ComputerBase Menü
Aktuelles

OPNSense Router testen

Nicodil

Nicodil

Cadet 4th Year
Registriert
Juli 2015
Beiträge
116
Hi,

ich habe eine OPNSense-Kiste, einen TP-Link sg108pe und einen unifi ap. Habe ich die Möglichkeit, zu testen ob das Routing, die VLANs etc funktionieren, BEVOR ich die Fritzbox! auf Bridge Mode umstelle? Denn dafür muss ich Vodafone kontaktieren und bis die das wieder zurück gestellt haben, dauert es wahrscheinlich.


Network-Seite-1.drawio.png

LG
 
Die Firewall müsste 3 oder 4 IPs haben, nicht nur eine.
Warum haben die Switche jeweils eine IP und falls das managebare Switche sind: Warum sind deren IPs dann im jeweiligen Subnet und nicht in einem management/admin VLAN?
Klar kannst du Regeln und Routing zwischen den verschiedenen LAN-Netzen testen.

Warum nutzt du an der Fritzbox nicht die "Exposed Host" Funktion und hängst da das WAN Interface der OPN dran? Dann musst nix groß umkonfigurieren.

Routing und Regelwerk kann sich nach einer Umstellung aber ggf. schon ändern weil du jetzt ein wan0 hast und nach Umstellung mit "Einwahl" ggf. anders. Da müsstest auf jemand warten, der aktuell auch ne OPNsense hat und so ein Szenario schonmal durchgespielt hat.
 
  • Gefällt mir
Reaktionen: KillerCow
Moin moin,

ich würde erst den opnsense router am LAN von der FB packen und dann alles dahinter!

So hast zwar doppelNAT aber zum testen sollte das OK sein
Die Idee von @snaxilian ist noch besser mit dem "Exposed Host" bei anderen DMZ genannt.
 
ich würd auch die exposed host funktion der fritzbox nutzen
 
Nicodil schrieb:
Fritzbox! auf Bridge Mode umstelle?
Zum Vergrößern anklicken....
Nur wenige Fritzboxen in ganz speziellen Setups haben einen bridge mode.

Nicodil schrieb:
Habe ich die Möglichkeit
Zum Vergrößern anklicken....
Stelle den Port4 der Fritzbox auf Gast-LAN, deaktiviere alle Einschränkungen (auch bei den Gast-WLAN Einstellungen!) und lass den OPNsense WAN seitig per DHCP eine IP aus dem Gastnetz ziehen.
Was anderes machst du ja hinter der Kabelfritzbox dann auch nicht.
 
@h00bi dann müsste er freigaben die ggf. notwendig sind in der fritzbox einrichten und das ist z.B. im Gastmodus der fritzbox nicht möglich
 
Nicodil schrieb:
BEVOR ich die Fritzbox! auf Bridge Mode umstelle? Denn dafür muss ich Vodafone kontaktieren und bis die das wieder zurück gestellt haben, dauert es wahrscheinlich.
Zum Vergrößern anklicken....
Hast du Kabel? Bei mir konnte ich über die Website den BridgeModus aktivieren, da wurde dann eine neue Konfig gepusht und es war durch, keine 5min.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: KillerCow
snaxilian schrieb:
Warum sind deren IPs dann im jeweiligen Subnet
Zum Vergrößern anklicken....
Eventuell will er mit den Switchen auch routen, was bei der Topologie aber irgendwie schräg wäre. Läuft ja eh alles durch die OPNsense 🤔
Ergänzung ()

Ich habe hier auch ne OPNsense als exposed host hinter einer Fritzbox. NAT in der OPNsense ist aus, Routen in die Netze hinter der OPNsense in der Fritte eingetragen. Läuft.
 
Eine OPNsense oder jede andere rofessionelle Firewall lässt sich am besten hinter einem eigenen Modem betreiben. Vom Anschließen einer Firewall als Exposed Host hinter einem Router halte ich persönlich nichts.
 
  • Gefällt mir
Reaktionen: GrillSgt
Kannst du testen, stellst die Sense am WAN auf DHCP und fertig. Ist dann zwar Doppel NAT für nen Test aber irrelevant.

Ich bezweifle zudem sehr stark, dass Vodafone auch nur irgendwas umstellt. Erstens kann die Fritte nicht wirklich nur als Bridge arbeiten und zum Anderen machen die das bei Privatkundenanschluss eh nicht. Bei Businessanschluss sieht das besser aus. Dort erhält man auf Wunsch auch eine statische IP-Adresse. Das Bridgeproblem bleibt aber - da hilft nur ein Gerät was einen echten Bridge Mode hat. Zwar wird behauptet es handele sich um einen Bridgemode, dies stimmt aber nicht.

