Kann OpnSense eine Fritzbox komplett ersetzen? Was wird benötigt?

[3x3cut0r]

Hallo
ich bin neu in der OpnSense Thematik und möchte gerne wissen ob ein kleiner MiniPC (zb. Intel NUC oder Vergleichbar) eine FritzBox 7590 in allen Belangen ersetzen kann?
Dazu habe ich ein paar gezielte Fragen:

1. Modem: Ich weis bereits ich brauche ein VDSL Modem für meinen 1und1/Telekom (100/40) Anschluss. Alle empfehlen hier immer ein DrayTek Vigor 130/165/166/167 davor zu schalten. Gibt es hier ggfls. günstigere reine VDSL-Modems (ohne Router), die ähnliche Performance bieten?

2. Telefonie. Kann ich ein FritzFon an der OpnSense ohne Einschränkungen betreiben? Was sind hier die Hardwarevoraussetzungen (speziell DECT)? Reicht eine USB-DECT-Antenne? Gibt es sowas oder geht das mit handelsüblichen WLAN-Antennen? Gibt es hier Hardware-Empfehlungen (USB-Antennen)? Funktionieren (Fritz-)DECT-Repeater?

3. FritzFon-App: Wie ist das mit der FritzFon App? Ist diese mit der Sense verwendbar? Gibt es hier ggfls. App-Alternativen?

4. WLAN: Sollte ja einfach über eine ggfls. externe (USB-/PCIe-)WLAN-Antenne möglich sein OpnSense zu einem AccessPoint zu machen.

Ziel sollte es sein möglichst nur ein zusätzliches Gerät zu betreiben (das Modem) und nicht noch eine Fritzbox für Telefonie und WLAN.

Danke für ein paar Tipps und Erklärungen.

[micneu]

Hallo
ich bin neu in der OpnSense Thematik und möchte gerne wissen ob ein kleiner MiniPC (zb. Intel NUC oder Vergleichbar) eine FritzBox 7590 in allen Belangen ersetzen kann?
Dazu habe ich ein paar gezielte Fragen:

1. Modem: Ich weis bereits ich brauche ein VDSL Modem für meinen 1und1/Telekom (100/40) Anschluss. Alle empfehlen hier immer ein DrayTek Vigor 130/165/166/167 davor zu schalten. Gibt es hier ggfls. günstigere reine VDSL-Modems (ohne Router), die ähnliche Performance bieten?

für mich persönlich sind dir drayteks vigor modems die besten und ihr geld wert. meist sind die auch für die telekom vorbereitet (VLAN7). bedeutet anschließen, opnsense konfigurieren und gut, läuft.

2. Telefonie. Kann ich ein FritzFon an der OpnSense ohne Einschränkungen betreiben? Was sind hier die Hardwarevoraussetzungen (speziell DECT)? Reicht eine USB-DECT-Antenne? Gibt es sowas oder geht das mit handelsüblichen WLAN-Antennen? Gibt es hier Hardware-Empfehlungen (USB-Antennen)? Funktionieren (Fritz-)DECT-Repeater?

ich mache es bei mir mit einer fritzbox als voip-anlage, die habe ich halt noch so rumstehen, warum basteln wenn es mit einer fritzbox gut läuft

3. FritzFon-App: Wie ist das mit der FritzFon App? Ist diese mit der Sense verwendbar? Gibt es hier ggfls. App-Alternativen?

ich mache es bei mir mit einer fritzbox als voip-anlage, die habe ich halt noch so rumstehen, warum basteln wenn es mit einer fritzbox gut läuft

4. WLAN: Sollte ja einfach über eine ggfls. externe (USB-/PCIe-)WLAN-Antenne möglich sein OpnSense zu einem AccessPoint zu machen.

bitte fange nicht mit irgendwelchen usb, wlan modulen an, nutze einfach die forum suche, da wird dir genug zu dem thema geschriben. kurz nimm ordentliche wlan-ap's (findest du alles im forum, denke die meisten habe UBNT)

Ziel sollte es sein möglichst nur ein zusätzliches Gerät zu betreiben (das Modem) und nicht noch eine Fritzbox für Telefonie und WLAN.

