Quote from: Patrick M. Hausen on May 22, 2025, 08:00:02 PMKeine Ahnung, sorry. Mach ein Support-Ticket bei der Telekom auf. :-).
THX :))
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Show posts MenuQuote from: Patrick M. Hausen on May 22, 2025, 08:00:02 PMKeine Ahnung, sorry. Mach ein Support-Ticket bei der Telekom auf. :-).
Quote from: Patrick M. Hausen on May 21, 2025, 10:58:53 PMDraytek Vigor 167 oder Zyxel VMG3006-D70A.
Wenn du bei der Telekom bist, hat das Zyxel den Vorteil, dass die Telekom eine eigene Firmware bereitstellt und das Gerät offiziell unterstützt.
Mit dem Vigor haben einige Forenuser von Problemen berichtet, die ich aber nicht nachvollziehen kann. Ich benutze den Vigor, weil der SNMP kann und ich ein großer Fan von Network Management Systems und SNMP bin.
Also, wenn Telekom, und wenn Nummer Sicher, dann Zyxel. Sonst - pick your poison. Ich mein - bestell online, wenn es nicht funktioniert, hast du zwei Wochen zum Zurückschicken.
Gruß
Patrick
Quote from: Patrick M. Hausen on May 21, 2025, 10:09:21 PMExternes DSL-Modem -- OPNsense -- Fritzbox als LAN Client für WLAN und Telefonie
Wenn du dann mal wirklich VLANs und Aufteilung haben willst, brauchst du einen neuen Accesspoint, der mehrere SSIDs auf VLANs abbilden kann, machst das WLAN auf der Fritte aus, und benutzt sie nur noch für Telefonie. Und ggf. AVM Smarthome-Gedöns. Aber wenn du die Fritte hinter die Sense ziehst, dann hast du das schon mal vorbereitet und hast alles fertig, wenn Bedarf und Budget irgendwann mal da sind.
Hab ich hier so, läuft super. Fritzbox 7510, macht nur SIP und DECT, WLAN macht anderes Zeug. Tut.
Quote from: Patrick M. Hausen on May 21, 2025, 09:45:07 PMDie OPNsense geht davon aus, dass sie "am Internet" hängt. Daher NATed sie allen ausgehenden Traffic von LAN nach WAN auf ihre WAN IP-Adresse, so wie deine Fritzbox das an deinem DSL-Anschluss ja auch macht. Deshalb sieht Pihole nur die Adresse der OPNsense.
Fragen:
- weshalb Pihole nicht im LAN?
- weshalb überhaupt eine OPNsense hinter der Fritzbox?
Du hast eine Fritzbox und ein Pihole - mehr macht eine OPNsense auch nicht, solange du nicht zusätzliche Produkte wie Zenarmor oder Crowdsec darauf einrichtest. Du hast in einem Default-Setup keine "Sicherheit" gewonnen.
Einziger Vorteil: du kannst hinter der OPNsense jetzt weitere Interfaces neben LAN anlegen - für IoT, Gäste, etc. pp. Das kann eine Fritzbox nicht.
Quote from: Patrick M. Hausen on May 21, 2025, 09:29:12 PMOK, also Client und OPNsense benutzen beide Pihole?
Aber der Traffic der Clients muss vom LAN zum WAN durch die OPNsense durch? Dann macht die per Default NAT. Das muss aus.
Weshalb betreibst du dieses Setup so statt den Pihole ins LAN zu hängen? Wenn du deine Ideen kurz erklärst, kann man dir besser helfen.
Gruß
Patrick
Quote from: Patrick M. Hausen on May 21, 2025, 09:14:10 PMDann bitte einmal die Ausgabe voncat /etc/resolv.conf
Bitte nicht als Screenshot sondern als Text. Das sollte in etwa so aussehen:root@pi1:~ # cat /etc/resolv.conf
# Generated by resolvconf
search ettlingen.hausen.com
nameserver 192.168.5.1
Gruß
Patrick
Quote from: viragomann on May 21, 2025, 08:10:16 PMIch denke, ich habe es ebenso verstanden wie Patrick.
Die Clients hängen am OPNsense LAN, das WAN an der FritzBox und pihole ebenso?
Also werden Zugriffe der Clients über OPNsense geroutet und am WAN genattet. Und letzteres wäre auszuschalten:
Quote from: k0ns0l3 on May 21, 2025, 08:45:45 PMQuote from: Patrick M. Hausen on May 21, 2025, 08:42:28 PMWas ist das? Was für ein Desktop-Betriebssystem nutzt dein Client?Debian
Quote from: Patrick M. Hausen on May 21, 2025, 08:42:28 PMWas ist das? Was für ein Desktop-Betriebssystem nutzt dein Client?Debian
Quote from: k0ns0l3 on May 21, 2025, 08:32:34 PMQuote from: Patrick M. Hausen on May 21, 2025, 08:07:49 PMNein, wenn du an einem Client (Windows?)ipconfig /all
eingibst, was für einen DNS-Server verwendet der - die OPNsense IP-Adresse oder die Pihole IP-Adresse?Quote from: viragomann on May 21, 2025, 08:10:16 PMIch denke, ich habe es ebenso verstanden wie Patrick.richtig
Die Clients hängen am OPNsense LAN, das WAN an der FritzBox und pihole ebenso?
Also werden Zugriffe der Clients über OPNsense geroutet und am WAN genattet. Und letzteres wäre auszuschalten:
Quote from: Patrick M. Hausen on May 21, 2025, 08:07:49 PMNein, wenn du an einem Client (Windows?)ipconfig /all
eingibst, was für einen DNS-Server verwendet der - die OPNsense IP-Adresse oder die Pihole IP-Adresse?
Quote from: Patrick M. Hausen on May 21, 2025, 08:07:49 PMNein, wenn du an einem Client (Windows?)ipconfig /all
eingibst, was für einen DNS-Server verwendet der - die OPNsense IP-Adresse oder die Pihole IP-Adresse?
Quote from: viragomann on May 21, 2025, 08:10:16 PMIch denke, ich habe es ebenso verstanden wie Patrick.richtig
Die Clients hängen am OPNsense LAN, das WAN an der FritzBox und pihole ebenso?
Also werden Zugriffe der Clients über OPNsense geroutet und am WAN genattet. Und letzteres wäre auszuschalten: