FB Adresse (192.168.178.1) soll erhalten bleiben

[Master67]

Hallo Leute,
warum soll die FB-Adresse erhalten bleiben?, weil ich ein sehr große SmartHome habe und es zum Teil nicht mehr möglich ist die Aktoren zwecks Hardreset oder um diese neu zu Programmieren auszubauen.

Eingang: FB 6591 Cabel (192.168.178.1)
FW: Opnsense WAN 192.168.178.53 / LAN 192.168.1.1
Server: Unraid 192.168.1.2 (VM Proxmox 192.168.178.128)
Desktop: 192.168.1.3

Soweit alles gut, ich kann ins Netz mit dem Desktop und mit Unraid, selbst alle SmartHome Geräte laufen noch, weil in Unraid (192.168.1.2) eine VM mit Proxmox im FB-Netzt (192.168.178.28) läuft und in der VM der ioBroker.. usw.usw.

Nun aber das Problem, da in Unraid (192.168.1.2) auch Apps installiert sind die von außen zugänglich sein sollen klappt, das nicht, weil Unraid ja das LAN (192.168.1.1) von Opnsnse nutzt.

Ich weiß nicht wie man das lösen kann, oder besser ob man das in der Konstellation Lösen kann, mir ist klar das ich die FB in 192.168.1.1er Netzt ziehen soll, aber dann habe ich ja das Problem mit dem SH.

Eine Überlegung war ein DMZ mit Proxmox und ioBroker aufzubauen, das habe ich verworfen, weil ich einige Apps in Unraid nutze die ich unter Pmox nicht Installieren kann, dann müsste ich den Unraid Server auch ins DMZ hängen, dann kann aber eigentlich alles so bleiben wie es ist, würde meinem Unraid Server nicht mehr Sicherheit bieten.

Ich bin echt auf eure Antworten gespannt, grade weil die o.g. Kombi sicher nicht so häufig vorkommt :-)

[meyergru]

Sooo ungewöhnlich ist das nicht, siehe: https://forum.opnsense.org/index.php?topic=39556.0

Du kommst gerade auf die Probleme mit dieser Konstellation, wobei Du die OpnSense ja nur vor Deinem LAN positioniert hast und somit den IoT Verkehr damit nicht regeln kannst.

Wenn Du überhaupt die FRITZ!Box weiter als Zugangsrouter behalten willst, kannst Du ja das 178er Netz hinter der OpnSense nutzen und das Transfernetz auf etwas anderes legen. Ich würde die FRITZ!Box höchstens als VoIP Gateway und Access Point, also als LAN Client verwenden und die Opnsense als einzigen Router.

[Master67]

Danke, ich hatte den recht langen Post von dir schon (fast vollständig) gelesen.

Ich habe ein Problem damit die Opnsense vor die FB zu hängen, ich traue der Hardware nicht, fällt diese aus habe ich ein Problem, habe mir in 30 Jahren noch keine FB geschrottet :-)

Darum wäre mir der weg FB -> Opnsens ->> Server am liebsten, normalerweise nutze ich keine FW, hatte mal IpFire genutzt, das war recht einfach, die Opnsens ist hier eine andere Hausnummer.

Ehrlich, ich bin mir nicht sicher ob ich nicht doch das Risiko eingehe und alle IPs ins 192.18.1.1er Netz ziehe (wären so knapp 100ips) und ob ich in dem Zusammenhang mein "Home-Netzwerk" neu Organisiere, also wirklich Trenne in DMZ, WAN und LAN,
aber ich scheue ich noch den Zeitaufwand dafür.

[meyergru]

Wie gesagt, welchen Range Du da nimmst, ist Deine Wahl, die FRITZ!Box kann ja etwas anderes nehmen. Und wie beschrieben, Du kannst die FRITZ!Box nicht ,,aufteilen"....

Je nachdem, wie Du die IPs zugewiesen hast, kannst Du die aus der FRITZ!box Konfiguration ja rauskopieren und in die OpnSense übernehmen.

[Master67]

Hmmm...... ich merke grade das ich mir das deutlich zu leicht vorgestellt habe :-)

Ich denke ich bleibe bei meinem Adguard, Prüfe meine Öffentlichen Ports und acht, wie sonst auch immer, dass die Links die ich so "Anklicke" okay sind.

Opnsenes ist Super, auch das Zusammenspiel von Adguard + Unbound, aber leider ist es für mich zu Komplex, um das alles besser
verstehen zu können müsste ich sehr viel Zeit Investieren zumal das "Handbuch" in EN ist und ich mir das alles übersetzen lassen muss und selbst dann hätte ich sicher Verständnisprobleme!

Danke für deine Hilfe.