Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - openjs

Pages1
#1
German - Deutsch / Re: Grundsatzfrage
November 29, 2025, 11:24:37 AM
WAN Anschluss ist Glasfaser (über die Deutsche Glasfaser). Aktuell 1000/500 MBit/s.
Ich denke wenn die OPNSense als Exposed Host eingerichtet ist, sollte ja alles weiter so funktionieren.
Ist dann "logisch" ja ein Router und kein Router-hinter-Router (denke ich).

Also ... vielen Dank und ich werde das ganze einmal so angehen.

Noch eine Frage. Gibt es für einen OPNSense Einsteiger ein gutes Tutorial in (möglichst) deutsch?

Danke und Grüße
#2
German - Deutsch / Grundsatzfrage
November 29, 2025, 10:12:26 AM
Hallo,

ich plane die Umstellung eines Netzwerks von Fritzbox auf "besser" ...

Nachdem ich mir OpnSense für Dummies (speziell für Fritzbox-Umsteiger) durchgelesen habe stellt sich mir die Frage, ob ich irgendetwas übersehe.

Info alle Netzwerke aktuell /24.

Iststand:
FB macht alles inkl. einer IPSec Verbindung zu einem anderen Standort.
                                                                       
                      WAN        IPSec                                 
                       |         Verbindung                             
                       |  +----------                                   
                       |  |                                             
                       |  |                                             
+---------+     +------------+        +-----------+                     
| Telefon |-----|  FritzBox  |--------| Kein WLAN |                     
|         |     |  + IPSec   |        +-----------+     +----------+   
+---------+     |192.168.80.1|--------------------------| GastWLAN |   
                +------------+                          +----------+   
                       |                                               
                       |                                               
                +------------+                                         
                | Internes   |                                         
                | LAN        |                                         
                |192.168.80.x|                                         
                +------------+                                         
                                                                       
Es ist kein Gerät im WLAN, das wird hier auch nicht gebraucht. Es sind alle Geräte im "normalen" Netz hinter der Fritzbox.

Wunschkonzert, es kommt eine sinnvolle Firewall rein.                                                                       
FB macht weiter Telefon und GastWLAN, sonst nix. Das Netzwerk der FB wandert von .80 auf .81
Die Firewall routet zwischen dem FB Netzwerk (das leer bleibt, nur FB und Firewall), hier wird kein Gerät reinkommen.
Die Firewall übernimmt auch die IPSec Verbindung.
                                                                       
                       WAN        IPSec                                 
                        |         Verbindung                           
                        |           |                                   
                        |           |                                   
                        |           |                                   
 +---------+     +------------+     |  +-----------+                   
 | Telefon |-----| FritzBox   |-----|--| Kein WLAN |                   
 |         |     | kein IPSec |     |  +-----------+     +----------+   
 +---------+     |192.168.81.1|--------------------------| GastWLAN |   
                 +------------+     |                    +----------+   
                        |           |                                   
           ZwischenLAN  |           |                                   
                        |           |                                   
                 +------------+     |                                   
                 |192.168.81.2|                                         
                 | OpenSense  |-----+                                   
                 |  + IPSec   |                                         
                 |192.168.80.1|                                         
                 +------------+                                         
                        |                                               
                        |                                               
                 +------------+                                         
                 | Internes   |                                         
                 | LAN        |                                         
                 |192.168.80.x|                                         
                 +------------+                                        

Aus den Beschreibungen aus dem für Dummies habe ich entnommen, dass es Probleme geben kann auf das WLAN und ZwischenLAN zuzugreifen. Ist aber bei mir kein Anwendungsfall. Im ZwischenLAN wird es keine Geräte geben, ebenso ist kein Zugriff auf das WLAN notwendig und auch nicht erwünscht.
GastWLAN macht nach wie vor sein eigenes Ding. Hier ist einfach Internet vorhanden.

Aus meiner Sicht sollte das so funktionieren oder habe ich etwas übersehen?

Danke

Pages1