@@DanielMedic Hallo Daniel, danke für die schnelle Antwort. Ich werde das Setup mal diese Woche bei mir so aufbauen. Habe ein paar Bekannte, die hier großes Interesse haben. Viele Grüße
Hallo Daniel, warum der Umweg über das VLAN und nicht direkt die OPNsense mit der Fritzbox verbinden? Spart man sich die Steckplätze. Oder übersehe ich hier was ?
Er hat es zu einem anderen Kommentar angemerkt. Im Video zeigt er SEINE Konfiguration und da braucht er für andere Zwecke wohl das VLAN. Das heißt, wer es nachbaut, braucht kein VLAN, sondern verbindet den WAN-Ausgang der OPNS-FW direkt mit der Fritzbox. So ist es auch plausibel. Das hätte er aber ruhig im Video erwähnen sollen. Das erspart Irritationen.
@@Filmkram Gut, dass ich ich nochmal die Kommentare durchgelesen habe. War schon auf der Suche nach 2.5 GBit Managed Switches (3 bräuchte ich). Das wäre teuer geworden =D Danke!
Warum nicht von der Fritz!Box direkt an die OPNsense und den Switch dann hinter der OPNsense betreiben? Aber gutes Video. Was ich jedoch immer bei zahlreichen Videos bei TH-cam zu OPNsense schade finde, dass immer so ein Bogen um IPv6 (inkl. DHCPv6 und DNSv6) gemacht wird, indem man es abschaltet. IPv6 gibt es inzwischen seit Windows XP. Wenn man es immer abschaltet, ist dies für die IPv6-Verbreitung und Anwendungskompatibilität nicht gerade förderlich.
Moin Kevin, ich schleife alles zum Switch durch, da ich noch eine Zweite Firewall im Einsatz habe bzw. viel Teste somit brauch ich alle netzte zentral am Switch Hast recht IPv6 ist so ein Thema!!! Grüße und schau gern mal wieder vorbei Daniel
@@DanielMedic Aber diese Netze kannst Du doch auch dann noch am Switch betreiben. Der Switch würde doch einfach nur direkt hinter der OPNsense laufen. An der Verdrahtung der anderen Netze am Switch würde sich doch nichts ändern.
Hallo Daniel, einen Abonnenten weiter in Richtung 1000. Das Schaffst du mit dem Inhalten sehr schnell… Super Thema, bitte mach da gerne weiter. Sicherheit wird immer wichtiger. LG Thomas
Sehr gute Erklärung bzw cool dass du die Zuschauer mit durch die ganze installation und Konfiguration mitnimmst und alles dazu erklärst. Habe da eine Frage: Wegen den bogon und privaten Netzwerken die man nicht blocken sollte, wenn man die fw hinter dem Router hat...Ist man da irgendwie unsicherer oder macht das nichts? Habe keine Ahnung ob die Fritzbox so welche Netzwerke wan seitig blockt, dann macht das ja nichts wenn die fw die nicht blockt oder hab ich das falsch verstanden?😅
Vielen Dank 🙏 Es geht nur darum das diese geroutet werden zu FB somit alles ok. Provider Routen ja private Netze nicht Grüße und schau gern mal wieder vorbei
Danke fürs Video! zwei kurze Fragen: Warum den Umweg über den Switch anstatt die Fritzbox direkt mit der OpnSense zu verbinden? Was bringt mit der exposed Host auf der Fritzbox? Das doppelte NAT ist ja deswegen nicht weg oder? Danke!
Hallo, Der Switch ist für mich im Lab da da ich öfter auch Themen ohne Firewall teste. Das doppelte NAT ist erstmal nicht schlimm die wenigsten Anwendungen die Probleme damit haben. Im Gaming Bereich ist es oft ein No Go Grüße Daniel
Hey Daniel, Danke für die sehr hilfreichen Videos. Wenn ich ein Glasfaseranschluss habe, kann ich die Verbindung auch direkt über die opnsense machen, ohne Fritzbox bzw. Speedport. Spricht etwas dagegen und könntest du vielleicht zeigen, wie man so eine Konfiguration am besten absichert?
@@DanielMedic Hey Daniel, wenn du kein Glasfaser hast, ist das natürlich schwer, aber mir ging es auch eher um die FW Regeln und sonstige Einstellungen. Man hört und ließt immer, dass eine opnsense anfangs immer offen wie ein Scheunenteuer ist. Reicht es da einfach die Standardregeln (IP4 * *) zu deaktivieren, oder was muss man noch machen? Welche Regeln wie z.B. NTP ICMP machen ggf. Sinn etc.
