Hilfe bei Einrichtung von Opensense

Fingers · May 23, 2019, 03:42:59 PM

Moin Moin ich bin Gerade dabei naja sagen wir ich Versuche es OpnSense zum laufen zu bekommen.Meine Hardware ist eine Zbox CI329 mit Zwei Mal Gigabit-LAN.Die Installation habe ich hinbekommen.ich versuche mein Netzwerk Plan zu erstellen mit dem Handy etwas schwierig.
Was ich mir gerne realisieren würde das ich das Netzwerk hinter der OpnSense wie z.b. meinen NAS Server erreichbar mache in meinem Netzwerk und von außerhalb . In meinem Router habe ich einen Gateway zu dem Netz der OpnSense eingerichtet auch habe ich die OpenSense als Exposed Host eingestellt .Bis Jetzt habe ich noch nicht rausgefunden wie ich in der OpenSense die ja DHCP übernimmt die Netzwerkgeräte finden bzw mir anzeigen lassen kann.Habe habe zu dem Thema viel gelesen dass es mit Kabel Boxen bzw Routern nicht so optimal sein soll. Leider habe ich auch keinen Guide oder Tutorial gefunden mit einer Kabel Fritzbox.Habe eine IPV4 Adresse von meinem Provider bekommen.Ich bin blutiger Anfänger aber das muss ich ja wohl nicht extra erwähnen.

-------------------------------------------------
Firtzbox 6591 Kabel 1000/50
-------------------------------------------------

----------------------------------
Zbox OpenSense
---------------------------------

----------------------------------
Zyxel GS1900-24E

Samsung TV
Xbox One
Cannon Drucker
Nintendo Switch WLAN
Synology NAS
Raspberry PI 3 DietPi Pi-Hole
Kabel Receiver
Sonos Play 1

DLAN 4X IM ganzem Haus

Desktop PC
Philips TV
Fritzbox als Repater im Mash

WLAN

2x Smartphones
1x Apple Tablet
2x Laptop

uneu · May 24, 2019, 08:41:36 PM

Hallo...,

ich habe eine ähnliche Konfiguration. Allerdings habe ich den Bridge-Mode auf der KabelDeutschland-Seite aktiviert.
Möchtest Du via IPSec, OpenVPN zugreifen oder einfach nur per NAT-Regel direkt auf dein NAS zugreifen?

Viele Grüsse aus Bayern

micneu · May 24, 2019, 09:00:18 PM

moin, unter "Service --> DHCPv4 --> Leases" kannst du sehen welches gerät welche ip bekommen hat in deinem netzwerk. hast du den einrichtungs assistenten durchlaufen?
also, wenn du auf dein nas nur für dich und deine familie im zugriff haben willst, kannst du ein VPN nutzen und die konfig auf alle geräte packen. ich mag sehr gerne OpenVPN (Anleitung: https://wiki.opnsense.org/manual/how-tos/sslvpn_client.html), oder du kannst einfach die Ports für dein Synology freigeben.

also, für was entscheidest du dich?
hast du schon erfahrung mit netzwerken oder kompletter einsteiger?

Fingers · May 24, 2019, 10:21:46 PM

Erst einmal dankeschön für die zwei Antworten, ja ich bin sagen wir mal ein Anfänger habe aber ein wenig Erfahrung aber halt nicht ausreichend genug für die Opnsense Konfiguration. Einen Bridge-Modus würde ich gerne machen da ich aber ein eigenes Gerät habe Fritzbox 6591 geht das anscheinend nicht, dadurch würde ich mir das Leben ja einfacher machen weil ich dann nur einen NAT habe ? . Mein NAS Server möchte auch mit Geräten erreichen die kein OpenVPN können obwohl das Thema dann wieder interessant wird wenn ich von außerhalb auf meine Geräte zugreifen möchte. Also OpenVPN ist ersteinmal keine Alternative für mich. Wenn ich das richtig verstehe muss ich einen Gateway von meiner Fritzbox zu OpnSense einrichten ? . Muss der DHCP Server auf der Fritzbox ausgestellt werden dann habe ich wiederum das Problem das meine WLAN Geräte ja über die Fritzbox laufen und somit keine IP mehr beziehen. Der Tipp mit den DHCP Leases war super vielen Dank dafür nur wie kann ich jetzt die Geräte bearbeiten bzw Ports freigeben oder sperren? Ja denn einrichtungsassistenten habe ich durchlaufen lassen.

Fingers · May 25, 2019, 12:52:40 PM

Wenn ich das richtig sehe dann DHCP aus an der Fritzbox OpnSense macht das DHCP. WLAN macht dann ein oder mehrere APs Dlan an OenSense .Davor hatte ich eine Freie Fritzbox 6590 und jetzt die Fritzbox 6591 wegen DOCSIS 3.1 weg vom Routerzwang ....
Jetzt könnte ich mir echt in den Arsch beißen hätte ich mir sparen können.Habe ja noch das ARRIS TG3442DE alleine nur der Anblick und die schlechte WLAN performance furchtbar.Dann bleibt ja noch die Frage detec Telefon möchte ich auch weiter mit der Fritzbox machen.

micneu · May 25, 2019, 02:30:36 PM

Also, hier so habe ich mein netz strukturiert als bild.
ich setze eine fritzbox für die telefonie ein.

Hier schonmal portweiterleitung:
https://wiki.opnsense.org/manual/nat.html

meine empfehlung, doppeltes nat vermeiden.

Gesendet von iPad mit Tapatalk Pro

Fingers · May 25, 2019, 03:02:00 PM

Doppeltes NAT kann ich nur vermeiden mit einem Modem an meinem Kabelanschluss oder liege ich da falsch?

micneu · May 25, 2019, 03:32:36 PM

suche mal nach doppetem nat im forum, gab es schon einiges drüber

Fingers · May 25, 2019, 03:34:34 PM

Alles klar mache ich

Fingers · May 26, 2019, 12:15:43 AM

Dann bin ich erstmal raus Fritzbox 6590 verkaufen Modem vom Anbieter anschließen und einen neuen AP kaufen.Danje für alle Infos schönes Wochenende euch .

Hilfe bei Einrichtung von Opensense

Fingers

May 23, 2019, 03:42:59 PM Last Edit: May 26, 2019, 12:11:33 AM by Fingers

uneu

May 24, 2019, 08:41:36 PM #1

micneu

May 24, 2019, 09:00:18 PM #2

Fingers

May 24, 2019, 10:21:46 PM #3 Last Edit: May 26, 2019, 12:12:25 AM by Fingers

Fingers

May 25, 2019, 12:52:40 PM #4 Last Edit: May 26, 2019, 12:13:05 AM by Fingers

micneu

May 25, 2019, 02:30:36 PM #5 Last Edit: May 25, 2019, 02:49:43 PM by micneu

Fingers

May 25, 2019, 03:02:00 PM #6

micneu

May 25, 2019, 03:32:36 PM #7

Fingers

May 25, 2019, 03:34:34 PM #8

Fingers

May 26, 2019, 12:15:43 AM #9