Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNsense auf Hypervisor hinter Fritzbox
« previous
next »
Print
Pages: [
1
]
Author
Topic: OPNsense auf Hypervisor hinter Fritzbox (Read 1907 times)
Fliwatuet
Newbie
Posts: 4
Karma: 0
OPNsense auf Hypervisor hinter Fritzbox
«
on:
October 01, 2023, 02:17:06 pm »
Hallo zusammen!
Vorbemerkung: ich bin ein ziemlicher Noob, was OPNsense und Netzwerksachen angeht, aber ich bin willig, mich ins Thema einzulesen oder Tutorials zu gucken.
Das Netzwerk besteht im Moment aus einer Fritzbox 7530 AX, einem Fritz Repeater 1200 AX, einem QNAP QSW 2104 2S Switch, einem True NAS und einem VM Server (die aus Stromspargründen nicht mehr immer laufen), einem Gaming PC, einem Macbook Air und ein paar Smartphones und Tablets.
Jetzt habe ich mir einen Mini PC mit 2 LAN Ports gekauft, um darauf OPNsense und noch ein paar andere kleinere Sachen wie Adguard/pihole, SMB, Password- und Bookmarkmanager laufen zu lassen.
Der MiniPC soll hinter der Fritzbox hängen, die soll weiter als "Modem", AP und für Dect-Telefonie dienen.
Wenn ich das richtig verstehe, dann kann ich neben OPNsense nichts anderes installieren, wenn das bare metal läuft. Richtig?
Also bleibt nur Virtualisierung. Welcher Hypervisor ist dafür ideal? Ich habe Erfahrung mit Unraid, mit Proxmox und EXSi (wegen Realtek NICs wohl nicht) habe ich auch schon hantiert, XCP-NG wäre völliges Neuland für mich.
Dann stellt sich die Frage, wie ich das Netzwerk einrichte. Ich stelle mir das so vor, dass ich ein Kabel von der Fritzbox zum Mini PC (WAN) und ein Kabel vom Mini PC zum QNAP Switch (LAN) ziehe, die IP Adressen im Netzwerk sollen dann von der OPNsense vergeben werden. Die Wifi Geräte wären dabei erstmal aussen vor oder kann ich die da auch einbeziehen?
Ist das so überhaupt erstmal richtig und machbar?
Problem:
VLAN, macvlan, NAT, Portfreigaben/-weiterleitung, PPPoE-Passthrough, DNS, DNS Rebind, TLS, Zertifikate, DynDNS, VPN, Tunnel, RDP, IPSEC, statische Routen...
Vieles davon habe ich schon gehört, bei einigen Dingen weiß ich auch, was sie bedeuten, aber bei vielen Dingen weiß ich das nicht und vor allen Dingen fehlt mir der Überblick, wie das alles zusammen arbeitet.
Gibt es grundlegende Lesetipps oder youtube tutorials in Sachen Netzwerk im "homelab"? Wenn da also jemand gut Literatur oder Videos kennt, würde ich mich über Tipps sehr freuen, ich will den Kram verstehen und es nicht nur irgendwie so hinfummeln, dass es läuft.
Vielen Dank schonmal!
Fliwa
Logged
Monviech (Cedrik)
Global Moderator
Hero Member
Posts: 1614
Karma: 176
Re: OPNsense auf Hypervisor hinter Fritzbox
«
Reply #1 on:
October 01, 2023, 02:58:56 pm »
Les dir das durch:
https://forum.opnsense.org/index.php?topic=36141.0
Baremetal heißt nur die Opnsense. Für den Anfang mach es erstmal ohne Hypervisor um Erfahrung zu sammeln.
Logged
Hardware:
DEC740
Maurice
Hero Member
Posts: 1213
Karma: 158
Re: OPNsense auf Hypervisor hinter Fritzbox
«
Reply #2 on:
October 01, 2023, 03:58:39 pm »
FreeBSD hat auch einen eigenen Hypervisor (bhyve). Manche installieren OPNsense bare-metal und lassen dann über bhyve zusätzlich VMs laufen. Würde ich persönlich nicht empfehlen, ist aber möglich. Ansonsten ist es dir überlassen, welchen Hypervisor Du verwendest. Bei Proxmox dürfte die Community am größten sein.
Grüße
Maurice
Logged
OPNsense virtual machine images
OPNsense aarch64 firmware repository
Commercial support & engineering available. PM for details (en / de).
lewald
Sr. Member
Posts: 334
Karma: 21
Re: OPNsense auf Hypervisor hinter Fritzbox
«
Reply #3 on:
October 01, 2023, 05:31:22 pm »
Habe das hier mit Proxmox und Fritzbox als WAN eingerichtet.