Hallo Daniel, danke für die Einführung. Bei mir habe ich ein Glasfaser Modem und gehe per WAN an die Fritzbox. Wenn ich jetzt eine OPNsense einrichten möchte kann ich die dann zwischenModem und Fritzbox hängen, oder gäbe es da Probleme? Da ich per FrtizBox auch die Telefone und das WLAN bedien würde ich ungerne auf die FB verzichten.
Hi, welche Hardwarevoraussetzungen empfiehlst Du genau für eine solche Firewall? Oder welchen HSI Mini PC genau? Danke für das sehr ausführliche und toll gemachte Video!
Hallo Thorsten, Habe folgendes System: HSIPC New J4125 Quad Core Firewall Micro Appliance Musst mal bei Amazon schauen, Istrien Celeron mit 16GB RAM und 512SSD Grüße und schau gern mal wieder vorbei Daniel
Danke für das Video. Könntest du bitte mal ein Erklärvideo für Anfänger machen? Was der Unterschied zu einer FritzBox ist? Wie unterscheidet sich OPNSense von OpenWRT? Wie man sich selber einen Heimrouter zusammen stellt?
Hallo Daniel, ein sehr gutes Video. Vielen Dank dafür. Bezüglich Deiner Anmerkung mit dem VLAN-fähigen Switch stelle ich mir aber die Frage, ob der HSIPC nicht auch direkt (ohne über den Switch) an die FritzBox kann und von dort dann weiter zur Box. Damit verliere ich das WAN-Netz zwar auf dem Switch, aber auf der Fritz!Box gäbe es ja auch noch ein paar weitere freie Ports für ggf. anzuschließende Geräte / Switche. Viele Grüße, Jörg
"Ihr solltet einen Switch haben, der VLANs kann. Wenn ihr das nicht habt, brauchen wir gar nicht weiter machen". So ein blödsinn. Was hindert mich daran, die FritzBox direkt an die OPNsense Firewall anzuschließen und dann aus OPNsense raus zu einem unmanaged Switch, an dem mein internes Heimnetz liegt? Der einzige Grund der mir einfallen würde wäre, das ich zu faul bin meine Kabelei anzupassen.
Das ist ein "seltsamer" Weg. Damit ist die gesamte Fritz, Stichwort WLAN, Mesh, Telefonie etc. außen vor, sprich vor der FW, im bösen WAN. Das mit dem nötigen? VLAN fähigen Switch ist auch ganz nett, aber das geht genausogut mit 2 billigen 1gbit (oder 2.5gbit) switchen mit 5 oder 8 ports... Viele andere, wie auch ich, haben heute wohl Glasfaser und müssen eine firewall (also eine Bessere, als den eingebauten Fritz Spartaner) zwischen den Glasfaser router/modem und die Fritz (mesh) bekommen... Das wäre mal interessant.
gut also wenn ich keinen switch habe der vlans trennen kann, nehme ich einfach 2 switches...? bzw. verbinde die fritzbox direkt mit dem (WAN) port der firewall?
Hallo Daniel, wenn ich meine OPNsense hinter einer Fritzbox betreiben möchte und das Gastnetz der Fritzbox von der OPNsense (DHCP, DNS, Filtering, Captive Portal, Bandbreitenbeschränkung, etc...) verwalten lassen möchte: Wie gehe ich da vor? Ich habe schon ein Gastnetz-Interface, mit DHCP, Pipes, etc. alles soweit eingerichtet, dass es zumindest per LAN-Kabel funktioniert. Man kann meines Wissens nach den LAN 4 Port der Fritzbox dazu verwenden, um weitere Geräte per Kabel ins Gastnetz einzubinden. Und man kann in der Fritzbox statische Routen definieren, um eine bestimmte IP "zu überschreiben" und an eine andere Gateway (meine OPNsense ?) weiterleiten. Klappt das auch beim Gastnetz-WLAN der Fritzbox? Das wäre ja schon ziemlich genial. Hast Du das mal ausprobiert oder unterliege ich einem groben Denkfehler? Es wäre auch dahingehend spannend, als dass man das "Gastnetz"-WLAN anstatt für Gäste, lieber für IoT-/Smart Home Geräte nutzen könnte. Schön separiert vom eigentlichen Netz.
