Bitte um Empfehlung für geeigneten Ansatz ...

Started by supernova1963, October 13, 2020, 07:21:55 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 13, 2020, 07:21:55 PM
Ein freundlichen Hallo in die Runde,

ich habe gerade erst begonnen mich mit opnsense zu beschäftigen.
Der Anlass ist eine "bessere" Lösung für unseren internes abteilungsübergreifendes Netz zu realisieren.

Zunächst die IST - Situation:
Code Select

+------+   +----------------------------------+
|      |   |        Fritz!Box 7490            |
|VDSL50|   +----------------------------------+
|      |   |DSL |GAST|WLAN|LAN1|LAN2|LAN3|LAN4|
+---+--+   +-+----+----+----+----+----+----+--+
    |        |    |    |    |    |    |    |
    |        |    |    |    |    |    |    |
    +--------+    |    |    |    |    |    +------------------------+
                  |    |    |    |    |                             |
                  |    |    |    |    +->SWITCH-ABT1                |
                  |    |    |    |               +                  |
                  |    |    |    +->SERVER2-ABT1 |                  |
                  |    |    |                    |                  |
                  |    |    +->SERVER1-ABT1      |                  |
                  |    |                         |                  |
                  |    |                         |                  |
                  |    +-----------------------> +->CLIENTS-ABT1... |
                  |                                                 |
                  +->GÄSTE                                          |
                                                                    |
        +-----------------------------------------------------------+
        |
        |  +-----------------------------+
        |  |       Fritz!Box 3370        |
        |  +-----------------------------+
        |  |DSL |LAN1|LAN2|LAN3|LAN4|WLAN|
        |  +------+----+---------+----+--+
        |         |    |         |    +--------+
        |         |    |         |             |
        +---------+    |         +>SWITCH-ABT2 |
                       |                   +   |
                       |                   +---+->CLIENTS-ABT2...
                       +------>SERVER1-ABT2


Ich würde gerne OPNSense auf dem ProxMox SERVER-ABT1 installieren (1x interne Ethernet Karte und 1x USB 3.0 DUAL Gigabit Ethernet) und die vorhanden Fritz!Boxen als WLAN Router für die 2 Netze und das Gast-Netz erhalten.
Der SERVER2-ABT1 sollte auch den CLIENTS-ABT2 zur Verfügung stehen (das ist derzeit nicht möglich).
Außerdem möchte ich ggf. ein weiteres eigenständiges Netz anbinden und VPN Zugänge zu den beiden Netzen einrichten.

Wie sähe Eurer Ansicht nach der geeignete Ansatz für mein Vorhaben aus?

Vielen Dank
October 13, 2020, 07:32:44 PM #1 Last Edit: October 13, 2020, 07:36:46 PM by micneu
- keine usb-lan adapter (hier im forum wurden einige hardware themen behandelt, am besten die suche nutzen)
- ein ordentliches modem (so hast du das wan direkt an der sense)
- ubnt wlan ap´s mit einem controller und die fritzboxen weg, nicht mehr einsetzen (auch nicht als ap´s)
- ich persönlich bin kein freund von opnsense als vm, in einem unternehmen würde ich lieber einen opnsense im HA betreiben auf echtem blech.
- managed switch auf den du dann einiges per vlan separieren kannst

und warum willst du in die anderen netze (die ja auf deiner sense sind extra ein vpn nutzen?
bitte beschreibe doch mal warum das abteilungsübergreifende netz nur eine 50MBit/s anbindung hat (ich gehe jetzt nicht von glas aus)

Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
October 13, 2020, 09:15:31 PM #2
Vielen Dank @micneu,

für Deine Empfehlungen.
Es handelt sich hier nur um ein privates Test-/Entwicklungsnetz, in dem ich dieses Szenario abbilden und "etwas spielen" möchte. Für Updates und den ein oder anderen Test Download reicht VDSL derzeit noch locker.
Deswegen auch möglichst wenig Blech und weitere nicht vorhandene Geräte.

Ok, fürs Modem opfere ich eine FB und nehme einen, - leider nicht managed -, Router noch mit rein. Die gezeichneten Switche sind eh nicht wirklich da.
October 14, 2020, 05:51:09 AM #3
Quote from: supernova1963 on October 13, 2020, 07:21:55 PM
Der Anlass ist eine "bessere" Lösung für unseren internes abteilungsübergreifendes Netz zu realisieren.
warum schreibst du das dann, so hört es sich für mich so an als würdest du es für ein unternehmen nutzen wollen
ich habe zuhause keine abteilungen.
währe die info gleich mit drinn gewesen hätte ich mir viel text sparen können.
mein tipp:
- fang erstmal mit der sense ganz normal an, lerne wie das system funktioniert und nutze die such funktion vom forum.
viel themen von dir sind schon mehr fach behandelt worden
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
October 14, 2020, 09:22:10 AM #4
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
October 14, 2020, 06:42:58 PM #5
Ok, ich danke Dir für Deinen Rat und Tips.
Außerdem entschuldige mich in aller Form, für meine Unzulänglichkeiten.
October 14, 2020, 06:46:45 PM #6
es soll nicht unfreundlich rüber kommen, nur maschst du nicht den anschein das du viel erfahrung mit netzwerken hast. deshalb ist das buch ein sehr guter eintieg. wenn du es durch hast, kannst du einigen hier was erzählen/zeigen.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
Print
Go Up Pages1
User actions