Messages

136

German - Deutsch / Re: OPNsense Testumgebung hinter UniFi UDM - wie Zugriff?

« on: December 23, 2022, 04:51:15 pm »

Hi,

die steht leider an einem Ort der nicht so "praktisch" ist. Deshalb mag ich zumindest jetzt nur zum Testen das Ding entsprechend vom UniFi Netzwerk aus einstellen usw. Danach wird ja die UDM auch verschwinden.

137

German - Deutsch / OPNsense mit Wireguard auf Proton VPN zugreifen möglich?

« on: December 23, 2022, 08:42:53 am »

Hi,

kann man mit einer OPNsense auch auf das Wireguard Proton VPN zugreifen und dann entspr. ein Routing machen, dass gewisse Devices über das Proton Wireguard VPN geroutet werden?

Es gibt zwar das Wireguard Plugin für OPNsense, jedoch scheint das nur eine "Server-Variante" zu sein, oder?

138

German - Deutsch / OPNsense Testumgebung hinter UniFi UDM - wie Zugriff?

« on: December 23, 2022, 08:14:29 am »

Guten Morgen,

ich bin dabei mich mit meiner neu angeschafften OPNsense zu beschäftigen.

Da ich ein aktuelles System am Laufen habe wollte ich die OPNsense erst einmal hinter meinem aktuellen System (UniFi UDM SE) betreiben.

Die OPNsense läuft soweit auch, jedoch komme ich aus meinem aktuellen Netz nicht auf die OPNsense drauf. Ich denke, dass das am Routing irgendwie liegt und ich finde den Fehler nicht.

Bei mir ist die Konstellation momentan:
- UniFi UDM Router = 10.100.1.0/24 Netz
- OPNsense hängt am Switch und bekomme die IP = 10.100.1.100 (als WAN)
- OPNsense macht selbst ein lokales Netz auf = 192.168.1.0/24

Ich komme wenn ich mich direkt an die OPNsense anklemme natürlich drauf, kann dort alles machen, komme auch auf mein 10.100.1.0/24 Netz, da ich block local networks und block bogon networks ausgestellt habe auf dem WAN Interface der OPNsense.

Was halt "nicht" geht ist, dass ich aus dem 10.100.1.0/24 Netz eben auf meine OPNsense komme.

Ich weiß, dass macht man "produktiv" nicht so, aber es ist wie gesagt ein Testaufbau um zu prüfen/testen usw.

Was genau muss ich tun, dass ich auf meine OPNsense (auf's GUI Interface) komme?

Ich freue mich auf ein wenig Hilfe.

Danke.

139

German - Deutsch / Re: VLAN1 und Omada Setup

« on: March 16, 2022, 10:53:48 am »

Macht aber nur Sinn, wenn man keine Cloudanbindung nutzt, was bei OMADA aber im Gegensatz zu Unifi nur optional und keine Pflicht ist.

Bei UniFi ist die Cloud-Anbindung doch mittlerweile auch nur noch optional, oder?

140

German - Deutsch / Re: Starthilfe bei Netzwerk-Segmentierung

« on: February 08, 2022, 05:59:09 am »

Danke für Dein Feedback.

Ich überlege auch die ganze Zeit, ob man das alles überhaupt braucht.

Wenn man Deine Sätze so liest, dann reicht im Grunde auch ne Fritz.Box zu Hause....

VLANs wollte ich nutzen um zu segmentieren. Aber wenn immer mehr Home Devices (Apple Homekit, Chromecast, Sonos usw.) Probleme machen bzw. es sehr schwierig machen, dann sollte man das wirklich überdenken.

Dachte, dass das Abschotten in VLANs eine "sinnige" Sache sei - und so wirklich vertraue ich Sonos nicht - das ist wahr. Glaube die Tracken unglaublich viel.
Philips Hue z.B. ebenfalls - da geht alles mögliche an deren Server.

