Wechsel von UniFi USG zu OPNSense

Started by Globgogabgalab, February 24, 2021, 02:34:34 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 24, 2021, 02:34:34 PM
Zuerst zu meiner vereinfachten Netzwerk Topologie:

Modem -> UniFi USG (router) -> 3 UniFi Switches -> UniFi APs

Ziel:

Modem -> OPNSense -> 3 UniFi Switches -> UniFi APs

Meine Todo Liste:
- 3 WIFI (Default, Gast, IoT)
- Geräte mit einer fixen IP
- VLANS + Firewall Regeln
- PiHole DNS
- VPN

Mein Ziel ist es den Übergang mit möglichst kleiner Downtime zu gestalten. Mir wurde gesagt, dass ich ein VLAN für die OPNSense erstellen, die OPNSense an meinem Switch anhänken und danach alle Todos erledigen soll. Bei dem Subsetz von 192.168.8.1/24 würde die OPNSense ja die IP von 192.168.8.2 kriegen. Ich befürchte aber, dass bei Betrieb von beiden Firewalls (USG und OPNSense) es zu einem Konflikt von IP Adressen kommen wird, wenn ich die schon auf der USG erstellten VLANS nochmals auf der OPNSense erstelle (oder irre ich mich dort?).

Ich wäre froh um einen best practice "gameplan" wie ich den Übergang gestallten könnte.

Vielen Dank
Benjamin
February 24, 2021, 03:15:57 PM #1
Ergänze dein Beitrag doch mal um einen Netzwerkplan.

Dann weiß auch jeder wo du welches Netz mit welchem VLan hast
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
February 24, 2021, 05:06:16 PM #2
WAN: DHCP
Management LAN: 192.168.1.0/24

VLANs:
Data: 192.168.2.0/24
Guest: 192.168.3.0/24
IoT: 192.168.4.0/24

Alle VLANs haben auch Ihr eigenes WLAN.
February 24, 2021, 06:11:58 PM #3 Last Edit: February 24, 2021, 06:15:27 PM by micneu
Bitte einen GRAFISCHEN NETZWERKPLAN Beispiele findest du unzählige im Forum (ich hänge meinen mal an)


Ich habe damals vor meinem start mit opnsenseim Forum alle Beiträge gesuchtdie für mich relevantwerden können gelesen
Z. B. VPN, vlan, haproxy. Nach dem ich einen ersten Eindruck hatte habe ich mir eine hardware genommen und habe mit abweichenden ip-Bereichen eine neue Firewall konfiguriert bis ich einen stand hatte das ich sagen konnte das ich diese soweit habe das ich sagen konnte, die kann ich schon für mich produktiv einsetzen (natürlich war noch nicht alles am laufen, nur das wichtigste). Diese konfiguration habe ich exportiert und in einem Editor mit suchen und ersetzen die ip-Bereiche wieder auf meinen gewünschten geändert. Und diese bearbeitet konfiguration habe ich auf meine gewünschte Hardware (vorher opnsense installiert) eingelesen. Ein zusätzlicher Tipp von mir ist, vor Änderungen von Konfigurationen habe ich immer ein Backup gemacht (waren schon mal 10 oder mehr Speicher stände) so konnte ich immer wieder zu einem bestimmten Punkt zurück gehen.

PS: gebe dir ruhig mühe bei deinem netzwerkplan, du wirst den hier im Forum nicht nur einmal brauchen

Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
February 24, 2021, 06:27:46 PM #4
Vielen Dank für die Info. Ich mache mich an den Netzwerkplan :)
February 24, 2021, 10:34:40 PM #5
Ich habe im Dezember den gleichen Schritt vollzogen und bin ähnlich wie micneu. Ich habe mir auf Grundlage der bestehenden Konfiguration des USG meine OPNsense-Box soweit angepasst das ich mit den Basifunktionen (VLan, DHCP, Einwahldaten, Firewall, usw.) den Wechsel durchführen konnte.
XSK NUC Intel Celeron J3160 aka Protectli FW4B, 8GB RAM
OPNsense 22.1
February 24, 2021, 11:28:36 PM #6
Vielen Dank für die Rückmeldungen und Tipps. Im Anhang noch mein Netzwerkplan.
February 25, 2021, 05:49:37 PM #7
Ich habe jetzt die VLANs erstellt und Ihnen eine vorübergehend andere IP range gegeben. Als ich das Configuration Backup file (XML) heruntergeladen habe, konnte ich die VLAN interfaces / IPs nicht finden. Wie habt ihr die IPs ausgetauscht?
February 25, 2021, 05:53:33 PM #8
Sorry hab sie gefunden.
Print
Go Up Pages1
User actions