Hallo, FritzBox hängt mit dem LAN-Port 1 am Firewall WAN-Port PC hängt über den Switch an LAN-Port der Firewall. Damit du aus dem LAN (VLAN11) auf die FritzBox kommst benötigst Du eine Firewall Freigabe http/https und ggf. eine Route in der FB die auf das 192.168.11.0/24 Netz zeigt Grüße Daniel Grüße Daniel
Wozu unbedingt VLAN nötig? Wenn ich die fritzbox zusammen mit der OPN sense WAN-Seitig in ein eigenes Subnetz hänge, kann das Böse Internet da auch nicht ausbrechen. DHCP der fritzbox ist dann natürlich aus und wird auf OPN sense für das interne LAN Subnetz aktiviert.
Ich habe einen Switch und eine Fritzbox 5590 HP an Glasfaser im OG. Der Server steht im EG neben einem weiteren Switch. Dazwischen ist eine einzige Leitung. IPs des "bösen" WAN Subnetzes werden manuell eingestellt. DHCP läuft dann im gesicherten Netzwerk auf der OPN sense, man könnte meines Wissens sogar in der Fritzbox ein von der IP abweichendem Subnetz eingeben, bei Bedarf.. Bitte erkläre mir, wo du dabei Probleme siehst? IMAO ist das zwar nicht physikalisch getrennt, aber wie soll sich da jemand ins falsche Netz verirren.. insbesondere von außen?
Ich hab die Fritzbox als PPPoE Modem und habe dann den Fritzbox WAN Port in das Pfsense VLAN gesteckt. Dann baut die fritzbox eine Verbindung über die Pfsense auf.
Danke für das tolle Video! Würde es auch mit 2 FritzBoxen im VLAN10 an ETH3 funktionieren? Also Multi WAN .. Habe einen Mini-PC mit 2 LAN Anschlüssen und frage mich, ob ich zusätzlich über einen Adapter einen 3ten LAN Anschluss nutzen muss, oder ob die 2 vorhandenen reichen würden indem ich beide Router mithilfe von VLAN über 1 LAN Kabel an den Mini-PC gebe ..
Beim VLan auf dem Switch komm ich nicht ganz klar , 15,16,17 sind ja vlan 10 der rest vlan 11 ? Sind nicht jetzt auch die clients (vlan11) teil des vlan 10 ? Musst du die nicht noch ausschliessen aus vlan 10 ?
Hallo, bei mir ist das VLAN10 das Internet und VLAN11 die Clients. Da ich das WLAN der FritzBox weiter nutze habe Ichsucht Clients im VLAN10 könnte man mit dem GästeWLAN der FritzBox noch umgehen Grüße Daniel
Hallo Daniel, wenn ich der Fritzbox einen anderen IP-Kreis vergebe, dann kann ich anschließend meine festen IP Geräte im LAN Netz nicht mehr erreichen oder habe ich einen Denkfehler Liebe Grüsse Udo
Das heißt dann aber auch, dass das WLan der FritzBox nicht von der OPNsense abgesichert ist oder? Wäre es nicht effektiver folgenden Aufbau zu nutzen: Internet - Router /Kabelmodem - (WAN) OPNsense (LAN) - (WAN) FritzBox (LAN) - (LAN) Switch ? Dann müsste doch das gesamte Netzwerk erst durch die Hardware Firewall bevor diese in Internet kommen und man hätte den Vorteil das auch das WLAN (und Gäste WLAN) der FritzBox ebenfalls abgesichert ist. Und dann könnte man auch gleich Adguard auf die OPNsense packen und alles wäre abgesichert.
@@DanielMedic Dann hatte ich das richtig verstanden. Das ist nämlich genau der Aufbau, welchen ich mir nach Deinen Videos zusammengebaut hatte. Und mit Hilfe Deines "Adguard auf OPNsense" - Tipps werde ich auch den Adguard-Raspi wegbauen können. Vielen Dank für all Deine Videos und Denkansätze. ^^ Beste Grüße NoFu
Vielen Dank für das Video. Für mich stellt sich die Frage, warum machst du alles über VLAN´s? Es reicht doch wenn man die Fritzbox einfach vor die OPNsense schaltet? Ich selbst nutze die OPNsense auf einem APU Board hinter einem Speedport Pro (ist ein Router der DSL und LTE bündelt) und das funktioniert sehr gut, bis auf VPN Verbindungen ins LAN. Das mit der VPN hängt bestimmt mit der "Routerkaskade" zusammen. Dafür habe ich noch keine Lösung gefunden. Vielleicht kannst du noch was zum Thema VLAN schreiben. Gruß Mike
Hallo Mike, ich trenne generell die Netze in LAN, WAN und …….. Die VLAN Technologie nutze ich nur dafür um die Netze voneinander zu trennen, das würde auch mit Separaten Switchen gehen. Grüße und schau gern mal wieder vorbei Daniel
Super Video! Ich hätte eine Frage zu meinem speziellen Setup. Ich möchte bei mir eine OPNsense betreiben, aber nicht fürs gesamte Netzwerk, geht das? Auf einem kleinen Rechner hab ich Proxmox laufen, eine VM darunter ist OPNsense und durch die soll das Internet für die anderen VMs geschliffen werden. Ich hab Bridges für Wan und Lan erstellt und zugewiesen. Nun komme ich aber von meinem Laptop nicht ans Lan ran, um auf die WebUI zuzugreifen und meine Easybox lässt mich nicht richtig meine IP am Laptop ändern, also 192.168.X.110 zb (sprich die dritte Stelle). Wie kann ich das am besten machen? Kann ich unter macOS mir vielleicht selbst eine IP geben? Oder ist die einfachste Lösung eine VM zu erstellen, diesmal mit grafischer Umgebung, von der aus ich dann auf die WebUI zugreifen kann?
