Funktioniert OPNsense mit Glasfaseranschlüssen?

Started by phneutral, October 28, 2023, 08:06:08 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 28, 2023, 08:06:08 PM Last Edit: October 28, 2023, 08:42:42 PM by phneutral
Moin Moin,

ich muss ich Vorwege sagen, ich weiß so gut wie nichts über OPNsense.  :-[
Im Jahr 2024 erwartet mich endlich der Glasfaseranschluss (FTTH). Bisher nur 250k VDSL.

Habe einige Videos gesehen wie man es einrichtet usw. um überhaupt erstmal einen Einblick zu bekommen was OPNsense überhaupt ist. Es war nie die Rede von einem Glasfaseranschluss in den Videos.

Ich habe Interesse mir eine OPNsense Firewall zu basteln. Bin dazu wie verrückt am googeln, aber alles was ich zum Thema Glasfaser und OPNsense gefunden habe hat mich nur noch mehr verunsichert.

Also die alles entscheidene Frage: Ist OPNsense mit einem FTTH Anschluss ohne Einschränkungen möglich?

Ich zitiere mal eine Aussage aus einem anderen Forum:
QuoteBitte dran denken die Deutsche Glasfaser macht CGN. Heißt keine Portfreigabe ins Internet da der Anbieter ebenfalls ein NAT betreibt.

Ich wohne nicht im Gebiet von der "Deutschen Glasfaser". Mein ISP werden die "Stadtwerke Neumünster".
In wie fern bezieht sich diese Aussage auch auf andere ISP ?
Bedeutet das, das OPNsense auch ein NAT ist/betreibt?
Wird da von solchen Portfreigaben geredet, welche ich auch in der Fritzbox vornehmen kann? z.B. Port 21 für FTP Zugang?

Die Stadtwerke Neumünster liefern als Modem/Router höchstwahrscheinlich die Fritzbox 5590 Fiber.

AVM Schreibt zu dieser Fritzbox folgendes:
QuoteKann die FRITZ!Box als Modem (Bridge-Modus) eingesetzt werden?
Die FRITZ!Box kann nicht als einfaches Modem oder im sogenannten Bridge-Modus eingesetzt werden. Im Betrieb als einfaches Modem könnten die an vielen Glasfaseranschlüssen zusammen mit dem Internetanschluss bereitgestellten Telefonie- und Fernseh-Angebote nicht mehr genutzt werden. Auch der Großteil der Funktionen der FRITZ!Box wäre dann nicht mehr nutzbar. Richten Sie die FRITZ!Box daher wie in der Anleitung FRITZ!Box am Glasfaseranschluss einrichten beschrieben ein.

Falls Ihr Internetanbieter den parallelen Aufbau mehrerer Internetverbindungen erlaubt, können Sie in der FRITZ!Box die Funktion PPPoE-Passthrough aktivieren. Dadurch können mit der FRITZ!Box verbundene Computer oder Router zusätzliche PPPoE-Internetverbindungen mit eigenen Zugangsdaten herstellen.

Was bedeutet das genau für mich? Kann OPNsense dann nicht hinter diesem Router Betrieben werden? Muss ich mir dafür ein seperates FTTH Modem kaufen?
Mein ISP wird auch TV über Glasfaser liefern (ohne Aufpreis). In wie fern wird das mit OPNsense realisierbar sein? (natürlich auch Telefon)

In diesem Forum hab ich noch Folgendes Zitat gefunden:
QuoteDu kannst auf der FB die OPNsense als Exposed-Host definieren. Dann reicht die FB alle Ports an die OPNsense durch. Die Telefonie funktioniert weiter problemlos über die FB.
Mit dem Exposed Host sparst Du Dir die doppelte Portfreigabe auf der FB.

Die Fritzbox arbeitet normal immer auf 192.168.178.1
OPNsense arbeitet normal auf 192.168.1.1 wenn ich mich nichts falsch aufgefasst habe.

Bedeutet das, wenn ich OPNsense als Exposed Host in der Fritzbox einrichte, das NUR OPNsense über den DHCP der Fritzbox eine IP zugewiesen bekommt? z.b. (192.168.178.21) und alle anderen Geräte die an OPNsense angeschlossen sind, eine DHCP Adresse für den Bereich 192.168.1.1-255 beziehen oder beziehen können? Also das man quasi 2 unterschiedliche Netzwerke betreibt?

Es werden bestimmt noch mehr Fragen aufkommen, aber das ist erstmal alles was mir dazu einfällt.

Danke schon mal im Voraus für eure Antworten!

Gruß PH
October 28, 2023, 09:31:15 PM #1
Natürlich funktioniert Glasfaser mit OPNsense. Grundlegend ist das eine Frage der Hardware, aber hier sollten alle gängigen Geräte mindestens 1G schaffen und das dürfte dein Anschluss wohl kaum überschreiten.