dann bist du meiner meinung falsch bei der sense, mein tipp:  bleibe schön bei deiner fritzbox

PS: bevor du beginnst, suche im forum deine möglichen themen und schau ob es umsetzbar ist mit der sense. bevor ich damals mit der sense begonnen habe, nutze ich die forum suche und habe mir die wichtigsten themen rausgesucht die meine sense machen sollte. alsi ich durch das lesen der beiträge bestärkt wurde das es mit einer sense geht habe ich erst wirklich gestartet und mir eine hardware gekauft. für mich war wichtig (vpn, gäste netz, hohe performance im vpn)

[JeGr]

> 1. Modem: Ich weis bereits ich brauche ein VDSL Modem für meinen 1und1/Telekom (100/40) Anschluss. Alle empfehlen hier immer ein DrayTek Vigor 130/165/166/167 davor zu schalten. Gibt es hier ggfls. günstigere reine VDSL-Modems (ohne Router), die ähnliche Performance bieten?

Es gibt ggf. andere Modems, aber das Draytek IST ein reines Modem, wenn man es als solches betreibt und einstellt. Man kann es aber auch in Routing Mode versetzen, muss es aber nicht. Reine Modems ohne irgendwelche andere Logik sind aber extrem selten geworden, gerade wenn sie noch VDSL+ (bis 300) können sollen.

> 2. Telefonie

Nein. Telefonie kann OPNsense NICHT. Du kannst nicht einfach ne DECT Antenne per USB oder sonstwas ranflanschen. Es gibt keine Logik auf der OPNsense für Telefonie. Dafür brauchst du zumindest eine (Mini)PBX Software. FreePBX o.ä. und nein das kann man nicht auf der OPNsense betreiben und gerade bei FreePBX WILL man das auch nicht.

> 3 Fritzfon App

Macht keinen Sinn, dass eine App die spezifisch für eine Fritzbox gebaut ist mit was anderem funktionieren sollte, oder? :) Also nein.

> 4. WLAN: Sollte ja einfach über eine ggfls. externe (USB-/PCIe-)WLAN-Antenne möglich sein OpnSense zu einem AccessPoint zu machen.

Kann man machen. WILL man aber nicht, da es kaum aktuelle Hardware gibt, die unter FreeBSD (Upstream Basis von OPNsense) in der aktuellen Version vernünftig unterstützt wird. Kann sich zukünftig ab v13 wieder etwas bessern, da hat sich ja ein wenig was getan. Aber es macht IMHO wenig Sinn. Weil Router meist in Racks oder in der Nähe von Telefondosen o.ä. stehen und SELTEN so positioniert sind, dass sie ordentliche WiFi Abdeckung machen. Da macht es einfach um ein Vielfaches mehr Sinn, einen extra AccessPoint zu kaufen der NUR das kann, das aber dafür richtig und toll. Kann Unifi sein, kann Cisco, HP oder sonstwas sein, sollte nur nicht irgendein SOHO Router Ding sein mit WLAN mit drin, sondern wirklich eben ein sauberer AP der den Job wirklich gut kann. Bringt ein Vielfaches mehr.

> Ziel sollte es sein möglichst nur ein zusätzliches Gerät zu betreiben (das Modem) und nicht noch eine Fritzbox für Telefonie und WLAN.

Kann man natürlich nachvollziehen, macht aber wie oben gesagt oft kaum/keinen Sinn. Außer Stromsparen hilft das ggf. bei gar nichts. Auch nicht um besser zu sein wie eine Fritzbox oder mehr machen zu können.

Eine ordentlich abgewogene Firewall/Routing-Box und ein extra AP sind vllt. 2 Geräte, aber die Sache können sie dann wenigstens richtig und man kann damit effektiv wirklich mehr tun, performanter arbeiten und mehr erreichen als das auf Teufel komm raus auf eine Kompletthardware zu drücken.

Wenns nicht um Strom geht, kann man natürlich ne etwas größere Kiste nehmen, virtualisiert sich ne Firewall, PBX und was man ggf. noch so braucht und klemmt dann noch nen AP an und hat auch gewonnen, aber da kommts eben drauf an, wo der Fokus liegt.

