der Fritzbox (bzw. deren interne IP)? Wie müsste ich ein solches VPN einrichten?
#2
May I humbly ask something else?  :-\

Ich bräuchte noch eine Regel, um mit meiner Fritz-App von außen durch die Firewall zu kommen. Wie konfiguriere ich das?

Ich habe zwischenzeitlich 6 Ports meines Switch belegt, so dass es vermutlich gar nicht ohne gegangen wäre. Am Wochenende schalte ich das ganze Gedöns inkl. Fritzbox mittels Steckerleiste aus und überlasse den AB der Telekom-Voicemail.

HG
#3
Ich will den Anrufbeantworter und die Heizkörper steuern können...
#4
Hi, sehr interessant Eure Diskussion und vielen Dank dafür!

Ich muss sagen, dass meine Vorstellungen, wie Netzwerk und Sicherheitsarchitektur aussehen sollen, genauso wie mein Wissen darüber, wie die Technik dahinter funktioniert, sich im Laufe dieses Theads geändert und erweitert haben. Heute würde ich sagen, dass das gesamte Netzwerk maximalen Schutz erhalten soll, d. h. PC1, PC2 und Smartphone im WLAN.

Das mit der Energie und dem Verzicht auf zwei der Geräte hätte ich gerne früher bedacht, jetzt habe ich alles so schön an die Wand gebohrt und chic verkabelt. Ist vielleicht doof, aber ich will das jetzt nicht schon wiederauseinander reißen.  ;-)

Vermutlich hat die Firewall bei mir wirklich nichts Ausgefallenes zu erledigen. Das einzige,  was noch nicht klappt, ist der Zugang über die Fritz!App von unterwegs und Teamviewer-Aufschaltungen von außen. Vermutlich muss ich hier noch die entsprechenden Regeln definieren?

Allen einen einigen Feiertag!
#5
Hallo,

heute kann ich berichten, dass mich micneu's Hinweis mit den NAT-Regeln hier im Forum auf unten stehenden Post geführt hat. Damit klappt jetzt die VoIP von meiner Fritzbox 7490 (Telekom DSL-Anschluss) hinter der OPNsense tadellos.

Ganz herzlichen Dank an alle und ein schönes Wochenende!

Hein

Quote from: BlaCKJaCK on April 24, 2020, 09:32:26 AM
#6
Hallo, hilfreiche Geister!

Ich kann berichten, dass ich alles soweit hinbekommen habe. Vielen Dank für die Hilfe! Ich habe mir einen Switch besorgt, die Fritzbox im Client-Modus ist jetzt nur noch für das kabelgebundene Festnetztelefon, Anrufbeantworter und die DECT-Geräte (Telefone und Thermostate) und gelegentliches (Gast-)WLAN zuständig. Alles andere läuft über die OPNsense und den Switch.

Leider funktioniert die IP-Telefonie nur halb: Sowohl bei aus- als auch bei eingehenden Gesprächen klappt zwar scheinbar der Verbindungsaufbau, aber man hört (sich) nicht und nach 10 sec. bricht die Verbindung ab. Ich bin bis zu diesem Ergebnis dieser Anleitung https://www.mg-sky.de/2018/05/11/voip-mit-einer-firtzbox-7490-hinter-opnsense/ gefolgt.

Einen schönen Abend!
#7
Okay, Switch ist der Weg. Danke für den Plan, ich habe das gleiche Fritzbox-Modell. Mal sehen, wie weit ich damit komme.

VG
#8
Update zu meinem Problem:

Der DHCP-Server läuft auf dem Standard-LAN Interface. Ich hatte an den anderen Schnittstellen falsche IP-Adressen und Adressbereiche definiert und versucht, die Firewall wie einen Netzwerk-Switch zu verwenden.  ::)

Das Gerät, das ich im Ursprungspost nicht aufrufen konnte, habe ich jetzt wieder an die Fritzbox geklemmt (wie vor der Installation der OPNsense). Leider kann ich es im Fritzbox-Heimnetz-Mesh immer noch nicht sehen. Kann es sein, dass das daran liegt, dass in diesem Netzwerkgerät eine feste IP-Adresse eingetragen ist, die von dem Adressbereich der Fritzbox abweicht?

