OPNsense vor Fritz!Box

Started by Peter68, February 26, 2023, 04:45:06 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 26, 2023, 04:45:06 PM
Habe mir einen Protectli FW4C gekauft, den ich gerne vor die Fritz setzen würde. Hab da jetzt mal OPNsense draufgespielt, auf dem läuft Testweise, Adguardhome und Unbound DNS. Ich würde gern noch Tor oder einen VPN (habe noch 2 Jahre VyprVPN) laufen lassen und das ganze vor die Fritz setzen.

Konfiguriert ist der Anschluss der Fritz an externes Modem oder Router. Die Verbindungsdaten sind aber in der Fritzbox eingetragen. An der Fritz sind 3 DECT-Telefone und Freigaben für Kamera usw. Konfiguriert. WLAN und IP-Adressbereich soll alles bleiben.

https://ibb.co/GH3hQDN

https://ibb.co/djGtFyK

Hab mir das jetzt so vorgestellt. OPNsense (Protectli FW4C) über WAN an Inexio Modem und LAN an die Fritz und zum Switch.

Würde das den so gehen? 

https://ibb.co/VmB1PBk

Login (Internet Zugangsdaten) wären dann am Protectli (PPPOE) evtl. IP-Bereich ändern?

Was passiert mit den Freigaben für die Rechner? Fritz oder Protectli, wo müsste ich die frei geben?

Wäre super, wenn mir jemand helfen könnte

February 26, 2023, 06:19:21 PM #1
Ich verstehe dein Vorhaben nicht, was ist dein Ziel. Ich habe bei mir die FRITZ!Box im meinem Netz nur noch für voip als ip-client.


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
February 26, 2023, 06:38:54 PM #2
Ich wollte mein Netz sicherer machen und mich anonym im Internet bewegen. Das ist das Ziel.

Da ich viele Geräte im Heimnetz habe, möchte ich nicht auf jedem ein Adblocker oder VPN-Installieren.

February 26, 2023, 06:43:54 PM #3 Last Edit: February 26, 2023, 06:51:35 PM by mr44er
QuoteKonfiguriert ist der Anschluss der Fritz an externes Modem oder Router. Die Verbindungsdaten sind aber in der Fritzbox eingetragen.

Das ergibt keinen Sinn, wenn du kein (weiteres) externes Modem hast. Die Fritzbox hat ein Modem integriert, die Protectli nicht.
Also entweder Fritzbox als erstes Gerät nehmen und die die Einwahl machen lassen und die Protectli als Client ggü. der Fritze konfigurieren (ist dann zwangsläufig Doppel-NAT, wenn du auf die Krücke mit exposed host verzichtest) oder die Fritzbox als passthrough/modem-only einstellen und die Protectli die Einwahl machen lassen. Dann müssen aber auch die Zugangsdaten auf die Protectli.

Besser: Du kannst das inexio-Modem vor die Protectli anschließen, die Protectli macht darüber die WAN-Einwahl (die Einwahldaten müssen dann aber auch wieder auf die Protectli drauf). Da konfigurierst du dann dein Zeug, was du so vorhast. Ich denke mal, das war das wie du es im Anfangspost geschrieben hattest.
Die Frage ist dann, was die Fritzbox noch bringen sollte...gängig ist das dann als Voipclient wie schon beschrieben oder als einfacher Accesspoint fürs WLAN.
February 26, 2023, 07:08:55 PM #4 Last Edit: February 26, 2023, 07:11:49 PM by Peter68
Quote from: mr44er on February 26, 2023, 06:43:54 PM
QuoteKonfiguriert ist der Anschluss der Fritz an externes Modem oder Router. Die Verbindungsdaten sind aber in der Fritzbox eingetragen.


Besser: Du kannst das inexio-Modem vor die Protectli anschließen, die Protectli macht darüber die WAN-Einwahl (die Einwahldaten müssen dann aber auch wieder auf die Protectli drauf). Da konfigurierst du dann dein Zeug, was du so vorhast. Ich denke mal, das war das wie du es im Anfangspost geschrieben hattest.
Die Frage ist dann, was die Fritzbox noch bringen sollte...gängig ist das dann als Voipclient wie schon beschrieben oder als einfacher Accesspoint fürs WLAN.

Die Fritz!Box soll weiterhin für die Telefone und WLAN da sein. Also als Voipclient sollte das ganze dann laufen? Aber wo mache ich dann die freigaben?
February 26, 2023, 07:17:34 PM #5 Last Edit: February 26, 2023, 07:19:21 PM by mr44er
Ja, nur vermeide bei der Netzvergabe intern die, die Fritzboxen automatisch haben. Also 192.168.178.0/24, 192.168.179.0/24 bzw. was für das Gastnetz normalerweise fest vorgegeben wird. Kann auch manchmal die 192.168.180.0/24 sein.