Hi, Ohne dein Netzwerk genauer zu kennen! am besten eine VM die zwei Interfaces hat eins WAN und eins LAN das LAN sollte das selbe Netz wie Dein Laptop sein. Dann sollte es gehen Grüße Daniel
Hallo Daniel Kann ich meinen Router direkt mit dem Mini PC verbinden und dann vom Mini PC an meinen switch weiter gehen oder gibt das Problem? Wie sieht es bei der Installation mit IP Adressen aus muss mann das auch alles dann einstellen?
Hallo Daniel , ich wollte mal nach fragen ob es auch möglich ist mit zwei Switches zu arbeiten anstatt einer mit VLAN´S ? Vielen Dank für das Informationsreiche reiche Video
Hallo, Danke für dein Kommentar, klar geht das am besten Du nimmst ein kleine Switch (wenig Ports) für das WAN und ein größeren für das LAN. Dann hast sogar Physikalische Trennung!!!! Grüße schau gern wieder mal vorbei Daniel
Hallo Georg, die Access Points sind soweit ok, was ich damals übel fand war der Controller, die Software war richtig Fehleranfällig und das Gastportal lief nicht mit jedem Gerät. Die Switche hatte ich nur kurz und auch die USG alles soweit ok, aber vieles noch als BETA deklariert gewesen seiner Zeit. Müsste ich eigentlich mal wieder testen Grüße Daniel
Hallo Herr Medic, ich habe hier von Ihnen schon einige Beiträge mir angesehen und finde dies wirklich gelungen, da dieser Beitrag mit der Fritz!Box schon ein wenig älter ist, hätte ich hierzu folgende Frage. Würden Sie die Fritz!Box heute auch noch so einbinden in Ihr Netzwerk und ist bei Ihnen diese Konstellation noch so aktiv. Zudem wollte ich wissen, ob sie mit dieser Lösung zufrieden waren. Der Hintergrund hier ist, dass ich eigentlich auch das Problem habe, dass ich mich sehr ungern von der AVM trennen würde, da ich auch hier erst das Wi-Fi ausgebaut habe und nach langem Hin und Her würde ich jetzt meine alten Switche austauschen gegen neue. Würde mich über eine Rückmeldung freuen.
Hi, das DHCP läuft jetzt in beiden Netzen. Bedeutet, die OPNSense stellt DHCP für das 192.168.11.0/24 auf der LAN Schnittstelle bereit. WICHTIG: DHCP für die WAN Schnittstelle deaktivieren. Die Fritzbox stellt dann für das WAN 192.168.10.0/24 DHCP bereit, da ich hier das WLAN der Fritzbox noch für meine Gäste nutzen möchte. Ein Video zu meinen Settings ist in Arbeit, unter anderem habe ich das NAT deaktiviert und auch noch DHCPv6, so wie diverse Einstellungen. Grüße Daniel
@@DanielMedic Du lässt also auch das 10er-Netz der OPNsense mit DHCP der Fritte versorgen oder halt per statischer IP wie im Video. Prinzipiell könnte man aber das DHCP beim WAN der OPNsense auch aktiv lassen, wenn man das zugehörige Interface an der Fritte per DHCP immer dieselbe IP-Adresse dem WAN-Interface der OPNsense zuordnen lassen lässt. DHCP bringt halt den Vorteil, dass man damit nicht nur IP-Adressen zuordnen lassen kann, sondern ganze Netzwerkkonfigurationen (also zusätzliche Infos wie Standard-GW und DNS-Server).
