┌──────────────────────────┐ │ │ │ WAN / Internet (PPPoE) │ │ Willy.tel │ │ 1000/250Mbit/s Glasfaser │ │ │ └─────────────┬────────────┘─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┼ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ │ ┌────────────────┐ ┌────────────────┐ │ │ │ │ Switch │ ╔════════╩══════════════ pfSense+ 23.01 ══╗ Stand: ─ ─ ┐ │ TrueNAS ├───┤ USW-Flex-XG ├─────────╣ ║ │ │ │ │ │ ║ Intel NUC BNUC11TNHV50L00║ 29.03.2023 │ └────────────────┘ └───┬────┬───────┘ ║ LAN: 192.168.3.0/24║ │ ┌────────────────┐ │ │ ║ Gäste (W)LAN (VLAN33): 192.168.33.0/24║ ─ ─ ─ ─ ─ ─ ┘ │ UBNT │ │ │ ║ IoT WLAN (VLAN34): 192.168.34.0/24║ │UniFI AP AC Pro ├───────┘ │ ║ DynDNS über deSEC mit eigener Domain║ │ │ │ ║ VPN's:║ └────────────────┘ │ ║ 2 x Fritzbox (7490 & 6591) IPSec║ │ ║ 1 x OpenVPN Road Warrior (172.16.3.0/24)║ │ ║ 1 x WireGuard Road Warrior║ │ ║ (172.16.33.0/24)║ │ ╚═════════════════════════════════════════╝ │ ┌────────────────┐ ┌────────┴───────┐ ┌────────────────┐ ┌────────────────┐ │ Fritzbox 7490 │ │ Switch │ │ UBNT │ │ 1 x UBNT │ │ (Nur VoIP) ├───┤ USW-Flex-XG ├─┤USW-ENTERPRISE-8├─┤UniFi AP-Flex-HD│ │ │ │ │ │ -POE │ │ │ └────────────────┘ └────┬───────────┘ └──────┬─────────┘ └────────────────┘ ┌────────────────┐ │ │ │ UBNT │ │ │ ┌───────────┐ │UniFI AP AC Pro ├────────┘ │ │ │ │ │ └────┤ Clients │ └────────────────┘ │ │ └───────────┘
wozu dann die sense. ich verstehe immer noch nicht warum?hier mal wie ich mein netz gebaut habe (alles ganz normal, deinen aufbau verstehe ich nicht)- meine empfehlung nutze ordentliche APs (die meisten nutzen UBNT, am besten mal die Forum suche nutzen) und hänge die in das Sense netz, der Fritzbox kram ist nett aber für die sense nicht wirklich praktikabel.- wenn du die AVM Produkte nutzen wills, wozu brauchst du denn eine Sense?
Das heißt, Du hast im der Fritzbox das Routing abgeschaltet quasi nur Modem?Dann kann das ja auch nicht gehen.Also mit einem weiteren AP das WLAn erweitern...
Da die Fritzbox vermutlich nur das 192.168.10.0/24 kennt und nach draußen gibt, wirst Du vermutlich auf der OpnSense Outbound NAT konfiguriert haben, oder? Schließlich würde die Fritzbox ja Deine grünen IPs (192.168.178.0/24) gar nicht erst routen.
Und gegen die Rückwärtsübersetzung der Outbound NAT der OpnSense kommt Dein WLAN-Rechner halt nicht an. Da müsstest Du schon mit Portfreigaben arbeiten.
Tatsächlich stimme ich micneu zu: Ich sehe nicht, wozu die OpnSense in dieser Konstellation gut sein soll.
Ich halte sowieso nichts von der Variante "OpnSense hinter Fritzbox als Exposed Host", ich nehme die Dinger nur noch als IP-Client für VoIP und SmartHome her - man könnte sie dann auch noch als AP nutzen (Variante A).Wenn man die AP-Funktion nicht benötigt, funktioniert ja trotz anderslautender Aussagen auch noch der VDSL-Bridge-Modus, bei dem dann wirklich die OpnSense als Router wirkt und man zumindest die Modem-Funktion erhalten kann (Variante B).Ich nehme aber aufgrund der Grafik an, dass es sich um eine Kabelbox handelt und Du sowohl die AP - als auch die Modem-Funktion der Fritzbox nutzen willst. Dann allerdings kommt man bei so einer "ungewöhnlichen" Konstruktion C an, die mehr schlecht als recht funktioniert. Wo da der Mehrwert der OpnSense liegt, sehe ich nicht.Ich würde mich für A oder B entscheiden und dann einen anständigen AP oder ein anderes Kabelmodem einsetzen.
Würde bei dermaßen beschränktem Wissen auch von der Sense abraten wollen. Zwar finde ich deinen Anwendungsfall jetzt nicht so seltsam, aber vermutlich wärst Du einfach mit deiner Fritte besser dran, dazu noch ein Pihole oder ähnliches.
Bin auch kein Experte. Du kannst natürlich eine Route in der Fritzbox hinterlegen und die Firewall am WAN für diesen einen Rechner öffnen. Ins LAN "heben" wüsste ich jetzt nicht, wie das gehen sollte.