141

German - Deutsch / Re: Starthilfe bei Netzwerk-Segmentierung

« on: February 07, 2022, 08:44:00 pm »

Wenn man das alles hier so liest, scheint es nicht so einfach/trivial zu sein, Sonos z.B.  gescheit in einem separaten VLAN betreiben zu können?!

Überlege die ganze Zeit schon, ob es überhaupt Sinn macht zu Hause VLANs zu haben 

142

German - Deutsch / Re: Hardware oder Virtual

« on: January 31, 2022, 05:39:26 am »

Wow. Das ist einiges an Servern auf dem Gerät und daneben dann noch OPNsense.

Ich überlege die ganze Zeit, ob es wirklich Sinn macht OPNsense in Proxmox zu packen.
Von der Performance usw. macht das alles Sinn (nicht noch ein Gerät, etc.), doch wie ist das mit dem Durchsatz und den Netzwerkkarten und Proxmox?

Oder kann man da irgendwie einstellen, dass Proxmox die Netzwerkkarten für OPNsense direkt "nativ" anspricht? Sonst wird doch alles nochmal durch eine Software (Proxmox) geschoben und man verliert etwas Durchsatz und Ping, oder?

Bin noch nicht so ganz "bewandert" mit Proxmox. Von daher die Frage.

143

German - Deutsch / Re: Hardware oder Virtual

« on: January 25, 2022, 09:16:14 pm »

3. bei der genannten bandbreite währe meine wahl eine ipu von nrg-systems https://www.ipu-system.de/produkte/ipu602.html

Hi. Wie würdest Du das mit der IPU602 und 16GB RAM angehen? OPNsense virtualisieren mit Proxmox, oder direkt drauf installieren?

144

German - Deutsch / Re: PiHole als DNS - Server

« on: January 24, 2022, 05:14:08 pm »

...
Das DNS lässt sich in meinen Augen dort besser steuern...

Diese Einstellungen bekomme ich persönlich über unbound DNS so einfach erstmal nicht hin.

Danke Dir für die Infos.

Also nutzt Du Unbound in der OPNsense als DNS und hinzu dann AdGuard der sich um den Rest kümmert wie Blocking-Listen usw.?

Wollte halt durch den Wechsel auf OPNsense mir einen weiteren "Park" and Raspis ersparen.

145

German - Deutsch / Apple Homekit Zentrale - IPv6 intern/extern blocken bzw. steuern?

« on: January 23, 2022, 10:30:28 am »

Hi Zusammen,

ich bin an den ersten Anfängen OPNsense zu lernen und zu verstehen.

Eine Frage in die Runde was das Thema Apple und Homekit angeht.
Wenn man im Haus einen Homepod oder Apple TV hat, dann kann man ja div. Geräte dort via Homekit mit einbinden (Philips Hue usw.).

Wenn man im IPv4 Bereich dann VLANs baut und auch gewisse Dinge blockt/nicht erlaubt, dann klappt der Homepod/Apple TV immer noch, weil die ja irgendwie IPv6 ausstrahlen und man (ohne VPN aus der Ferne trotzdem ja seine Homekit Sachen steuern kann).

Keine Ahnung wie das genau alles abläuft - aber besteht denn überhaupt mit OPNsense die Möglichkeit das alles zu verhindern, bzw. zu regulieren, oder ist man da machtlos?

146

German - Deutsch / Re: PiHole als DNS - Server

« on: January 23, 2022, 07:36:36 am »

Hi,

warum will man eigentlich AdGuard installieren, wenn man doch in OPNsense direkt DNSBL haben kann?
Siehe z.B.: https://www.routerperformance.net/opnsense/using-pfblocker-features-in-opnsense/

Oder verstehe ich etwas falsch (kann gut sein, da ich mehr oder weniger OPNsense newbie bin).

Bisher nutze ich ne fritz.box mit einem RaspberryPi Pi-Hole inkl. Unbound.
Verspreche mir durch die OPNsense das einsparen des Pi-Hole (wg. DNSBL und direkt Unbound in OPNsense).

147

German - Deutsch / Re: Die Frage nach der HW: OPNSense DEC750, Protectli, IPU System o.ä.?

