Messages

1

German - Deutsch / Re: Netzwerkstruktur mit Firewall und wohin mit den Zugangsdaten?

« on: October 27, 2022, 01:35:37 pm »

Ich will natürlich auch den Firewallschutz nicht durchlöchern für die MyFritz!App und ggf. Ports öffnen, die dann ein Risiko darstellen. Komme ich denn von außen auf das Webinterface der Fritzbox (bzw. deren interne IP)? Wie müsste ich ein solches VPN einrichten?

2

German - Deutsch / Re: Netzwerkstruktur mit Firewall und wohin mit den Zugangsdaten?

« on: October 24, 2022, 02:11:08 pm »

May I humbly ask something else? 

Ich bräuchte noch eine Regel, um mit meiner Fritz-App von außen durch die Firewall zu kommen. Wie konfiguriere ich das?

Ich habe zwischenzeitlich 6 Ports meines Switch belegt, so dass es vermutlich gar nicht ohne gegangen wäre. Am Wochenende schalte ich das ganze Gedöns inkl. Fritzbox mittels Steckerleiste aus und überlasse den AB der Telekom-Voicemail.

HG

3

German - Deutsch / Re: Netzwerkstruktur mit Firewall und wohin mit den Zugangsdaten?

« on: October 03, 2022, 05:55:41 pm »

Ich will den Anrufbeantworter und die Heizkörper steuern können...

4

German - Deutsch / Re: Netzwerkstruktur mit Firewall und wohin mit den Zugangsdaten?

« on: October 03, 2022, 02:57:35 pm »

Hi, sehr interessant Eure Diskussion und vielen Dank dafür!

Ich muss sagen, dass meine Vorstellungen, wie Netzwerk und Sicherheitsarchitektur aussehen sollen, genauso wie mein Wissen darüber, wie die Technik dahinter funktioniert, sich im Laufe dieses Theads geändert und erweitert haben. Heute würde ich sagen, dass das gesamte Netzwerk maximalen Schutz erhalten soll, d. h. PC1, PC2 und Smartphone im WLAN.

Das mit der Energie und dem Verzicht auf zwei der Geräte hätte ich gerne früher bedacht, jetzt habe ich alles so schön an die Wand gebohrt und chic verkabelt. Ist vielleicht doof, aber ich will das jetzt nicht schon wiederauseinander reißen.  ;-)

Vermutlich hat die Firewall bei mir wirklich nichts Ausgefallenes zu erledigen. Das einzige,  was noch nicht klappt, ist der Zugang über die Fritz!App von unterwegs und Teamviewer-Aufschaltungen von außen. Vermutlich muss ich hier noch die entsprechenden Regeln definieren?

Allen einen einigen Feiertag!

5

German - Deutsch / Re: Netzwerkstruktur mit Firewall und wohin mit den Zugangsdaten?

« on: September 30, 2022, 02:42:02 pm »

Hallo,

heute kann ich berichten, dass mich micneu's Hinweis mit den NAT-Regeln hier im Forum auf unten stehenden Post geführt hat. Damit klappt jetzt die VoIP von meiner Fritzbox 7490 (Telekom DSL-Anschluss) hinter der OPNsense tadellos.

Ganz herzlichen Dank an alle und ein schönes Wochenende!

Hein

6

German - Deutsch / Re: Netzwerkstruktur mit Firewall und wohin mit den Zugangsdaten?

« on: September 27, 2022, 04:57:51 pm »

Hallo, hilfreiche Geister!

Ich kann berichten, dass ich alles soweit hinbekommen habe. Vielen Dank für die Hilfe! Ich habe mir einen Switch besorgt, die Fritzbox im Client-Modus ist jetzt nur noch für das kabelgebundene Festnetztelefon, Anrufbeantworter und die DECT-Geräte (Telefone und Thermostate) und gelegentliches (Gast-)WLAN zuständig. Alles andere läuft über die OPNsense und den Switch.

Leider funktioniert die IP-Telefonie nur halb: Sowohl bei aus- als auch bei eingehenden Gesprächen klappt zwar scheinbar der Verbindungsaufbau, aber man hört (sich) nicht und nach 10 sec. bricht die Verbindung ab. Ich bin bis zu diesem Ergebnis dieser Anleitung https://www.mg-sky.de/2018/05/11/voip-mit-einer-firtzbox-7490-hinter-opnsense/ gefolgt.

Einen schönen Abend!
 

7

German - Deutsch / Re: Netzwerkstruktur mit Firewall und wohin mit den Zugangsdaten?

« on: September 21, 2022, 06:06:59 pm »

Okay, Switch ist der Weg. Danke für den Plan, ich habe das gleiche Fritzbox-Modell. Mal sehen, wie weit ich damit komme.

VG

8

German - Deutsch / Re: Netzwerkstruktur mit Firewall und wohin mit den Zugangsdaten?

« on: September 20, 2022, 08:44:53 pm »

Update zu meinem Problem:

Der DHCP-Server läuft auf dem Standard-LAN Interface. Ich hatte an den anderen Schnittstellen falsche IP-Adressen und Adressbereiche definiert und versucht, die Firewall wie einen Netzwerk-Switch zu verwenden. 