Cheers

[3x3cut0r]

Danke für die ausführlichen Antworten. Habe ich mir so oder so ähnlich alles schon gedacht.
Ich bin gerade noch in der Phase das alles abzuwägen.

Wegen dem einen Festnetztelefon und für die 5 Anrufe im Jahr, die darüber gehen den Aufwand und die Kosten einer eigenen DECT station incl. FreePBX o.ä. zu betreiben ... weis ja nicht.
Dann doch lieber die Fritzbox hinter der OpnSense betreiben, die dann Telefonie und WLAN macht halte ich ich aktuell noch für sinnvoller als separate DECT-Basisstation und AP.

Wenns nicht um Strom geht, kann man natürlich ne etwas größere Kiste nehmen, virtualisiert sich ne Firewall, PBX und was man ggf. noch so braucht und klemmt dann noch nen AP an und hat auch gewonnen, aber da kommts eben drauf an, wo der Fokus liegt.

wäre hier so etwas geeignet dafür?
https://www.ebay.de/itm/123957998705?var=426055249773

falls ja welche distro bzw. software würde man empfehlen als hypervisor? debian? virutalbox?

danke

[lewald]

Als hypervisor - proxmox

[micneu]

wozu virtualisieren wenn du ja doch planst die fritzbox als voip.
und für hardware empfehlungen, empfehle ich auch schau im forum, da werden mehr als genug anregungen gegeben (ich bin ein freund von den nrg-systems kisten ipu88x sind nett)

[lfirewall1243]

Wegen dem einen Festnetztelefon und für die 5 Anrufe im Jahr, die darüber gehen den Aufwand und die Kosten einer eigenen DECT station incl. FreePBX o.ä. zu betreiben ... weis ja nicht.

Bei 5 Anrufen im Jahr, würde ich die Rufnummer ehr auf das Handy weiterleiten lassen und mir den ganzen VOIP kram sparen.

falls ja welche distro bzw. software würde man empfehlen als hypervisor? debian? virutalbox?

Bei der Virtualisierung würde ich auf Proxmox setzen, da gibt es viel Unterstützung im Proxmox Forum.
Außerdem haben hier auch einige ein Proxmox/OPNsense Setup, daher gibt es dort auch einiges an input.

[JeGr]

> Bei 5 Anrufen im Jahr, würde ich die Rufnummer ehr auf das Handy weiterleiten lassen und mir den ganzen VOIP kram sparen.

Same. Oder direkt eben jeden der 5 Anrufer direkt schon beim nächsten Mal die Mobilnummer geben, dann hat man das leidige SIP/VoIP Thema eh komplett vom Tisch.

> Virtualisierung ...

Da würde ich auch erstmal hinterfragen ob das überhaupt gebraucht wird, denn was willst du dann virtualisieren? Fritze soll ggf. bleiben und AP und ggf. Telefon spielen, wofür also noch virtualisieren? Dann kannst du auch gleich die Sense auf die HW werfen.

Ansonsten: je nachdem was sinnvoll für den Anwendungsfall ist. Wenn man viel vollvirtualisiert (also komplette VMs wie die Sense selbst auch), dann ist ggf. auch nen kostenloser ESXi ne Option weil eben schon ein recht mächtiges Produkt. Alternativ eben, wenn man ggf. noch ein paar kleinere schlankere Container will (keine Docker! Container), dann Proxmox und Sense wird dann VM plus ein paar Linux Container. Gibts verschiedene Ansätze :)

[3x3cut0r]

Also Festnetz habe ich deshalb, da der Empfang mit dem Handy sehr schlecht ist. Ein Umleiten wäre deshalb quatsch. Vielleicht kams nicht rüber ... diese 5 (ja, vielleicht etwas untertrieben) Anfrufe sind quasi alle meine privaten Anrufe (incl Handy) ich telefonier quasi primär über Facetime oder ähnliches kaum über das Handy selbst. Wenn greife ich eher zum Festnetz, da hier die Gesprächsqualität deutlich besser ist.
Also wäre Festnetz Telefonie schon gut. Deshalb so flapsig gesagt nehm ich halt die Fritzbox her (auch weil sie eh gerade da ist)
Aber ich würde ja gerne die Fritzbox gänzlich vermeiden. Das war ja meine ursprüngliche Frage.