Das sollte aber alles kein Problem darstellen, wenn du auf der protectli opnsense soweit default lässt und der Fritzbox eine statische und eher leicht zu merkende z.B. 192.168.1.100/24 gibst.

QuoteAber wo mache ich dann die freigaben?
Auf der opnsense, auf WAN.
February 26, 2023, 08:03:30 PM #6 Last Edit: February 26, 2023, 08:18:09 PM by Peter68
Wenn ich es richtig verstehe, müssen nur die WAN ip und LAN ip auf dem protectli unterschiedlich sein.

IP Bereich auf der Fritz möchte ich jetzt so lassen. Zum teil habe ich feste und per dhcp vergeben.

Aktuell benutze ich den WAN der FritzBox, zum Glasfaser Modem, später muss ich dann den LAN Ausgang protectli an den LAN Eingang FritzBox anschliessen. Richtig?  Habe es gesehen, muss den LAN nehmen und der Adressbereich wird übernommen vom protectli.

Werde das die tage mal testen.

Danke
February 27, 2023, 08:00:12 AM #7
Quote from: Peter68 on February 26, 2023, 08:03:30 PM
Wenn ich es richtig verstehe, müssen nur die WAN ip und LAN ip auf dem protectli unterschiedlich sein.

IP Bereich auf der Fritz möchte ich jetzt so lassen. Zum teil habe ich feste und per dhcp vergeben.



Du solltest nochmal in Dich gehen oder nachlesen.

Du möchtest eine OPNsense einrichten, Adressvergabe soll aber weiterhin die Fritzbox machen...


Ich würde die FB als IP-Client in Dein neues Netz einbinden.
Die macht dann Telefon und wlan.

DHCP und Co macht die OPNsense
Freigaben macht OPNsense (freigaben? = unsicher).
Du willst Anonym surfen, hast aber Portfreigaben??
SVDSL Telekom 145/40 = Vigor 165 = OPNsense@APU6B4 = UniFi US-24 / 2x US-8-60W /  2x UAP-AC-Lite
February 27, 2023, 11:38:52 PM #8
Hatte das ganze heute mal angeschlossen. Ich bekam zwar meine IP vom Betreiber und auch den DNS, konnte aber nicht auf das Internet zugreifen. Direkt nach der einwahl, kamen die ganzen kurz Malils rein, aber danach war dann schluss. Ping auf 8.8.8.8 ging aber ping auf google.com oder heise.de nicht (getestet direkt auf protectli).

Die Telefone gingen, nur das Internet nicht. Ich glaube ich hatte einen fehler bei der IP Einstellung. Fritzbox hatte 192.168.100.10 und protectli 192.168.100.1.Werde es demnächst nochmal angehen.
February 28, 2023, 05:40:57 AM #9 Last Edit: February 28, 2023, 07:46:45 AM by micneu
also nach dem was du hier beschreibst, hatte ja alles geklappt, nur die hast irgendow was falsch konfiguriert.
- nach der schilderung das ein ping auf den google dns (8.8.8.8) erfolgreich war läuft also internet
- was dein problem ist, du hast bei dir noch ein dns problem (die aussagen internet geht nicht, ist also bei dir falsch)
- du solltest dich echt mit netzwerkgrundlagen auseinander setzen.

bitte mal screenshots:
- Gernal
- wan interface
- Unbound DNS

hast du die fritzbox denn jetzt als ip-client konfiguriert?
bitte mal einen grafischennetzwerkplan wie du es JETZT umgesetzt hast
- von wo aus hast du denn den ping getestet?
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
February 28, 2023, 08:17:39 AM #10 Last Edit: February 28, 2023, 06:02:39 PM by Peter68
Ich glaube mein Fehler war, dass ich keine ausgangs Regel (WAN seitig) erstellt habe.
Unbound und AdGuard hatte ich deaktiviert (hatte aber auch nix geändert).

Unter Firewall: NAT: Ausgehend, hatte ich zwar verschiedene Einstellungen getestet, selbst ,,ausgehendes NAT war deaktiviert"


ping hatte ich auf der OPNsense gemacht (Schnittstellen: Diagnose: Ping)

Fritz bekam die ip von der sense, auch die clients bekamen Gateway/DNS und IP

Werde das bei Gelegenheit nochmal testen, komplett ohne Fritz. Denke aber das es nicht an der Fritz lag.

sense, Fritz und clients waren alle im gleichen ip Bereich 192.168.10....
Print
Go Up Pages1
User actions