Vorab erstmal gutes Video. Bin aktuell selbst viel am tüfteln, habe auch einige (19 Zoll) PCs immer mehr gestapelt und nachdem ich den schicken Rack bei dir im Hintergrund gesehen habe, bin ich am Spekulieren ob das für mich auch Sinn macht. Ich hatte mich nun etwas im Netz schlau gemacht und oft gelesen, das empfohlen wird eine Erdungsleitung vom Elektriker ziehen zu lassen (zum Ausgleichen von Potentialen). Meine Frage daher, welche Vorkehrungen hast du vor dem Kauf deines Racks getätigt? z.B. hast du dir auch über Potentiale Gedanken gemacht und wie hast du das bei dir gelöst? Vermutlich eine weit gegriffene Frage, trotzdem vorab Danke für mögliche Ideen und Hinweise.
Hallo Thomas, vielen Dank, leider habe ich keine Option gehabt eine dedizierte Erdung zu legen! Ich nutze für meine Server Notebook Netzteil, somit muss da nicht viel ausgeglichen werden Grüße Daniel
Ich werfe dazu mal was ein . Den Schrank auf die Poti legen musst da nicht. Das ist wichtiger wenn du da Strukturierte Verkabelung hast .Damit du sauber alles auf einem Potential hast .
Hallo Chris, geht!!! Die FB LAN Port direkt in die OPNsense WAN Port und den nicht VLAN Switch in den LAN Port der OPNsense Grüße und schau gern mal wieder vorbei Daniel
@@DanielMedic Supi Danke.. Hab da ein Projekt: 2 FB LAn2LAN verbunden(Zentrale + Nebenbüro physikalisch abseits) und an der entfernten Box hängen 3 IP-Telefone als Nebenstelle an einer TK-Anlage in der Zentrale würde gern das LAN2LAN der FBoxen erhalten und nur in der Zentrale die OPNsense zw FB und Hauptswitch
Hallo Mario, Ja war alles war vor der Firewall ist und Nein für das WLAN wenn es weiter über die FB läuft Grüße und schau gern mal wieder vorbei Daniel
@@DanielMedic Ich hätte da noch eine Frage. Ich habe an meinem Switch nur noch 2 Ports (für das WAN) frei. Könnte ich die verbleibenden 2 Ports an der Firewall als LAN Switch verwenden.? ( ETH1-3)
bei 5:28 "schaltest" Du Dich auf die Firewall.... Habe ich nen Denkfehler? Wie kriegst Du die Oberfläche von der Firewall auf deinen Monitor? Tastatur hast Du separat genommen... ok... aber wie haste das mit dem Bild gemacht? Stehe wohl auf dem Schlauch...sorry
Vielen Dank für das tolle Video. Ich war Opfer bei eine QNAP Lücke und mein NAS wurde verschlüsselt😢 Gott sei dank habe ich fast alle Bilder auf anderen Datenträger nochmal gemacht 😊. Frage: Das WLAN der Fritzbox und die DECT-Telefonie geht danach noch oder wie funktionert das dann? Ich hatte mal eine Weile eine IPFire und da war die Fritzbox hinter der Firewall. Vielen Dank für die Mühe! Gruß Jörg
super Video, jetzt funktioniert das ganze Zeugs, war bzw. bin von unRAID verwöhnt, QR-Code etc, aber der VPN-Server sollte doch am Router laufen, und ein guter Tip meinerseits, in der Synology Firewall, incoming, den IP Bereich freigeben ...
@@feofan6965 Es gibt da mehrere Möglichkeiten! Du nimmst 1 Interface legst dort alle VLANS an und auf dem L2 Switch einen TrunkPort mit den selben VLANS! Die andere Option die Firewall hat mehrere Interfaces, dann werden auf dem L2 Switch nur die Ports in das VLAN als unttaged gesetzt. Grüße Daniel
Was passiert mit den anderen Lan anschlüssen an der Friotzbox? Kan man die weiter benutzen das die aber auch durch die Firewall gehen? Was passiert mit den W-Lan von der Fritzbox? Kann man das weiter nutrzen das alles auch da erst durch die FIrewall geht?
Hallo, die können weiterbenutzt werden, dann muss Du Freigaben für die Geräte die an den LAN Ports hängen in der Firewall unter den Regeln eintragen. Das WLAN kann genau so weiter genutzt werden benötigst halt nur Freigaben wenn Du intern auf das LAN zugreifen möchtest. WLAN und FritzBox LAN müssen dann halt durch die Firewall Grüße und schau gern mal wieder vorbei Daniel
@@DanielMedic Vielen dank! Ich werde mich weiter duch stöbern durch das Internet stoße aber sehr oft das man die Hardware der Firewall als exposed host verwenden soll... Stehe deswegen etwas auf den schlauch.
