Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Opnsense mit E.O.N Glasfaserzugang
« previous
next »
Print
Pages: [
1
]
Author
Topic: Opnsense mit E.O.N Glasfaserzugang (Read 1452 times)
Reiter
Newbie
Posts: 5
Karma: 0
Opnsense mit E.O.N Glasfaserzugang
«
on:
January 21, 2024, 11:16:56 am »
Hallo,
Ich hoffe ihr könnt mir hierbei helfen…
Erstmal bin ich neu was opnsense angeht und lese seit Tagen …
Ich will mir die opnsense zulegen weil ich das Doppel NAT umgehen will
Momentan sieht mein Netzwerk so aus..
FRITZ!Box > udm Pro > UniFi AP‘s (4 Stück) und UniFi Switches
So habe ich natürlich doppeltes NAT einmal von der Fritte und einmal von der udm pro
Die FRITZ!Box brauch ich aber zumindest bei der udm pro wegen Telefon
Egon gibt 2 Vlans vor die 131 für Internet und die 232 für Telefon
So, gibts bei opnsense die Möglichkeit die Fritte weg zulassen, und trotzdem 2 Vlans zu nutzen?
Also ein vlan 131 auf wan und dhcp zuweisen geht ja.
Die Frage ist kann ich das vlan 232 auch auf den wan Port packen und die Fritze dann hinten dran im netztwerk als Client zu nutzen das das Telefon noch geht?
Danke schon mal
Logged
Maurice
Hero Member
Posts: 1213
Karma: 158
Re: Opnsense mit E.O.N Glasfaserzugang
«
Reply #1 on:
January 21, 2024, 03:53:40 pm »
Du kannst in OPNsense zwei WAN-Interfaces anlegen und zwei verschiedenen VLANs zuweisen. Über Firewall-Regeln lässt sich dann regeln, was über welches WAN geroutet wird.
Alternativ hängst du ONT, OPNsense-WAN und Fritzbox-WAN an einen Switch. Der reicht dann VLAN 131 an OPNsense durch und VLAN 232 direkt an die Fritzbox.
Grüße
Maurice
Logged
OPNsense virtual machine images
OPNsense aarch64 firmware repository
Commercial support & engineering available. PM for details (en / de).
Reiter
Newbie
Posts: 5
Karma: 0
Re: Opnsense mit E.O.N Glasfaserzugang
«
Reply #2 on:
January 21, 2024, 04:23:52 pm »
Also kann ich nicht dem einen wan 2 Vlans zuweisen?
Du meinst das eher so das Kabel vom ONT in eine Switch und einmal in den wan Port von der opnsense und das 2te Kabel vom Switch in den wan Port Fritte für Telefon.. und das dann über firewallregeln? Ich hab das ähnlich gesehen bei der udm pro die hat ja auch wan1 und wan2 also failover. Da kann man dann das ONT Kabel in Port 6 zum Beispiel stecken der udm pro ist ja auch ne Switch und dann das wan aufteilen und Brücken von Port 6 auf Port 9 (wan1) und auf (port10) wan2 dann kann man Port 9 das eine vlan 131 und Port 10 das andere vlan 232 zuweisen.. sollte auch gehen
Ich bin mir nicht sicher was jetzt einfacher wird…
Und was besser wäre die opnsense Firewall Router oder was anderes… ich würde schon gern auf opnsense umstellen wollen weil das viel mehr Optionen hätte von den Einstellmöglichkeiten und Plugins nutzen , auch Telegraf um das auf grafana darzustellen usw
Die Frage ist ob ich nicht besser komme wenn ich das so aufbaue… FRITZ!Box (exposed host) > opnsense > Switch und AP von UniFi und die Udm pro weg lasse… ich will halt das doppelte NAT umgehen
«
Last Edit: January 21, 2024, 04:36:34 pm by Reiter
»
Logged
Maurice
Hero Member
Posts: 1213
Karma: 158
Re: Opnsense mit E.O.N Glasfaserzugang
«
Reply #3 on:
January 21, 2024, 07:51:47 pm »
Zwei VLANs auf ein WAN-Interface ergibt wenig Sinn. Um Missverständnisse zu vermeiden: "WAN-Interface" ist hier abstrakt gemeint, natürlich kannst Du OPNsense beide VLANs über einen Ethernet-Port zuführen.
Ich würde dennoch die zweite Lösung wählen (ONT, OPNsense-WAN und Fritzbox-WAN an einen Switch). Dann hat OPNsense gar nichts mit der Telefonie zu tun, das macht die Fritzbox - quasi als reine IP-Telefonanlage - autonom. Was auch dann funktioniert, falls Du dich bei OPNsense mal verkonfigurieren solltest.
Was dagegen sprechen könnte wäre, falls dein ISP auf beiden VLANs zwingend dieselbe MAC-Adresse verlangen sollte. Ausprobieren.
Logged
OPNsense virtual machine images
OPNsense aarch64 firmware repository
Commercial support & engineering available. PM for details (en / de).
Reiter
Newbie
Posts: 5
Karma: 0
Re: Opnsense mit E.O.N Glasfaserzugang
«
Reply #4 on:
January 21, 2024, 08:00:21 pm »
Ok, klingt gut… da muss ich aber das vlan für Internet aus der FRITZ!Box raus nehmen? Also vlan 131
Vlan 233 ist Telefon
Und hab kein doppeltes NAT?
Logged
Maurice
Hero Member
Posts: 1213
Karma: 158
Re: Opnsense mit E.O.N Glasfaserzugang
«
Reply #5 on:
January 21, 2024, 08:31:31 pm »
Auf OPNsense und Fritzbox musst Du dann gar keine VLANs konfigurieren, deren WAN-Port kommt jeweils an einen dem entsprechenden VLAN zugeordneten Access-Port am Switch. Doppel-NAT hast Du nicht, da zwischen OPNsense und ONT ja kein Router hängt, sondern lediglich ein Switch.
Logged
OPNsense virtual machine images
OPNsense aarch64 firmware repository
Commercial support & engineering available. PM for details (en / de).
Reiter
Newbie
Posts: 5
Karma: 0
Re: Opnsense mit E.O.N Glasfaserzugang
«
Reply #6 on:
January 21, 2024, 08:39:07 pm »
Na dann wäre das ja perfekt, werde ich probieren und berichten..
muss die opnsense und die FRITZ!Box im selben Adressbereich liegen.. also 192.168.178.0
«
Last Edit: January 21, 2024, 08:49:59 pm by Reiter
»
Logged
Maurice
Hero Member
Posts: 1213
Karma: 158
Re: Opnsense mit E.O.N Glasfaserzugang
«
Reply #7 on:
January 21, 2024, 10:19:33 pm »
Ja, falls Du aus dem OPNsense-LAN direkt auf die Fritzbox zugreifen möchtest. Kannst aber auch ein eigenes Management-LAN dafür anlegen.
Logged
OPNsense virtual machine images
OPNsense aarch64 firmware repository
Commercial support & engineering available. PM for details (en / de).
Reiter
Newbie
Posts: 5
Karma: 0
Re: Opnsense mit E.O.N Glasfaserzugang
«
Reply #8 on:
January 23, 2024, 07:45:38 pm »
So bin erstmal zur Pause gezwungen, da ich die Hardware zurück geschickt habe und auf Ersatz warte… ca 14 Tage
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Opnsense mit E.O.N Glasfaserzugang