"
Hallo,
ich plane die Umstellung eines Netzwerks von Fritzbox auf "besser" ...
Nachdem ich mir OpnSense für Dummies (speziell für Fritzbox-Umsteiger) durchgelesen habe stellt sich mir die Frage, ob ich irgendetwas übersehe.
Info alle Netzwerke aktuell /24.
Iststand:
FB macht alles inkl. einer IPSec Verbindung zu einem anderen Standort.
WAN IPSec
| Verbindung
| +----------
| |
| |
+---------+ +------------+ +-----------+
| Telefon |-----| FritzBox |--------| Kein WLAN |
| | | + IPSec | +-----------+ +----------+
+---------+ |192.168.80.1|--------------------------| GastWLAN |
+------------+ +----------+
|
|
+------------+
| Internes |
| LAN |
|192.168.80.x|
+------------+
Es ist kein Gerät im WLAN, das wird hier auch nicht gebraucht. Es sind alle Geräte im "normalen" Netz hinter der Fritzbox.
Wunschkonzert, es kommt eine sinnvolle Firewall rein.
FB macht weiter Telefon und GastWLAN, sonst nix. Das Netzwerk der FB wandert von .80 auf .81
Die Firewall routet zwischen dem FB Netzwerk (das leer bleibt, nur FB und Firewall), hier wird kein Gerät reinkommen.
Die Firewall übernimmt auch die IPSec Verbindung.
WAN IPSec
| Verbindung
| |
| |
| |
+---------+ +------------+ | +-----------+
| Telefon |-----| FritzBox |-----|--| Kein WLAN |
| | | kein IPSec | | +-----------+ +----------+
+---------+ |192.168.81.1|--------------------------| GastWLAN |
+------------+ | +----------+
| |
ZwischenLAN | |
| |
+------------+ |
|192.168.81.2|
| OpenSense |-----+
| + IPSec |
|192.168.80.1|
+------------+
|
|
+------------+
| Internes |
| LAN |
|192.168.80.x|
+------------+
Aus den Beschreibungen aus dem für Dummies habe ich entnommen, dass es Probleme geben kann auf das WLAN und ZwischenLAN zuzugreifen. Ist aber bei mir kein Anwendungsfall. Im ZwischenLAN wird es keine Geräte geben, ebenso ist kein Zugriff auf das WLAN notwendig und auch nicht erwünscht.
GastWLAN macht nach wie vor sein eigenes Ding. Hier ist einfach Internet vorhanden.
Aus meiner Sicht sollte das so funktionieren oder habe ich etwas übersehen?
Danke
ich plane die Umstellung eines Netzwerks von Fritzbox auf "besser" ...
Nachdem ich mir OpnSense für Dummies (speziell für Fritzbox-Umsteiger) durchgelesen habe stellt sich mir die Frage, ob ich irgendetwas übersehe.
Info alle Netzwerke aktuell /24.
Iststand:
FB macht alles inkl. einer IPSec Verbindung zu einem anderen Standort.
WAN IPSec
| Verbindung
| +----------
| |
| |
+---------+ +------------+ +-----------+
| Telefon |-----| FritzBox |--------| Kein WLAN |
| | | + IPSec | +-----------+ +----------+
+---------+ |192.168.80.1|--------------------------| GastWLAN |
+------------+ +----------+
|
|
+------------+
| Internes |
| LAN |
|192.168.80.x|
+------------+
Es ist kein Gerät im WLAN, das wird hier auch nicht gebraucht. Es sind alle Geräte im "normalen" Netz hinter der Fritzbox.
Wunschkonzert, es kommt eine sinnvolle Firewall rein.
FB macht weiter Telefon und GastWLAN, sonst nix. Das Netzwerk der FB wandert von .80 auf .81
Die Firewall routet zwischen dem FB Netzwerk (das leer bleibt, nur FB und Firewall), hier wird kein Gerät reinkommen.
Die Firewall übernimmt auch die IPSec Verbindung.
WAN IPSec
| Verbindung
| |
| |
| |
+---------+ +------------+ | +-----------+
| Telefon |-----| FritzBox |-----|--| Kein WLAN |
| | | kein IPSec | | +-----------+ +----------+
+---------+ |192.168.81.1|--------------------------| GastWLAN |
+------------+ | +----------+
| |
ZwischenLAN | |
| |
+------------+ |
|192.168.81.2|
| OpenSense |-----+
| + IPSec |
|192.168.80.1|
+------------+
|
|
+------------+
| Internes |
| LAN |
|192.168.80.x|
+------------+
Aus den Beschreibungen aus dem für Dummies habe ich entnommen, dass es Probleme geben kann auf das WLAN und ZwischenLAN zuzugreifen. Ist aber bei mir kein Anwendungsfall. Im ZwischenLAN wird es keine Geräte geben, ebenso ist kein Zugriff auf das WLAN notwendig und auch nicht erwünscht.
GastWLAN macht nach wie vor sein eigenes Ding. Hier ist einfach Internet vorhanden.
Aus meiner Sicht sollte das so funktionieren oder habe ich etwas übersehen?
Danke
