Messages

Klemm die neue Fritzbox hinter die "Haupt-Fritzbox" und richte sie als IP-Client ein.

Das Menü führt Dich durch...

Mach Deine Fritzbox zum IP-Client und nutze einfach die DETC-Funktion der Fritte.
Das macht die nämlich echt gut ;-)

Hi BR,

ja, hab noch einen Port frei.
Das APUBoard bringt 3x  RJ45 & 1x SFP mit.
Daher schau ich mir das mal an.

;-)

Moin,

kurz zu meiner Hardware:

Habe ein APU6B4, auf der läuft die OPNsense.
Dahinter ein 24 Port & 2 6Port Switche von Unifi..
Daran die "normale" Hardware wie APs, PCs, Notebooks, Smartphones etc.

Nun hätte ich nen testaufbau mit einer Sophos XGS87 rumstehen und ein paar PCs.
Ich könnte es natürlich standalone aufbauen, ohne Internet.

Da es meine Hardware hergibt, würde ich es mit der 2. Schnittstelle der OPNsense machen.

Macht es Sinn, eine DMZ einzurichten, nur zum testen? Oder reicht es, den Port einem Netz zuzuweisen.
Derzeit habe ich ein weiteres Netz erstellt und dem Interface zugewiesen.

Aber im neuen Proxmoxserver der Testinstallation scheine ich ein spanningtree Problem zu haben.
Daher würde ich ein 10 Meter Patchkabel verlegen ohne die switche.
Ist räumlich kein Problem.

In der Testinstallation muss ich nur 4 PCs und den Server (Proxmox) installieren. Also nichts außergewöhnliches.
Aber internetzugang wäre natürlich hilfreich...

Wie isnd hier die Meinungen?

Gruß ;-)

Ihr sucht nach "Host override".

Ihr sagt dem unbound, dass intern die Domain mein.server.de auf der internen IP 172.30.123.10 zu finden ist.

Ich hab an meinem Telekomanschluss keine IPv6.

Bei funktioniert der Client. Das Script schau ich mir mal an...

Leider scheinen einige ihr Wissen aber hier lieber für sich zu behalten, denn ich denke schon, dass der eine oder andere hätte helfen können.

Finde ich ne heftige Aussage.  :(

Ich hatte z.B. mal selfhost. Nutze aber in der OPNsense mittlerweile IPv64.net
Das tut sofort, es gibt in den FAQs ne Anleitung für so ziemlich jede FW / Router.

Ich hätte nun dazuschreiben können, dass ich selfhost nicht nutze aber dafür Produkt ABC. Hätte das geholfen? Nö.

Hi,

gab es hier noch eine konkrete Lösung die Vigor130 - oder auch anderes Model - zum Laufen zu bekommen?

Ich scheine ggf. ein ähnliches Problem zu haben:
https://forum.opnsense.org/index.php?topic=33438.msg161730#msg161730

Bei mir läuft an einer Unifi USG alles Top, der Umzug zu OPNsense ist aber bisher gandios gescheitert.
Aktuellste FW ist bei mir auf der Kiste bereits drauf FW 3.8.5.1_m7.

Was heißt denn, grandios gescheitert?

Ohne anständige Beschreibung Deines Problems wird das nichts.

Bin von der USG-P4 umgesteiegen, lief sofort, allerdings ein 165er Vigor (Firmware 4.2.3 MDM2 Modem code 8D1917)

Ich musste mich zu UniFi-zeiten, als ich den Vigor gekauft hatte, durch ALLE Modemcodes durchkämpfen.
Final lief dann einer, seither einwandfrei.

Hier die komplette Liste für den 130er:
https://fw.draytek.com.tw/Vigor130/Firmware/v3.8.5.1/



Aber wenn es mit der USG läuft, muss es auch mit der OPNsense.

Zeig mal Deine Config (Screenshots, keine Nacherzählungen ;-) )

Wenn... :-)

Vielleicht nur fix überflogen...

Das heißt, Du hast im der Fritzbox das Routing abgeschaltet quasi nur Modem?

Dann kann das ja auch nicht gehen.
Also mit einem weiteren AP das WLAn erweitern...

Vermutlich meint er das:

Code Select Expand

VPN's:  2 x Fritzbox (7490 & 6591) IPSec

Installier Dir doch mal ne VM testweise.

Ich bin erst kürzlich auf OPNsense umgestiegen (auch ITler).

Hatte schon einige Dinge probiert (quasi im "homelab"): Fritzbox, Sophos, UniFi USG etc.

Die OPNsense benötigt Einarbeitungszeit, das braucht Sophos & Bintec aber auch.


Ich hab mir einen Vormittag frei genommen und einfach mal die OPNsense auf nem APU6B4 installiert.

Mal die Grundeinrichtung vorgenommen:

- PPPoE für`s Internet
- Meine 3 VLANs für die UniFI-APs

Das Gute ist:

Ab Werk ist erstmal alles geblockt. Nicht wie bei UniFi, da ist erstmal alles erlaubt ;)

So kannst Du Dich stück für Stück ran arbeiten.
Wenn die grundlegenden Inhalte bekannt sind (Netzwerke / Firewall etc.), dann geht das recht fix.
So wie die Sophos ihre Eigenheiten hat, hat das die OPNsense auch. Jeder Hersteller  ;)


Wenn alles klemmt: alten Router wieder ran als wäre nichts gewesen...


Aber ich behaupte mal:  Nach 2-3h läuft schonmal das meiste. Und Du hast auch verstanden, was Du da machst..

Trau Dich ran :D

Ich hab bei einem Kunden damals auch auf die Fritzbox gesetzt.
Warum keine TK-Anlage?

1x Apparat im Büro (S0)
3x Mobilteile (DECT)
Anrufbeantworter (Zeitgesteuert => Öffnungszeiten)
Fax

Das macht die Fritzbox locker mit und ist derart einfach eingerichtet...

Man muss schauen, was die Anforderungen sind.

Willst Du zuhause bissl was probieren / experimentieren dann nimm ne TK-Anlage Deiner Wahl ;-)

Wenn es einfach nur laufen soll: keep it simple :-)

Kannst Du einen Screenshot der Regel hier lassen?

Settings->Administration->Listen Interfaces: auf LAN reduzieren sperrt mich komplett aus.

Die Checkbox macht, was unter dem kleinen i versteckt erklärt wird:

Code Select Expand

Only accept connections from the selected interfaces. Leave empty to listen globally. Use with care.

Und das "use with care" hast Du ja kennengelernt :-)

[Edit]

Falsch zitiert...


Ich würde empfehlen:

Wenn Du schon Einstellungen /Regeln o.ä. erstellt hast:

notiere das und mach die OPNsense platt. Werkseinstellungen.

Ich hab zu beginn auch viel rumprobiert und zurück und wieder vor etcpp.

Manches hat dann nicht funktioniert, was eigentlich funktionieren sollte.

Also meine Regeln & Co notiert / screenshots / whatever und die Kiste platt gemacht.

Dann von Grund auf an meinen Vigor gehängt, Internetverbindung eingerichtet und dann nach und nach meine Konfig abgetippt.
In der Zeit kann man ja das Modem abhängen.

So bekommst Du einen sauberen Anfang...