Das Gerät, das ich im Ursprungspost nicht aufrufen konnte, habe ich jetzt wieder an die Fritzbox geklemmt (wie vor der Installation der OPNsense). Leider kann ich es im Fritzbox-Heimnetz-Mesh immer noch nicht sehen. Kann es sein, dass das daran liegt, dass in diesem Netzwerkgerät eine feste IP-Adresse eingetragen ist, die von dem Adressbereich der Fritzbox abweicht?

Soll ich mir nun einen Netzwerk-Switch besorgen oder kann die Fritzbox dazu dienen?

Schönen Abend allen,

Hein

9

German - Deutsch / Re: Netzwerkstruktur mit Firewall und wohin mit den Zugangsdaten?

« on: September 15, 2022, 02:27:15 pm »

Danke @JeGr, für die ausführliche, verständliche - und nachsichtige - Antwort. Das hilft mir sehr weiter und mein Verständnis für die Zusammenhänge nimmt allmählich zu.

Danke auch an @Bob.Dig, das war wahrscheinlich motivierend gemeint. Ein "echtes Business" betreibe ich schon, aber keines, das die Kosten für eine HW-Firewall inkl. Servicedienstleistungen tragen würde. ;-)

Ich tüftle dann gleich mal weiter!
LG

10

German - Deutsch / Re: Netzwerkstruktur mit Firewall und wohin mit den Zugangsdaten?

« on: September 15, 2022, 11:02:32 am »

Ich bin überfragt. Wo sehe ich das mit dem DHCP-Server?  Ich bin ganz neu in diesem Business und tappe herum wie ein Maulwurf bei Hochwasser... 

11

German - Deutsch / Re: Netzwerkstruktur mit Firewall und wohin mit den Zugangsdaten?

« on: September 15, 2022, 09:28:26 am »

Hallo zusammen!

Die Links und Hinweise haben mir sehr geholfen. Vielen Dank dafür! Ich habe die Zugangsdaten in OPNsense hinterlegt und kann jetzt an dem direkt angeschlossenen Haupt-PC ins Internet. Der Mini-PC den ich als Firewall einsetze hat 4 Ethernet-Ports, die mit LAN1 bis LAN4 gekennzeichnet sind. LAN3 ist jetzt mein WAN, dort steckt das Zyxel-Modem dran. LAN4 ist die Buchse für meinen Haupt-PC. LAN1 und LAN2 habe ich unter Schnittstellen konfiguriert: statisches IPv4, kein IPv6. Leider kann ich das an LAN1 angeschlossene Gerät über die definierte IP-Adresse nicht aufrufen. Ich vermute jetzt, dass die IP-Adresse, die ich definiert habe, für die Schnittstelle gilt, nicht aber für das Netzwerkgerät. Wenn das richtig ist, wie finde ich dann die per DHCP diesem Gerät automatisch zugewiesene IP-Adresse heraus? Wenn ich total auf dem Holzweg bin, klärt mich bitte auf. Ich hänge hier schon ein paar Stunden fest..

VG
Hein

12

German - Deutsch / Re: Netzwerkstruktur mit Firewall und wohin mit den Zugangsdaten?

« on: August 25, 2022, 10:10:40 pm »

Danke für den Link und die Empfehlungen. Mit VLAN kenne ich mich noch weniger aus. Hoffe erst einmal, es ohne hinzubekommen. VG

13

German - Deutsch / Re: Netzwerkstruktur mit Firewall und wohin mit den Zugangsdaten?

« on: August 25, 2022, 04:12:18 pm »

Okay, dann versuche ich das mal herauszufinden, ob mein Zyxel Modem das kann. Falls nicht, wo wäre das in der OPNsense-Konfiguration einzutragen?

Beste Grüße
Hein

14

German - Deutsch / Netzwerkstruktur mit Firewall und wohin mit den Zugangsdaten?

« on: August 25, 2022, 10:59:23 am »

Hallo, OPNsense Community!

Eine Anfängerfrage habe ich und bitte um Nachsicht, wenn ich etwas Offensichtliches übersehe oder Fachtermini falsch benutze: Ich habe OPNsense auf einem Mini-PC/Firewall mit 4 LAN/Ethernet-Ports installiert. Am WAN-Port des Mini-PC ist ein DSL-Modem (Zyxel VMG1312-B Serie im Bridge Modus, 3 freie Ethernet-Ports) angesteckt. Ich kann nun das GUI über meinen WIN10 PC erreichen. Andere Webseiten kann ich  nicht aufrufen, da noch keine Zugangsdaten (Telekom DSL, kein Glasfaser) hinterlegt sind. Der weitere Plan sieht vor, meine Fritzbox 7490 weiter zu nutzen. Über die Fritzbox laufen DECT-Telefonie (VoIP), DECT-Heizkörperthermostate, integrierter Anrufbeantworter und Faxfunktion (mittels Fritzfax-App). Diese Funktionen möchte ich gerne weiter nutzen. (Die Fritzbox müsste aber nicht unbedingt hinter der Firewall sein.) Über D-LAN sollen noch ein Drucker vom durch die Firewall geschützten PC erreichbar sein. Daneben gibt es noch einen weiteren Windows-PC im Netzwerk, der den Drucker erreichen können, aber nicht unbedingt hinter der Firewall sein muss. Ich habe eine Zeichnung angehängt. Meine Frage ist, wie werden die weiteren Netzwerkkomponenten eingebunden? Wo trage ich dann die DSL-Zugangsdaten ein, um ins Internet zu gelangen? Schon einmal vielen Dank für's Lesen, Hein aus Kiel