Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - florit

Pages: [1]

German - Deutsch / Re: Suche Anleitung für passtrougth und carp bei wan

« on: December 01, 2024, 11:26:44 pm »

Produkt https://mikrotik.com/product/chateau_5g_ax
Das mit Layer2 kann ich nicht genau sagen … hängt das vielleicht mit dem provider zusammen?
Oder wo mir Layer2 bzw Layer3 untergekommen ist das sind switches
Die LAN seite hat Layer2 Managed switches

Wie es beim Mobilfunk Anbieter aussieht … keine Ahnung hab noch nicht spioniert
Aber das kann man mit einer einfachen email anfrage auch lösen

German - Deutsch / Re: Suche Anleitung für passtrougth und carp bei wan

« on: December 01, 2024, 10:00:11 pm »

Quote

12.11.13.234/24. 12.11.13.224/24
WAN0 WAN1
: VIP :
: WAN :
: 12.11.13.238/24 :
.---+---. .---+---.
WAN| Mkrtk | |Mkrtk | WAN
'---+---' '---+---'
| |
| |
| |
.----+-----. pfsync .----+-----.
| OPNsense +-------------+ OPNsense |
'----+-----' 1.2.3.0/24 '----+-----'
| CARP |
10.0.0.251/24 | 10.0.0.1/24 | 10.0.0.252/24
| .---------. |
+--———--| Switch |—————---+
'---------'
|
...-----+-----...
(Clients/Servers)

Sollte so aussehen wenn es fertig ist

Leider hat der provider zu 95% dynamische IP’s
Dh wenn ich fixe beantrage ist das zwar aufwand aber der papierkram ist es mir wert
Das ich CARP verwenden kann

German - Deutsch / Suche Anleitung für passtrougth und carp bei wan

« on: December 01, 2024, 08:44:04 pm »

Quote

WAN0 WAN1
: :
: redundant WAN connect :
: :
.---+---. VRRP .---+---.
WAN0 | Mkrtk +----------------+ Mkrtk | WAN1
'---+---' 1.2.3.4/29 '---+---'
1.2.3.5/29 | | 1.2.3.6/29
| |
1.2.3.2/29 | VIP: 1.2.3.1/29 | 1.2.3.3/29
.----+-----. .----+-----.
| OPNsense +-------------+ OPNsense |
'----+-----' CARP '----+-----'
| |
10.0.0.251/24 | 10.0.0.1/24 | 10.0.0.252/24
| .---------. |
+------| Switch |--——---+
'---------'
|
...-----+-----...
(Clients/Servers)

Liebe Leute … ich habe heute ein Update auf einem tp-link Router bekommen
Was mich außer Stande setzt das Ding noch weiter zu betreiben … kurzum ich kann
Weder den agb noch der privacy Erklärung zustimmen und deswegen muss das Ding einfach weg

Ersetzen möchte ich es mit einem MikroTik Router wie in der Zeichnung als „Mkrtk“
Beschrieben ist. Zwei opnsense hätte ich auch schon.
Aber wie bekomme ich das gedeichselt das die wan ip nur eine ist wie beim carp Aufbau
Das mit der durchleitung vom wan0 und wan1 lässt sich recht leicht anstellen bei den Routern
Opns0 und Opns1 eben direkt auf wan0 und wan1 lauschen … pass trougth ist hier das Stichwort
VRRP kann ich erstmal vergessen und VIP sollte eigentlich die externe ip sein wo ich bei der Aufgabe
Den Denkfehler bekomme … weil muss die dann nicht der Provider vergeben?!? Oder bekomme ich das mit carp
Gebacken?!? Weil beim pass trougth fällt das Netzwerk 1.2.3.0/29 weg.

Und wie lege ich eine sogenannte broadcast bonding configuration am wanx an also wan0 und wan1 gleichzeitig kommunizieren?

Ich bin für jeden Tipp dankbar

German - Deutsch / Re: zwei OPNsense verbinden für die administration

« on: November 04, 2024, 07:32:10 pm »

sollte so aufgebaut werden wie in der Grafik in meinem ersten post
enterprises hardware ... ohm ja leisten können ist hier eher die frage ...
setze voll auf consumer hardware ... nicht Wirklich aufregendes zeug
kann aber einen uplink mit 2,5Gbit/s ausnutzen was wieder durch den router ausgebremst wird
leider nur ein 5G NSA uplink mit begrenzter Bandbreite ... das was das börserl her gibt...
der router könnte viel mehr als der provider erlaubt ... leider

German - Deutsch / Re: zwei OPNsense verbinden für die administration

« on: November 04, 2024, 05:42:54 pm »

danke

German - Deutsch / Re: zwei OPNsense verbinden für die administration

« on: November 04, 2024, 05:33:27 pm »

@Patrick M. Hausen

es soll eine Möglichkeit geben von der einen fw auf das Webinterface der zweiten fw zuzugreifen
maximal ein client soweit ich gelesen habe soll auch möglich sein.
wie gehe ich das mit IpSec an?
dh was ist dafür alles nötig?
mangels begrenzten wissen suche ich eigentlich eine Lösung bei der es kaum Fallstricke gibt.

was wäre denn die Empfehlung?

German - Deutsch / Re: zwei OPNsense verbinden für die administration

« on: November 04, 2024, 11:48:27 am »

Danke erstmal … IpSec und IpSec VPN sind nicht das selbe?
Stehe gerade auf dem schlauch…
oder ist der unterschied dass das eine im Kernel läuft und das andere User mod
Würde User mod bevorzugen

Virtual private networks / Re: WG one way communication

« on: November 03, 2024, 10:02:16 pm »

Is 10.66.66.2 to contact Gateway on Server side?
I did. Not See the Problem when 10.66.66.0 is routed on Server Side

Take a Look at Firewall:Rules:wg0

German - Deutsch / zwei OPNsense verbinden für die administration

« on: November 03, 2024, 03:55:14 pm »

Hallo erstmal und grüße in die runde.

bin gerade dabei das Netzwerk um zu gestalten ...
und so soll es mal aussehen (siehe unten) ...
welchen Verbindungsweg typ würdet ihr empfehlen?
IPSec oder Wireguard um die zwei OPNsense zu verbinden.
sozusagen site to site VPN zwischen den OPNsense.
oder ganz was anderes? bin noch nicht so sattelfest bei OPNsense

Pages: [1]