Messages

Nochmals Danke,

dann werde ich einfach mal eine VM aufsetzen und testen.

Schönes Wochenende

Mr. Bit

PS: Danke fürs Nichtsteinigen ;)

Hallo und Danke,

den/die bestehenden Lancom zu ersetzen ist nicht geplant/gewollt (neue Hardware, Wegfall von Funktionalität), ich suche nach einer "einfachen" Scan/Filter/Proxy Lösung als Ersatz für die UTM. Ich suche eine Lösung die portierbar ist, heißt mit jedem vorgelagertem Router funktioniert und "nur" diese Dienste bietet.
Ich habe selbst privat eine pfsense (steinigt mich bitte nicht) laufen, IT  mache ich seit 30 Jahren, ob ich nach Deinem Verständnis "extrem solides Netzwerk-Grundlagen-Wissen" habe weiß ich nicht, ich habe aber schon so ziemlich alles gebaut und administriert, von 33.6 Kupfer ;) über Richtfunk bis Glas, vom Privathaushalt bis zum 500+ Mitarbeiter Unternehmen mit x Standorten.
Wenn OPNsense dafür nicht die richtige Lösung ist, muss ich anderweitig suchen.

Danke und Gruß

Mr. Bit

Hallo und Danke für Deine Antwort,

Aber wie kommst du auf "Filtering Bridge Modus"?

Beim lesen der OPNsense Anleitungen mit Standard Router Setup hat man ja immer WAN Interface, Lan Interface, Management Interface, was bei vorgelagertem Router zu einem Doppel NAT führen würde.
Das OPNsense Setup als "Filtering Bridge" erscheint mir als äquivalent zum UTM Setup, ich habe nur eine IP (wie bei der UTM), die Sense hängt zwischen WAN und LAN und "filtert".... oder denke ich zu kompliziert? Geht es einfacher, wenn ja wie?

Netzdiagramm aus dem Forum für "Filtering Bridge"

      WAN / Internet
            :
            : DialUp-/PPPoE-/Cable-/whatever-Provider
            :
      .-----+-----.
      |  Lancom   |  (or Router, CableModem, whatever)
      '-----+-----'
            | 10.0.0.1/24
        WAN |
            |
      .-----:-------.
      |  OPN:sense  +-------.
      |  (Br:dge)  |       |
      '-----:-------'       |
            |              | 10.0.0.253/24
        LAN |         MGMT | management interface
            |              |
      .-----+------.       |
      | LAN-Switch +-------'
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

Gruß und Dank

Mr. Bit

Hallo zusammen,

ich habe eine Sophos UTM 9 Installation, welche ich aufgrund des EOL der Sophos auf OPNsense umstellen möchte. Die UTM läuft als VM auf einem vmware Server, hat aktuell nur ein Interface konfiguriert, über welches Management und Dienste laufen.
Die UTM fungiert aktuell nur als Web Application Firewall (Reverse Proxy) und SMTP Filter, so soll auch die Sense arbeiten (ebenfalls als VM).

Netzaufbau aktuell:


      WAN / Internet
            :
            : Telekom Glas / WAN
            :
      .-----+-----.
      |  Lancom   | ---> Weiterleitung Port 25, 80, 443 zu Sophos UTM -> Mails gehen zu Exchange, 443 zu Exchange, Port 80 bleibt auf der UTM (LetsEncrypt)
      '-----+-----'
            |
            |
            |
      .-----+------.
      | LAN-Switch | -  - - - - - - - - Sophos mit Revers Proxy und SMTP Filter (eingehend)
      '-----+------'
            |
    (Clients/Servers)
      '-----+------'

Wenn ich die richtigen Informationen in der heiligen Suchmaschine gefunden habe, würde sich für dieses Scenario eine OPNsense als "Filtering Bridge" Modus anbieten, mit HAproxy, nginx oder caddy und Mailgateway (ClamAV, Postfix, Redis, Rspamd).

Würde es so funktionieren?

Danke und Gruß

Mr. Bit