Soll ich mir nun einen Netzwerk-Switch besorgen oder kann die Fritzbox dazu dienen?

Schönen Abend allen,

Hein
#9
Danke @JeGr, für die ausführliche, verständliche - und nachsichtige - Antwort. Das hilft mir sehr weiter und mein Verständnis für die Zusammenhänge nimmt allmählich zu.

Danke auch an @Bob.Dig, das war wahrscheinlich motivierend gemeint. Ein "echtes Business" betreibe ich schon, aber keines, das die Kosten für eine HW-Firewall inkl. Servicedienstleistungen tragen würde. ;-)

Ich tüftle dann gleich mal weiter!
LG
#10
Ich bin überfragt. Wo sehe ich das mit dem DHCP-Server?  :-[ Ich bin ganz neu in diesem Business und tappe herum wie ein Maulwurf bei Hochwasser...  ;)
#11
Hallo zusammen!

Die Links und Hinweise haben mir sehr geholfen. Vielen Dank dafür! Ich habe die Zugangsdaten in OPNsense hinterlegt und kann jetzt an dem direkt angeschlossenen Haupt-PC ins Internet. Der Mini-PC den ich als Firewall einsetze hat 4 Ethernet-Ports, die mit LAN1 bis LAN4 gekennzeichnet sind. LAN3 ist jetzt mein WAN, dort steckt das Zyxel-Modem dran. LAN4 ist die Buchse für meinen Haupt-PC. LAN1 und LAN2 habe ich unter Schnittstellen konfiguriert: statisches IPv4, kein IPv6. Leider kann ich das an LAN1 angeschlossene Gerät über die definierte IP-Adresse nicht aufrufen. Ich vermute jetzt, dass die IP-Adresse, die ich definiert habe, für die Schnittstelle gilt, nicht aber für das Netzwerkgerät. Wenn das richtig ist, wie finde ich dann die per DHCP diesem Gerät automatisch zugewiesene IP-Adresse heraus? Wenn ich total auf dem Holzweg bin, klärt mich bitte auf. Ich hänge hier schon ein paar Stunden fest..

VG
Hein
#12
Danke für den Link und die Empfehlungen. Mit VLAN kenne ich mich noch weniger aus. Hoffe erst einmal, es ohne hinzubekommen. VG
#13
Okay, dann versuche ich das mal herauszufinden, ob mein Zyxel Modem das kann. Falls nicht, wo wäre das in der OPNsense-Konfiguration einzutragen?

Beste Grüße
Hein
#14
Hallo, OPNsense Community!

Eine Anfängerfrage habe ich und bitte um Nachsicht, wenn ich etwas Offensichtliches übersehe oder Fachtermini falsch benutze: Ich habe OPNsense auf einem Mini-PC/Firewall mit 4 LAN/Ethernet-Ports installiert. Am WAN-Port des Mini-PC ist ein DSL-Modem (Zyxel VMG1312-B Serie im Bridge Modus, 3 freie Ethernet-Ports) angesteckt. Ich kann nun das GUI über meinen WIN10 PC erreichen. Andere Webseiten kann ich  nicht aufrufen, da noch keine Zugangsdaten (Telekom DSL, kein Glasfaser) hinterlegt sind. Der weitere Plan sieht vor, meine Fritzbox 7490 weiter zu nutzen. Über die Fritzbox laufen DECT-Telefonie (VoIP), DECT-Heizkörperthermostate, integrierter Anrufbeantworter und Faxfunktion (mittels Fritzfax-App). Diese Funktionen möchte ich gerne weiter nutzen. (Die Fritzbox müsste aber nicht unbedingt hinter der Firewall sein.) Über D-LAN sollen noch ein Drucker vom durch die Firewall geschützten PC erreichbar sein. Daneben gibt es noch einen weiteren Windows-PC im Netzwerk, der den Drucker erreichen können, aber nicht unbedingt hinter der Firewall sein muss. Ich habe eine Zeichnung angehängt. Meine Frage ist, wie werden die weiteren Netzwerkkomponenten eingebunden? Wo trage ich dann die DSL-Zugangsdaten ein, um ins Internet zu gelangen? Schon einmal vielen Dank für's Lesen, Hein aus Kiel