@@xTheFear das Thema EXPOSED HOST benötigst Du nur, wenn Du aus dem Internet auf Deine Geräte zugreiffen möchtest von außerhalb. Ansonsten FBOPNSenseLAN Die FB hat ja das Netzwerk 192.168.178.0/24 und dein LAN z.B. 192.168.x.x/24 Wenn Du nun vom Fritzbox Netzwerk LAN oder WLAN (nicht FB Gäste WLAN) zugreifen möchtest dann benötigst du eine Firewall Freigabe in der OPNsense. Grüße und ich hoffe ich konnte bisschen helfen. Grüße Daniel
@@DanielMedic genau das gleiche dachte ich mir ja auch bei den EXPOSED HOST das es nur für den außenzugriff benötigt wird. Jetzt muss ich nur noch verstehen wie wie ich mein switch den vlans einstellen dann geht es los danke:)
@@DanielMedic jetzt muss ich doch nochmal stören. Ich habe die gleichen ip Adresse verwendet wie du sie hast. Vlan habe ich 21 und 22 genommen. Vlan 21 steckt die FRITZ!Box drin Vlan 22 noch leer (kommt doch das WAN Kabel später rein?) LAN Stecker vom opnsense steckt irgendwo im Switch drin (17) pc steckt in 2 drin. Pc hat kein Internet weil FRITZ!Box im Vlan 21 steckt. Ich erreiche aber opnsense nicht. Verbindung ist fehlgeschlagen?.. Wo ist jetzt das Problem? Pc hat keine feste ip Steh echt auf den Schlauch grade
ich habe eine frage ich habe ein problem Starting squid. CPU Usage: 0.042 seconds = 0.025 user + 0.017 sys Maximum Resident Size: 57648 KB Page faults with physical i/o: 0 2024/05/31 22:49:58| Processing Configuration File: /usr/local/etc/squid/squid.conf (depth 0) 2024/05/31 22:49:58| Not currently OK to rewrite swap log. 2024/05/31 22:49:58| storeDirWriteCleanLogs: Operation aborted. 2024/05/31 22:49:58| FATAL: Unable to open configuration file: /usr/local/etc/squid/squid.conf: (13) Permission denied 2024/05/31 22:49:58| Squid Cache (Version 6.9): Terminated abnormally. /usr/local/etc/rc.d/squid: WARNING: failed to start squid der web proxy startet nicht habe es mehrmals installiert und deinstalliert es funktioniert nicht hast du eine lösung für dieses problem ?
Schau mal die Log Meldungen an, da kann nicht auf die HDD/SSD geschrieben werden! Berechtigung oder Problem mit der Disk Würde in dieser Richtung suchen Grüße Daniel
Wieso hast Du nicht in der Fritzbox einen Port als „Exposed Host“ eingestellt? So könnte man doch den Umweg über den Switch für das WAN ersparen, oder habe ich hier einen Denkfehler 😅
Hallo, bei mir kommt noch die DMZ und das Interne-WLAN dazu so das ich 4 Netzwerke benötige, somit ist es mit dem Switch einfacher ;-) Grüße und schaue gern wieder vorbei! Daniel
Ich werde wohl nie verstehen warum man bei so etwas sein Gesicht in die Kamera halten muss. Aber, scheint wichtig zu sein. Wichtiger als APPLY CHANGES zu drücken damit die Änderungen auch funktionieren ...
Hi, ich bekomme leider deine Einrichtung so nicht hin. Ich kann an dem Punkt wo es zum Webif nicht connecten. Ich muss ja auch die IP des Switches ändern in den 11er Bereich. Ab dann ist es bei mir vorbei ;(
@@DanielMedic Danke für die Fixe Antwort. An dem Punkt wo ich die Ip des WEBif der Firewall eingebe und connecten will, kommt bei mir im Browser ein Timeout. Ich denke das liegt am unterschiedlichen IP Bereich. Ich komm nicht drauf wo der fehler liegt :(
@@andreasbeck5899 hmmm das so bisschen schwierig über die Ferne. Kannst Du denn die Firewall anpingen? Welche IP hat denn dein PC und welche IP hat die Firewall? Können das auch gern mal via Teamviewer machen! Grüße Daniel
Das ganze scheint nur sinnvoll, wenn man Systeme in VLAN 10 verwenden will. Sonst waere es doch deutlich besser, den Mini PC zwischen der Fritzbox und dem Switch zu stellen, so dass alle Systeme das VLAN 11 verwenden koennen!