Ob dein Anbieter CGNAT macht weiß ich nicht, aber davon ist erstmal auszugehen. Das stellt prinzipiell aber auch kein Problem dar und ist nur für etwaige Zugriffe aus dem Internet auf das Heimnetz entscheidend, da das nur über IPv6 geht. Für öffentliche Webserver zB wäre das gänzlich ungeeignet, für den Aufbau von VPN hingegen unproblematisch.

Mit Fritte kenne ich mich nicht aus, keine Ahnung was es da fur Möglichkeiten gibt, ich habe hier nur ein Modem von der DG wo die Sense direkt dran hängt. Telefon und TV nutze ich gar nicht.

Was deine Fragen zu DHCP mit den zwei Netzen betrifft: genau so ist das, wobei du dich grundsätzlich gegen dies Verwendung von Standard Adressbereichen entscheiden solltest (kann Probleme beim Aufbau von VPN aus anderen Netzwerken verursachen).

i am not an expert... just trying to help...
October 29, 2023, 12:39:27 AM #2
Quote from: tiermutter on October 28, 2023, 09:31:15 PM
Natürlich funktioniert Glasfaser mit OPNsense. Grundlegend ist das eine Frage der Hardware, aber hier sollten alle gängigen Geräte mindestens 1G schaffen und das dürfte dein Anschluss wohl kaum überschreiten.

Tatsächlich habe ich die Möglichkeit 2,5Gbit zu bekommen, aber den nutzen sehe ich mir da bei einem Preis von 120€/Monat nicht raus. Daher wie du schon vermutest 1Gbit.

Quotewobei du dich grundsätzlich gegen dies Verwendung von Standard Adressbereichen entscheiden solltest (kann Probleme beim Aufbau von VPN aus anderen Netzwerken verursachen).

Gut zu wissen. Die Änderung der Adressbereiche werd ich vornehmen sobald hier auf Glasfaser umgestellt wird.
October 29, 2023, 11:23:35 AM #3
Quote from: phneutral on October 28, 2023, 08:06:08 PM
Die Fritzbox arbeitet normal immer auf 192.168.178.1
OPNsense arbeitet normal auf 192.168.1.1 wenn ich mich nichts falsch aufgefasst habe.
Wer schreibt so einen Unsinn.

Du kannst bei der FritzBox wie auch ander OPNSense jede beliebige (private) IP-Adresse einstellen, die du willst,  per default läuft die FritzBox auf. 192.168.178.1, es hindert dich niemand dran, das zu ändern, gilt genauso für die OPNSense.

Beim Bekannten von mir laufen zwei OPNSense an zwei Glasfaser-Anschlüssen, einer Deutsche Glasfaser, der andere Telekom, funktioniert problemlos, allerdings sind das Business-Anschlüsse mit Dual-Stack und statischen IP's
October 29, 2023, 12:10:56 PM #4 Last Edit: October 29, 2023, 12:17:24 PM by phneutral
QuoteWer schreibt so einen Unsinn.

Naja das mit dem Unsinn sei mal so dahin gestellt, weil es Fakt ist das dies die Standard Adressbereiche sind die man nutzt wenn man nichts ändert. Und der Otto-Normalverbraucher ändert daran nichts.

QuoteDu kannst bei der FritzBox wie auch ander OPNSense jede beliebige (private) IP-Adresse einstellen, die du willst,  per default läuft die FritzBox auf. 192.168.178.1, es hindert dich niemand dran, das zu ändern, gilt genauso für die OPNSense.

genau das hat "tiermutter" 2 Beiträge vorher schon erwähnt und sogar noch erklärt wofür sowas nützlich sein kann. (vielen Dank nochmal dafür!)
Denn nicht jeder der hier was schreibt ist studierter IT-Fachmann.
Ich hab halt immer mal Spaß daran mir sowas zu basteln und weiß halt nicht alles. Vielleicht drücke ich mich auch aus Unwissenheit nicht immer korrekt aus, aber das sollte mich doch nicht daran hintern mich daran zu versuchen.

aber danke  ;)
November 03, 2023, 10:03:32 AM #5
Quote from: phneutral on October 28, 2023, 08:06:08 PM
.....
Ich habe Interesse mir eine OPNsense Firewall zu basteln. Bin dazu wie verrückt am googeln, aber alles was ich zum Thema Glasfaser und OPNsense gefunden habe hat mich nur noch mehr verunsichert.
.......

Schau dir mal den (Link) von Dennis an.
Grundkenntnisse ganu gut erklärt.
https://schroederdennis.de/allgemein/fritzbox-bridge-mode-aktivieren-und-genau-erklaert-6591-6660/
November 03, 2023, 11:55:48 AM #6
Quote
Schau dir mal den (Link) von Dennis an.
Grundkenntnisse ganu gut erklärt.
https://schroederdennis.de/allgemein/fritzbox-bridge-mode-aktivieren-und-genau-erklaert-6591-6660/

Das sieht ziemlich gut aus! Besten Dank dafür!
Print
Go Up Pages1
User actions