OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of thera »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - thera

Pages: 1 2 3 [4]
46
German - Deutsch / Re: mehrere OPNsense hinter Fritzbox Modem
« on: July 21, 2021, 05:52:47 pm »
Hi micneu,

1. Plan anbei, ich hoffe es ist halbwegs verständlich
2. ja, die Frage wäre aber, lässt sich das realisieren, ohne das man etwas in der OPNSense anlegen muss, sodass er das FB Netz am besten gar nicht kennt, sondern direkt Bridge über die FB ins WAN geht?
3. das mit PPPoE habe ich so verstanden, dass mehrere Geräte mit den gleichen Daten einen Zugang aufbauen können.

Ist das überhaupt der richtige Ansatz? Im Prinzip hat das ja einen Rechenzentrum-Charakter. Die FB kann ja keinen Bridgemode - das wäre natürlich die alternative hier noch ein anderes Modem einzubauen.

Im Prinzip will ich nachher nur einzelne VPN zu den entsprechenden Servern aufbauen, ohne das ich nachher 3 unterschiedliche Internetverträge brauch, sollte ja auch irgendwie möglich sein. Mehrere öffentliche IP Adressen lassen sich ja nachher problemlos hinzubuchen.

Ich hatte mal noch etwas zum Thema Reversproxy gelesen, bin aber recht frisch in dem Thema und taste mich da langsam ran.

47
German - Deutsch / mehrere OPNsense hinter Fritzbox Modem
« on: July 21, 2021, 02:22:16 pm »
Hallo zusammen,

ich bin gerade etwas am Basteln und habe folgendes Szenario, was mir aber nicht ganz schlüssig ist:

Modem ist eine FB7590 (lässt sich gerade nicht einfach austauschen, soll eine Übergangslösung sein) Anschluss Telekom
Auf einem Server laufen 3 VMs mit je einer OPNSense und einem Anwednungsserver im Hintergrund
in der FB habe ich eine Route auf die OPNSense1 erstellt und die Option "Angeschlossene Netzwerkgeräte dürfen zusätzlich ihre eigene Internetverbindung aufbauen (nicht empfohlen)" aktiviert. Die OPNSense steht ebenfalls auf PPPoE mit den Zugangsdaten der Telekom. Keine Internetverbindung oder Adresse an WAN.

Ziel:
Die OPNSense sollte für eine VPN die öffentliche IP am WAN erhalten (OPNSense1 LAN: 192.168.1.1 - WAN steht auf PPPoE). Wenn ich WAN auf DCHP stelle, bekommt der Testserver eine Internetverbindung und die OPNSENSE eine Adresse aus dem FB Netz. Aber ich kann darauf zugreifen.
OPNSense sollte nicht in das FB Netz Eingriff bekommen (192.168.4.XXX)
Sodass ich zu jeweils einer der drei Anwendungsserver ein VPN aufgestellt bekomme, diese aber niemals untereinander kommunizieren können, irgendwelche Einstellungen die auf ein internes Netz hinweisen sehen können oder sonstiges was sich hinter der Firewall verbirgt - VLAN sind keine Option.


Ich bedanke mich recht herzlich für jede Hilfreiche und weiterführende Antwort!
Grüße Thera

Pages: 1 2 3 [4]
OPNsense is an OSS project © Deciso B.V. 2015 - 2022 All rights reserved
  • SMF 2.0.18 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2