@@DanielMedic welche Erfahrung hast du mit dem HSIPC mini PC?, ich habe rissige Probleme mit der Hitzeentwicklung, schon bei 5-10% Prozessorbelastung ist das Gehäuse richtig heiß, kaum anfassbar!
Vielen Dank für das Video. Wäre toll wenn die Reihe fortgesetzt wird. Gerade das Regelwerk, DNS und NTP Server sind super interessant. Besten Dank
Hallo Marcel,
ich schau mal ob ich das dazwischen bekomme.
Grüße
Daniel
@@DanielMedic Hallo Daniel, danke für die schnelle Antwort. Ich werde das Setup mal diese Woche bei mir so aufbauen. Habe ein paar Bekannte, die hier großes Interesse haben. Viele Grüße
@@Marci180882 cool, wünsche Dir viel Erfolg 👍
Grüße
Daniel
Hallo Daniel, warum der Umweg über das VLAN und nicht direkt die OPNsense mit der Fritzbox verbinden? Spart man sich die Steckplätze. Oder übersehe ich hier was ?
Er hat es zu einem anderen Kommentar angemerkt. Im Video zeigt er SEINE Konfiguration und da braucht er für andere Zwecke wohl das VLAN. Das heißt, wer es nachbaut, braucht kein VLAN, sondern verbindet den WAN-Ausgang der OPNS-FW direkt mit der Fritzbox. So ist es auch plausibel. Das hätte er aber ruhig im Video erwähnen sollen. Das erspart Irritationen.
@@Filmkram Gut, dass ich ich nochmal die Kommentare durchgelesen habe. War schon auf der Suche nach 2.5 GBit Managed Switches (3 bräuchte ich). Das wäre teuer geworden =D Danke!
Aber die Fritzbox sollte sich schon außerhalb des Adressraums des Intranets (LAN) befinden, oder?
Warum nicht von der Fritz!Box direkt an die OPNsense und den Switch dann hinter der OPNsense betreiben?
Aber gutes Video.
Was ich jedoch immer bei zahlreichen Videos bei TH-cam zu OPNsense schade finde, dass immer so ein Bogen um IPv6 (inkl. DHCPv6 und DNSv6) gemacht wird, indem man es abschaltet.
IPv6 gibt es inzwischen seit Windows XP. Wenn man es immer abschaltet, ist dies für die IPv6-Verbreitung und Anwendungskompatibilität nicht gerade förderlich.
Moin Kevin,
ich schleife alles zum Switch durch, da ich noch eine Zweite Firewall im Einsatz habe bzw. viel Teste somit brauch ich alle netzte zentral am Switch
Hast recht IPv6 ist so ein Thema!!!
Grüße und schau gern mal wieder vorbei
Daniel
@@DanielMedic Aber diese Netze kannst Du doch auch dann noch am Switch betreiben. Der Switch würde doch einfach nur direkt hinter der OPNsense laufen. An der Verdrahtung der anderen Netze am Switch würde sich doch nichts ändern.
@@Schlitzauge89 das richtig ich benötige nur das WAN auch am Switch in einem separaten VLAN
Schönes Video. Übrigens ein 2. USB Stick (gerade die Mini Dinger) bietet sich an. Ich nutze diese als Boot Laufwerk für VMWare auch.
Cool
Wie immer, ein super Video.
Sachlich und auf den Punkt.
Vielen Dank.
Vielen Dank Wilfried 😊
Hallo Daniel, einen Abonnenten weiter in Richtung 1000. Das Schaffst du mit dem Inhalten sehr schnell… Super Thema, bitte mach da gerne weiter. Sicherheit wird immer wichtiger. LG Thomas
Hallo Thomas,
vielen Dank für die Unterstützung, es freut mich zu lesen das Dir der Content gefällt ☺️
Schau gern wieder mal vorbei
Grüße
Daniel
Sehr gute Erklärung bzw cool dass du die Zuschauer mit durch die ganze installation und Konfiguration mitnimmst und alles dazu erklärst.
Habe da eine Frage: Wegen den bogon und privaten Netzwerken die man nicht blocken sollte, wenn man die fw hinter dem Router hat...Ist man da irgendwie unsicherer oder macht das nichts? Habe keine Ahnung ob die Fritzbox so welche Netzwerke wan seitig blockt, dann macht das ja nichts wenn die fw die nicht blockt oder hab ich das falsch verstanden?😅
Vielen Dank
🙏
Es geht nur darum das diese geroutet werden zu FB somit alles ok.
Provider Routen ja private Netze nicht
Grüße und schau gern mal wieder vorbei
Danke fürs Video!
zwei kurze Fragen: Warum den Umweg über den Switch anstatt die Fritzbox direkt mit der OpnSense zu verbinden?
