Wechsel von UniFi USG zu OPNSense

[Globgogabgalab]

Zuerst zu meiner vereinfachten Netzwerk Topologie:

Modem -> UniFi USG (router) -> 3 UniFi Switches -> UniFi APs

Ziel:

Modem -> OPNSense -> 3 UniFi Switches -> UniFi APs

Meine Todo Liste:
- 3 WIFI (Default, Gast, IoT)
- Geräte mit einer fixen IP
- VLANS + Firewall Regeln
- PiHole DNS
- VPN

Mein Ziel ist es den Übergang mit möglichst kleiner Downtime zu gestalten. Mir wurde gesagt, dass ich ein VLAN für die OPNSense erstellen, die OPNSense an meinem Switch anhänken und danach alle Todos erledigen soll. Bei dem Subsetz von 192.168.8.1/24 würde die OPNSense ja die IP von 192.168.8.2 kriegen. Ich befürchte aber, dass bei Betrieb von beiden Firewalls (USG und OPNSense) es zu einem Konflikt von IP Adressen kommen wird, wenn ich die schon auf der USG erstellten VLANS nochmals auf der OPNSense erstelle (oder irre ich mich dort?).

Ich wäre froh um einen best practice "gameplan" wie ich den Übergang gestallten könnte.

Vielen Dank
Benjamin

[lfirewall1243]

Ergänze dein Beitrag doch mal um einen Netzwerkplan.

Dann weiß auch jeder wo du welches Netz mit welchem VLan hast

[Globgogabgalab]

WAN: DHCP
Management LAN: 192.168.1.0/24

VLANs:
Data: 192.168.2.0/24
Guest: 192.168.3.0/24
IoT: 192.168.4.0/24

Alle VLANs haben auch Ihr eigenes WLAN.

[micneu]

Bitte einen GRAFISCHEN NETZWERKPLAN Beispiele findest du unzählige im Forum (ich hänge meinen mal an)


Ich habe damals vor meinem start mit opnsenseim Forum alle Beiträge gesuchtdie für mich relevantwerden können gelesen
Z. B. VPN, vlan, haproxy. Nach dem ich einen ersten Eindruck hatte habe ich mir eine hardware genommen und habe mit abweichenden ip-Bereichen eine neue Firewall konfiguriert bis ich einen stand hatte das ich sagen konnte das ich diese soweit habe das ich sagen konnte, die kann ich schon für mich produktiv einsetzen (natürlich war noch nicht alles am laufen, nur das wichtigste). Diese konfiguration habe ich exportiert und in einem Editor mit suchen und ersetzen die ip-Bereiche wieder auf meinen gewünschten geändert. Und diese bearbeitet konfiguration habe ich auf meine gewünschte Hardware (vorher opnsense installiert) eingelesen. Ein zusätzlicher Tipp von mir ist, vor Änderungen von Konfigurationen habe ich immer ein Backup gemacht (waren schon mal 10 oder mehr Speicher stände) so konnte ich immer wieder zu einem bestimmten Punkt zurück gehen.

PS: gebe dir ruhig mühe bei deinem netzwerkplan, du wirst den hier im Forum nicht nur einmal brauchen

Gesendet von iPad mit Tapatalk Pro

[Globgogabgalab]

Vielen Dank für die Info. Ich mache mich an den Netzwerkplan

[ChrisChros]

Ich habe im Dezember den gleichen Schritt vollzogen und bin ähnlich wie micneu. Ich habe mir auf Grundlage der bestehenden Konfiguration des USG meine OPNsense-Box soweit angepasst das ich mit den Basifunktionen (VLan, DHCP, Einwahldaten, Firewall, usw.) den Wechsel durchführen konnte.

[Globgogabgalab]

Vielen Dank für die Rückmeldungen und Tipps. Im Anhang noch mein Netzwerkplan.

[Globgogabgalab]

Ich habe jetzt die VLANs erstellt und Ihnen eine vorübergehend andere IP range gegeben. Als ich das Configuration Backup file (XML) heruntergeladen habe, konnte ich die VLAN interfaces / IPs nicht finden. Wie habt ihr die IPs ausgetauscht?

[Globgogabgalab]

Sorry hab sie gefunden.