« on: January 19, 2022, 09:11:32 am »

Protectli scheint ja jetzt lieferbar zu sein.

Aber wenn man mit IPU vergleicht scheinen die bei gleichen Preis dann doch etwas "ältere" Hardware verbaut zu haben.

Jedoch haben die Protectli den Vorteil des "Coreboot" Systems.

Wären die Protectli eher zu Empfehlen und gibt es noch Unterschiede zwischen denen und den IPUs , die ich so nicht erkenne? 

148

German - Deutsch / Die Frage nach der HW: OPNSense DEC750, Protectli, IPU System o.ä.?

« on: January 19, 2022, 08:19:50 am »

Hi Zusammen,

ich bin hier schon etwas länger mal hin und wieder am Mitlesen.

Habe für die nächsten Wochen aber beschlossen, jetzt endlich mal aktiver zu werden und den lange überlegten Schritt zu wagen.

Jedoch bin ich mir immer noch sehr unschlüssig was ich tun soll im Bereich Hardware.

Aktuell habe ich einen Vodafone-Kabel-Anschluss der bald durch Telekom-Glasfaser ersetzt wird.

Nutzen tue ich momentan eine fritz.box als Router/Modem und dahinter ein altes UniFi USG Modell mit Switches und APs.
Zwischenzeitlich bin ich auch mal auf komplett AVM mit APs gewesen.

Aber so richtig glücklich werde ich damit nicht.
Wollte eigentlich auf die UniFi UDM SE Lösung switchen - aber so richtig überzeugt bin ich davon halt nicht und daher der Schritt zu OPNSense.

Jetzt stellt sich halt die entscheidende Frage am Anfang... welche Hardware? Davon hängt ja alles nachher ab (und ich mag ungerne zweimal kaufen).

Mein Szenario:
- 1000 / 50 er Leitung (mit Glasfaser dann vorr. 1000 / 200 er Leitung)
- Große Wohnung mit einer Familie die viele Endgeräte hat
- div. VLANs ermöglichen (LAN, Guest, IoT, ..)
- dabei kommen zwei "Homeoffice-Plätze"
- VPN Zugang von Außen ermöglichen
- evtl. 1/2 kleine Dinge selbst zu Hause hosten und entsprechend nach außen freigeben
- ...

Im Grunde nichts außergewöhnliches denke ich.

Aktuell zur Auswahl stehen bei mir:
- OPNsense DEC750 Firewall (direkt bei OPNsense kaufen)
- ein Protectli System (FW6D - oder ähnlich)?
- ein IPU System (z.B. die 882 > wobei ich da nicht weiß, was ich an RAM und Festplatte brauche)
- anderes System?

Was würdet Ihr tun und gibt es hier Empfehlungen? Selbstbau mag bedeutend günstiger sein, aber ich weiß nicht, ob ich das so wirklich will.

Freue mich auf Eure Mithilfe.

Danke.

149

German - Deutsch / Re: ein kurzes Hallo mal in die Runde

« on: January 19, 2022, 08:03:55 am »

Hi,

ich stehe vor einer ähnlichen Entscheidung, weiß halt nur noch nicht so recht, welche Hardware ich mir holen soll.

Die IPU Geräte habe ich auch schon gesehen. Aber auch die OPNSense eigenen Geräte (z.B. DEC750).

Wie kommt es, dass Du genau diese Konfig. ausgewählt hast?

Viele Grüße

150

German - Deutsch / Re: Firewall mit OPNsense für Vodafone-Anschluss, was für Hardware?

« on: February 08, 2021, 08:26:14 am »

Danke für Euer Feedback.

Dann wird es wohl die IPU882.

Denke 16GB RAM, doch was ist mit der SSD?

Was genau holt man da? Da gibt es eine große Auswahl...
- Data Power mSATA SSD
- Transcend MSA370S mSATA SSD
- Transcend MSA230S mSATA SSD
- Transcend MSA430S M.2 SATA SSD inkl. Adapter
- Kingston SSDNow UV500 mSATA SSD