Und bevor hier alle „Netzwerkprofis“ was anderes behaupten, Exposed Host ist kein Bridge Mode. Wer NAT in der Sense abstellt, kann sie sich im Grunde auch vollständig sparen.
 
Zuletzt bearbeitet:
GrillSgt schrieb:
Ich bezweifle zudem sehr stark, dass Vodafone auch nur irgendwas umstellt.
Zum Vergrößern anklicken....
Ohne zu wissen, ob es sich um DSL oder Kabel handelt, ziemlich sinnlose Zweifel.

GrillSgt schrieb:
Das Bridgeproblem bleibt aber - da hilft nur ein Gerät was einen echten Bridge Mode hat. Zwar wird behauptet es handele sich um einen Bridgemode, dies stimmt aber nicht.
Zum Vergrößern anklicken....
s.o.
 
DLMttH schrieb:
Ohne zu wissen, ob es sich um DSL oder Kabel handelt, ziemlich sinnlose Zweifel.
Zum Vergrößern anklicken....
Bei DSL gibt es nichts umzustellen. Und bei Kabel ist es wie beschrieben - jedenfalls mit der FRITZ!Box. Habe bis zum Umzug Businesskabel von Vodafone gehabt mit /30 Netz und nun DSL von Vodafone, ebenfalls Business.
 
Hi,

danke schonmal für die zahlreichen Antworten! Ich werde heute mal testen.
sikarr schrieb:
Hast du Kabel? Bei mir konnte ich über die Website den BridgeModus aktivieren, da wurde dann eine neue Konfig gepusht und es war durch, keine 5min.
Zum Vergrößern anklicken....
Ich habe Kabel und eine feste IP. Von welcher Website genau kann ich die pushen? Gibt natürlich ne menge Tutorials, aber die können zu einer Vertragsstrafe mit Vodafone führen.

Also ich denke ich werde am WAN-Port der OPNS DHCP aktivieren und es so durchspielen. Das klang jetzt erstmal am vielversprechendsten.
BridgeMode will ich erstmal nicht aktivieren, weil ich nicht in den Fall kommen möchte, dass nach dem Wochenende garnichts mehr geht. Auch wenn die Einstellungen erstmal kein Hexenwerk sind. Lieber auf Nummer sicher gehen.
 
Sinnvoller wäre, Du würdest uns Dein Bundesland nennen. Daraus ergeben sich Deine Schritte dann.
 
@norKoeri Baden-Württemberg
Ergänzung ()


Ist nun am WAN Port angeschlossen und Exposed Host. Scheint erstmal so alles zu klappen.
Wieso brauche ich mehrere öffentliche IPs? Habe wie gesagt nur eine statische öffentliche...
 
Zuletzt bearbeitet:
Kleines Update: Habe nun alles umgesetzt, jedoch sind die Geräte die am Switch hängen nicht mehr von außen (über App) erreichbar. Liegt das am doppelt-Natten?

Ihnen wurde auf jedenfall eine IP zugewiesen.

1742828333399.png
 
Nicodil schrieb:
nicht mehr von außen (über App) erreichbar.
Zum Vergrößern anklicken....
Portweiterleitungen musst du natürlich jetzt auch in der OPNSense festlegen.

Wenn der "Bidge"-Mode aktiv ist, gibts logischerweise keine Portweiterleitungen mehr in der FB, sondern nur noch in der OPNSense.

Edit: Wenn das ein Kabelanbieter ist, wollen die für den Bridge-Mode deine MAC-Adresse deiner WAN-Schnittstelle der OPNSense wissen, vor allem weil du ja auch eine feste IP-Adresszuordnung hast.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
OPNsense router für Telekom Glasfaser
Antworten
5
Aufrufe
4.162
bubu9
B
CoMo
OPNSense Intel X553 N (SFP+) Link Speed 2,5G
Antworten
5
Aufrufe
422
Redundanz
Redundanz
CoMo
OPNsense als Router auf Proxmox
2 3
Antworten
50
Aufrufe
2.973
IchiTheChiller
IchiTheChiller
M
PPPoE Einwahl über Zyxel Modem oder OPNsense
Antworten
4
Aufrufe
1.913
Mr.Lukas
M
smashcb
OPNsense Omada Cisco WLAN VLAN
Antworten
9
Aufrufe
685
norKoeri
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz