OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Grundüberlegungen zur Netzwerkinfrastruktur
« previous next »
  • Print
Pages: [1]

Author Topic: Grundüberlegungen zur Netzwerkinfrastruktur  (Read 1613 times)

br0ken.pipe

  • Newbie
  • *
  • Posts: 12
  • Karma: 0
    • View Profile
Grundüberlegungen zur Netzwerkinfrastruktur
« on: September 21, 2021, 08:43:56 am »
Hallo zusammen,

ich habe eine OPNsense Installation auf einem ThinClient Futro S920 (4GB RAM, 8 GB SSD). Aktuell plane ich die Installation und Netzwerkinfrastruktur, um die Firewall am besten in mein Netzwerk zu integrieren.

Ausgangszustand:
Hausanschluss --> Fritzbox (Modem, Router, VOIP, WLAN) --> Clients

Zielzustand:
Hausanschluss --> Modem --> Firewall --> Fritzbox (VOIP, WLAN) --> Clients

VOIP sollte weiterhin möglich sein. Hier muss ich wsl. nur die Ports durch die Firewall an die Fritzbox weiter leiten? Das Fritzbox WLAN würde ich vorerst behalten, da das AVM Mesh WLAN recht stabil arbeitet.
Momentan haben wir VDSL 100, ab nächstem Jahr Gigabit Glasfaser. Somit wäre es mMn am praktischsten, wenn ich nur das Modem vor der Firewall austauschen müsste.

... oder:
Fritzbox 1 (Modem, VOIP, Backup WLAN) --> Firewall --> Fritzbox 2 (WLAN), Switches --> Clients

Hier war die Grundüberlegung, das VOIP funktionsfähig vor der Firewall zu halten, keine Ports durchschleifen zu müssen und noch eine Backup Internetleitung zu haben, falls die FW ausfällt. OPNsense bekommt dann "nur" eine DHCP IP von der Fritzbox.

Besteht die Möglichkeit, dass OPNsense die DHCP Vergabe übernimmt? Ich weiß nicht, ob man in den Fritzboxen einen externen DHCP Server einstellen kann. Könnte man dann auch entsprechend VLANs erstellen?

Ich bin dankbar für jeden Hinweis.

Viele Grüße
Markus
Logged

fabian

  • Hero Member
  • *****
  • Posts: 2769
  • Karma: 200
  • OPNsense Contributor (Language, VPN, Proxy, etc.)
    • View Profile
    • Personal Homepage
Re: Grundüberlegungen zur Netzwerkinfrastruktur
« Reply #1 on: September 21, 2021, 09:09:08 am »
Ja, OPNsense kann DHCP im Client- und im Server-Modus. Server solltest du halt immer nur nach innen machen und nie am WAN.

Heißt wenn du das so machst:

Carrier - FB - OS - FB - Clients

Dann gibt der Carrier deiner FB ne IP Adresse, diese wiederum der OPNsense und diese wiederum der FB oder den Clients (Je nachdem ob die 2. FB im Router oder AP Modus ist).
Logged

br0ken.pipe

  • Newbie
  • *
  • Posts: 12
  • Karma: 0
    • View Profile
Re: Grundüberlegungen zur Netzwerkinfrastruktur
« Reply #2 on: September 21, 2021, 10:05:17 am »
Danke! Ich glaube das macht am meisten Sinn:


Carrier
  --> FB1 (Modem, VOIP, Backup WLAN)
    --> OS (Firewall, DHCP, DNS)
      --> FB2 (AP-Mode WIFI Mesh) --> WIFI Clients
      --> Switches --> Ethernet Clients
Logged

meschmesch

  • Full Member
  • ***
  • Posts: 184
  • Karma: 5
    • View Profile
Re: Grundüberlegungen zur Netzwerkinfrastruktur
« Reply #3 on: September 21, 2021, 10:59:54 am »
Hi, habe ich auch so gemacht. Das schöne ist, dass man in dieser Konstellation nichts falsch machen kann, wenn die FB weiterhin als Firewall aktiv ist. Einzig beim Thema IPv4-Routen und NAT muss man ein wenig nachdenken, aber selbst Double-NAT funktioniert problemlos.
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Grundüberlegungen zur Netzwerkinfrastruktur
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2