Muss mal sehen was sich hier machen lässt ... ausprobieren würde ich eine VM mit FreePBX oder was es da gibt auf jeden Fall mal!

Zur virtualisierung nochmal:
Proxmox wäre denk ich schon die beste wahl. Auf nem kleinen MiniPC ... vielleicht ein Minisforum oder so.

Alternativ eben, wenn man ggf. noch ein paar kleinere schlankere Container will (keine Docker! Container)

warum keine Docker Container? eine VM als docker host wäre doch ok oder? was gibt es hier als alternative zu docker?
LXC container?
ich würde beides benutzen


EDIT:
kleiner Nachtrag / Frage:
ich war vl etwas naiv zu glauben ich könnte die ganze telefonie geschichte relativ einfach mit nem usb-dect-dongle und ner virtualisierten telefonanlage (freepbx) realisieren, in der ich dann mein vorhandenes fritzfon connecte.
scheint wohl nicht so und auch etwas mehr aufwand zu sein.
gibt es hier keine dect basisstation als usb dongle die sowas für ein festnetztelefon realisieren kann?

danke

[Jitterer]

2 Vorschläge zur Vermeidung der Fritzbox:

1. wie schon angesprochen, auf Festnetz verzichten. Einfach Wifi Calling im Handy einstellen (wird bei sehr vielen Mobilfunkanbietern mittlerweile angeboten). Da hast du dann immer Empfang und eine sehr gute Gesprächqualität
2. VoIP Telefon kaufen und dort dann direkt mit den SIP Zugangsdaten einwählen

[lfirewall1243]

Also Festnetz habe ich deshalb, da der Empfang mit dem Handy sehr schlecht ist. Ein Umleiten wäre deshalb quatsch. Vielleicht kams nicht rüber ... diese 5 (ja, vielleicht etwas untertrieben) Anfrufe sind quasi alle meine privaten Anrufe (incl Handy) ich telefonier quasi primär über Facetime oder ähnliches kaum über das Handy selbst.

Hier als genereller Tipp.
Wenn das Handy halbwegs aktuell ist, teste doch mal VoLTE und VoWifi
Damit ist deine Mobilfunknummer selbst ohne Empfang erreichbar

Gesendet von meinem M2012K11AG mit Tapatalk

[JeGr]

> gibt es hier keine dect basisstation als usb dongle die sowas für ein festnetztelefon realisieren kann?

Wofür genau? Wenns eh nur ein Telefon ist, einfach direkt nen IP Phone statt den Fritz Dingern mit DECT etc. Gibt inzwischen auch welche, die direkt nur noch WiFi nutzen und dann eben SIP Account bei irgendwem - ISP, Extra Provider, egal. Wie die Vorredner schon gemeint haben, kann man dann je nach Account ggf. noch das Handy auch dort anmelden, klingeln gleich beide.

> warum keine Docker Container? eine VM als docker host wäre doch ok oder? was gibt es hier als alternative zu docker?

Weil Docker nicht innerhalb einer limitierten VM funktioniert. Das ist quasi Virtualisierung in der Virtualisierung. Und ja man kann das hintricksen, es ist aber Bullshit und limitiert. Macht keinen Sinn. Wenn man eh schon Proxmox laufen hat und ne halbwegs sinnvolle HW am Start, die KVM kann, hat man schon alles was man normalerweise braucht. Einmal Vollvirtualisierung via KVM wenn man sowas wie Windows o.ä. bräuchte und die schlankere Variante mit LXC Containern, wo man mit 2-3 Klicks nen komplettes Debian/Ubuntu/etc. ausrollen kann. Mit etwas Aufwand kann man sich auch seine eigene Distro basteln oder sich schon so vorkonfigurieren, dass man nach erstellen des LXC direkt loslegen kann und seine persönlichen Tools, SSH Key etc. alles schon drauf hat.

Cheers