Logged
Fliwatuet
Newbie
Posts: 4
Karma: 0
Re: OPNsense auf Hypervisor hinter Fritzbox
«
Reply #4 on:
October 02, 2023, 10:03:40 pm »
Vielen Dank für die Antworten, so wirklich weiter helfen tut mir das aber noch nicht
Logged
Patrick M. Hausen
Hero Member
Posts: 6841
Karma: 574
Re: OPNsense auf Hypervisor hinter Fritzbox
«
Reply #5 on:
October 02, 2023, 11:25:44 pm »
Du bist ein selbst erklärter Noob und willst aber alles auf einmal. Fritzbox, OPNsense, und dann bitte alles auch noch virtualisiert ...
Die Empfehlung, die hier bisher nur so zwischen den Zeilen stand:
Nimm die Hardware, die du für die OPNsense vorgesehen hast, und installier da erst einmal bare metal eine OPNsense drauf. Dann mach dich daran, die Fritzbox als Internet-Router durch die OPNsense zu ersetzen und die Fritzbox als LAN Client und WLAN-AP hinter die OPNsense zu hängen. Sonst ist ja auch dein Mesh tot.
Und dann, wenn das läuft, dann können wir hier mit dir - und wir wollen wirklich immer wieder gerne helfen - schauen, ob du irgendwas vielleicht virtualisieren kannst.
Da kommt dann aber oft das Problem des "scope" dazu - hier geht es um OPNsense. Virtualisierungsfragen bespricht man im Proxmox-Forum, im VMware-Forum, im TrueNAS-Forum ...
Ich z.B. kann dir zu Proxmox absolut null sagen, obwohl ich Systemingenieur mit mehr als 30 Jahren Erfahrung bin. Ich verwende das beruflich nicht und privat interessiert es mich nicht. Ich kann dir sofort 2 Stunden "ein Ohr abkauen" über OPNsense oder TrueNAS ...
Also: Schritt für Schritt. Der wesentlichste und auch erst einmal schwierigste Schritt ist, die OPNsense anstelle der Fritzbox dieses "Internet" machen zu lassen.
HTH,
Patrick
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Fliwatuet
Newbie
Posts: 4
Karma: 0
Re: OPNsense auf Hypervisor hinter Fritzbox
«
Reply #6 on:
October 29, 2023, 09:39:24 pm »
Sodele, OPNSense auf Baremetal läuft. Ich gehe von der Fritzbox mit einem Kabel zum WAN Port des Mini PC auf dem OPNSense läuft, von LAN Port geht ein Kabel zum Switch, ich habe auch zwei getrennte IP-Bereiche. Mit dem Wlan habe ich mich noch nicht beschäftigt.
Der Mini PC hat nur zwei RJ45 Ports, wenn ich die beide an die VM mit OPNSense durchschleife, habe ich keinen Zugriff auf Proxmox mehr und andere VM haben kein Netzwerk.
Geht das irgendwie mit virtuellen Adaptern? Ich habe einige Videos geguckt, die zeigen irgendwie nie die gesamte Konfig des Servers, der VM und von OPNSense :'(
Logged
uneu
Full Member
Posts: 137
Karma: 4
Re: OPNsense auf Hypervisor hinter Fritzbox
«
Reply #7 on:
October 29, 2023, 10:33:23 pm »
VLAN´s sollten dein Problem lösen.
Ich habe "DMZ" und "TEL" als VLAN´s in der OPNsense angelegt, damit ich das Schnittstellenproblem umgehe und etwas mehr Struktur beim Regelwerk habe.
Man benötigt dann entweder einen "managed" Switch oder Geräte die VLAN-Tag´s auswerten können.
Ich habe mal nachgesehen, dein Switch ist "unmanaged".
Logged
lewald
Sr. Member
Posts: 334
Karma: 21
Re: OPNsense auf Hypervisor hinter Fritzbox
«
Reply #8 on:
October 30, 2023, 07:29:59 am »
Wenn es dann doch auf Proxmox sein soll dann geht das mit virtuellen Adaptern und Bridge.
Logged
Fliwatuet
Newbie
Posts: 4
Karma: 0
Re: OPNsense auf Hypervisor hinter Fritzbox
«
Reply #9 on:
October 30, 2023, 08:12:10 am »
Quote from: uneu on October 29, 2023, 10:33:23 pm
Ich habe mal nachgesehen, dein Switch ist "unmanaged".
Ich habe noch einen 8 Port Netgear Switch, der VLANs kann:
https://www.netgear.com/de/business/wired/switches/plus/gs308e/
Den könnte ich zwischen Router und meinen Mini PC schalten, vor dort würde ich dann mit einem Kabel zum QNAP Switch gehen.
Würde das funktionieren? TEL wäre dann WAN und DMZ wäre LAN?
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNsense auf Hypervisor hinter Fritzbox