Opnsense als Router/Firewall und Accesspoint

Started by mazze, June 21, 2020, 09:09:37 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 21, 2020, 09:09:37 PM
hallo, ich hab mal ne frage ob es möglich ist mit der Opnsense und natürlich der richtigen Hardware (APU Board oder mini ITX PC mit 2-3 Ethernetschnittstellen und einer mini PCIe Wlan Karte drauf) einen all in one Router für mich zu Hause und mein HomeLAB zu bauen (hab gehört Freebsd und wlan ist nicht so toll).
ich hab ein Modem vom Provider wo ich per PPPoE Internet bekomme und möchte dann das LAN per Ethernet auf den switch weiter gehen und und mit einem OPT/DMZ auf einen Raspberry mit einem Webprojekt das per Internet erreichbar ist. und zusätzlich hätte ich gerne ein wlan dass das selbe Netzwerk ist wie das LAN am Ethernet Port.
Im großen und ganzen geht das sicher, die frage stelle ich mir nur ob das mit dem WLAN/Accesspoint geht das irgendwie am selben netz wie der LAN Port ist. und wenns nicht geht wisst ihr vielleicht ob es mit anderen freien Firewall/Routerlösungen im selbstbau geht?
danke für eure Hilfe
June 21, 2020, 09:22:36 PM #1
Meine Empfehlung ist nutze gerne OPNsense, wenn man weiß was man macht und was man genau umsetzen will ist sie genial.
Nur die Geschichte mit dem wlan mit einer wlan karte ist keine gute Idee. Wenn du dich für eine Lösung entscheidest mit einem externen AP z.b. UBNT hast du nicht nur weniger graue haare sondern auch viel zeit gespart. Nicht nur das sondern du hast um ein vielfaches mehr Leistung bei dem wlan.

Das ist meine persönlich Meinung und auch Erfahrung.


Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
June 21, 2020, 10:15:16 PM #2
danke für deine Meinung. Ich möchte behaupten das ich mich schon ziemlich gut auskenne da ich seit 12 Jahren als Netzwerk/Computertechniker arbeite und auch schon verschiedene Firewalls usw. eingerichtet und betrieben habe. ist deine meinung aber eher abgeneigt wegen dem freebsd  oder grundsätzlich das mit opnsense umzusetzen? denn ich hab gesehen es gäbe schon wlan karten die kompatibel wären und auch gute leistung haben.
June 21, 2020, 10:24:37 PM #3
Nein, ich bin nur abgeneigt wlan direkt auf opnsense zu machen.
Ich persönlich finde opnsense ist die beste opensource Firewall.
Es werden alle wichtigen VPN Standards unterstützt.



Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
June 22, 2020, 08:51:19 AM #4
Habe mich auch zum Jahreswechsel auf den Wechsel von Ipfire (nach vielen vielen jahren) auf OPN entschieden.
Viele graue Haare hatte ich ;)

Grundsätzlich zu sagen, dass WLAN nicht läuft, stimmt so nicht.
Allerdings das einzige was relativ "gut" läuft, sind ältere Karten, habe eine Atheros. Notebooks und Handys funktionieren problemlos damit. Allerdings der IOT Krams und ESPs nicht wirklich gut.

Letztlich ist dein Vorhaben also machbar. Allerdings muss man wirklich sagen, wenn du leistungsfähiges WLAN möchtest, solltest du dich tatsächlich für einen externen AP deiner Wahl entscheiden
June 25, 2020, 05:23:22 PM #5
Quote
denn ich hab gesehen es gäbe schon wlan karten die kompatibel wären und auch gute leistung haben.

Dann bist du Hellseher ;)
"Gute Leistung" ist genau - was? Es gibt -AC kompatible Karten, die unter FreeBSD zum Laufen zu bekommen sind. Ja. Die haben aber nach letztem Stand keine AC Fähigkeiten, da FreeBSD 11.x (und ich meine auch die zukünftige 12.x noch nicht) keinen AC Standard kann.

Dazu kommt: WiFi entwickelt sich rasant weiter. WPA3. MuMIMO. Radios mit 4x4 und mehr Antennen. Das packst du nicht einfach mit einer kleinen miniPCIe auf ein krümeliges APU2 Board und klebst 2 Antennen dran und hast da tolle Leistung. Plus dein AP hängt wieder da rum, wo deine Firewall/dein Router steht. Meist suboptimal dort wo eben das Kabel aus der Wand kommt. Und nicht da, wo du ordentliches WiFi in der Bude hättest.

Genau daher - und weil die Auflagen von WiFi Kram stellenweise recht anspruchsvoll und überall anders sind - vertreiben viele Hersteller keine WiFi Bundles mehr für die Sensen. Sieht bei anderen Boxen und anderem OS wieder völlig anders aus, aber unter FreeBSD/Hardened BSD (man korrigiere mich gern wenns nicht mehr so sein sollte) ist die Faustregel bislang: wenn du ordentliches und aktuelles WiFi haben willst, nimm einen externen AP und freu dich über gutes WiFi. Nimm einen ordentlichen AP der auch noch lange supported wird oder/und HW technisch was auf der Kante hat und du hast 250% mehr Freude als am Herumbasteln mit WLAN das schwächer ist, Aussetzer haben könnte wegen schlechter Abstrahlung und nicht ansatzweise die Performance von einem ordentlichen AP schafft. :)

Eine Sense als Firewall/Core fürs Netz nehmen, Switche/APs die was drauf haben, die ordenlich (lang) supportet werden und man hat seine wahre Freude dran. Bei allem anderen steht man irgendwann wieder da und denkt sich "nee, so eigentlich nicht". :)

War mit ein Grund, warum ich zum Umzug etwas mehr investiert hatte, Switche und APs von Ubiquiti reingeholt und der Sense davor etwas stärkere HW spendiert habe ;) Damit ist mein "Spieltrieb" und mein Tech Lab völlig abgedeckt, man kann zentral alles konfigurieren und rennt nicht irgendwelchen Geräten und Herstellern hinterher und der weibliche Akzeptanzfaktor ist entsprechend groß :D Und ich bastel auch schon 25 Jahre mit Hardware rum - trotzdem gibt's einen Punkt an dem es einfach auch mal (sehr) gut laufen soll und nicht nur Bastelspaß bringen ^^ :D
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions