OpnSense für Dummies (speziell für Fritzbox-Umsteiger)

[JeGr]

Ich würds anpinnen, aber darfs ja (nicht) mehr (warum auch immer). Aber zumindest ein Ping und Upvote kann ich geben :)

[Aurel81]

wow, was ein wunderschöner Beitrag, vielen Dank für die ganze Arbeit. Ich bin einer der Umsteiger und glücklicher Weise hatte dieser Beitrag keine nennenswerten neuen Informationen für mich parat (heißt, habe mich schon vorher mit dieser Problematik intensiv auseinandergesetzt) ... dennoch habe ich nun meine Probleme, die aber nicht in den hier beschriebenen Basics liegen.
Wollte nur Danke sagen, suche nun weiter im Forum nach Hilfe :-D

[derMike]

Hallo zusammen,

bin neu hier und es ist mein erster BEitrag. Ich kämpfe mich gerade durch die OPNsense mit vorgeschalteter Fritzbox7530 als Modem für die Einwahl bei SWN Neumünster.
Dahinter kommt dann das LAn mit aktueller Fritbox, WLAN.
 
Bisher habe ich es nicht hinbekommen in der OPNSnse mit den PPPOE Zugangsdaten eine Verbindung herzustellen, daher die Zwitterlösung.
Problem bei dieser Konstellation ist das ich Wireguard nicht zum laufen bekomme.

Hat jemand eine ähnliche Konstellation? ISt nicht wirklich zufriedenstellend diese Halbgare Lösung.

Vielen Dank
Gruß Mike

[meyergru]

Das ist ein Individualproblem, das mit dem Tutorial nichts zu tun hat, bitte starte einen eigenen Thread und gib dort bitte auch an, was für ein Zugang das ist (m.W. macht SWN Neumünster nur Glasfaser?).

[derMike]

Jaa Stadtwerke NMS machen meines Wissens nur Glasfaser.

Ich starte einen neuen Thread danke.

[Heathen]

Thanks for the article.

It points to some important points to consider. But, if I do get this right, it almost makes no sense to run opnsense behind the FritzBox that acts as a router. Is that really what you wanted to point out?

What about the follwing scenarios:

- an IPv6 only local network (this means no dublicate NAT, because NAT is not required with IPv6?)
- using the OpnSense as an VPN entry point (including firewalling and routing within that VPN and also for traffic that leaves and enters the VPN)

Doesn't this make sense at all? I mean, should I really stop figuring stuff out, because it will fail for sure? I know that this article was written with IPv4 in mind. But wouldn't VPN and IPv6 change some of the assumptions? Sorry for being newbie to this :-).

[Patrick M. Hausen]

I run the latter with OPNsense having only a single interface connected to the Fritzbox network at one location. Of course OPNsense does not do any firewalling in that scenario. We disabled the packet filter globally.

[meyergru]

Of course you can use OpnSense like that and use only a subset of its capabilities (just like you can only use a subset of Fritzbox' capabilities).

What I wanted to make clear is that the "egg-laying jack of all trades" that the Fritzbox with all of its functionality is, can not be split up into its parts and combined with OpnSense as a router. Some people think they can just replace the router/firewall part of a Fritzbox by plugging in OpnSense. That won't work for the reasons explained.

On a side note: way too many people somehow believe that they can "make their networks more secure" by using OpnSense, but they do not have the expertise to do so and actually make it worse by trying.

As for "IPv6-only", more often than not, there is no such thing, see: https://forum.opnsense.org/index.php?topic=47243.0 (at least when your ISP offers dynamic IPv6 prefixes only).

And there is also a separate guide for setting up IPv6 here, that I already linked above, but note, that for most people, this gets on top of IPv4, so there was no emphasis on that aspect here.

[Heathen]

Thank's for your reply, I see opnsense isn't the right tool for me at this point. I'll stick to FreeBSD for further homelab experiments, and maybe one day, I'll be ready to add an opnsense behind a real modem :-).

[meyergru]

....wrong thread...