Was bringt mit der exposed Host auf der Fritzbox? Das doppelte NAT ist ja deswegen nicht weg oder?
Danke!
Hallo,
Der Switch ist für mich im Lab da da ich öfter auch Themen ohne Firewall teste.
Das doppelte NAT ist erstmal nicht schlimm die wenigsten Anwendungen die Probleme damit haben. Im Gaming Bereich ist es oft ein No Go
Grüße
Daniel
Port 17 auf dem TP-Link ist noch auf der PVID 10. Falls es mal zum Troubleshooting kommt ;-)
Top 👍 Danke
Danke Dir für das tolle Video Daniel...
Ich danke dir!
Aus Neugier draufgeklickt... wegen "macht der Vatti dat richtich" subscribed! :D Ne Spaß, guter Content!
Supe Danke 🙏
Schau gern wieder mal vorbei
Super Video Daniel, vielen lieben Dank.
Vielen Dank 🙏 und schau gerne mal wieder vorbei
Hey Daniel, Danke für die sehr hilfreichen Videos. Wenn ich ein Glasfaseranschluss habe, kann ich die Verbindung auch direkt über die opnsense machen, ohne Fritzbox bzw. Speedport. Spricht etwas dagegen und könntest du vielleicht zeigen, wie man so eine Konfiguration am besten absichert?
Das geht natürlich, dann übernimmt die FB zum Beispiel die einwahl.
Mal schauen ob ein Video drin sitzt habe ja kein Glas Anschluss 🙈
Grüße
Daniel
@@DanielMedic Hey Daniel, wenn du kein Glasfaser hast, ist das natürlich schwer, aber mir ging es auch eher um die FW Regeln und sonstige Einstellungen. Man hört und ließt immer, dass eine opnsense anfangs immer offen wie ein Scheunenteuer ist. Reicht es da einfach die Standardregeln (IP4 * *) zu deaktivieren, oder was muss man noch machen? Welche Regeln wie z.B. NTP ICMP machen ggf. Sinn etc.
ohne arme keine kekse ... so geil!
Hallo Wolfram,
danke für das Kommentar 😂😂😂
Grüße
Daniel
Hallo Daniel,
danke für die Einführung.
Bei mir habe ich ein Glasfaser Modem und gehe per WAN an die Fritzbox.
Wenn ich jetzt eine OPNsense einrichten möchte kann ich die dann zwischenModem und Fritzbox hängen,
oder gäbe es da Probleme? Da ich per FrtizBox auch die Telefone und das WLAN bedien würde ich ungerne auf die FB verzichten.
Das müsste gehen!
Thema Telefon könnte Probleme machen wenn die FB hinter der FW kommt.
Grüße
Daniel
Hi, welche Hardwarevoraussetzungen empfiehlst Du genau für eine solche Firewall? Oder welchen HSI Mini PC genau? Danke für das sehr ausführliche und toll gemachte Video!
Hallo Thorsten,
Habe folgendes System:
HSIPC New J4125 Quad Core Firewall Micro Appliance
Musst mal bei Amazon schauen,
Istrien Celeron mit 16GB RAM und 512SSD
Grüße und schau gern mal wieder vorbei
Daniel
Danke für das Video.
Könntest du bitte mal ein Erklärvideo für Anfänger machen?
Was der Unterschied zu einer FritzBox ist?
Wie unterscheidet sich OPNSense von OpenWRT?
Wie man sich selber einen Heimrouter zusammen stellt?
Hallo,
ich schau mal ob ich das dazwischen bekomme.
Grüße
Daniel
@@DanielMedic Danke
Hallo Daniel,
ein sehr gutes Video. Vielen Dank dafür.
Bezüglich Deiner Anmerkung mit dem VLAN-fähigen Switch stelle ich mir aber die Frage, ob der HSIPC nicht auch direkt (ohne über den Switch) an die FritzBox kann und von dort dann weiter zur Box. Damit verliere ich das WAN-Netz zwar auf dem Switch, aber auf der Fritz!Box gäbe es ja auch noch ein paar weitere freie Ports für ggf. anzuschließende Geräte / Switche.
Viele Grüße, Jörg
Hallo Jörg,
das geht natürlich auch
Grüße
Daniel
Vorab tolles Video, kurze frage wie steurst du eigentlich das bios, geht das remote?
Hi,
ich mach das ganze mit einem KVM IP Switch
Grüße
Daniel
"Ihr solltet einen Switch haben, der VLANs kann. Wenn ihr das nicht habt, brauchen wir gar nicht weiter machen".
So ein blödsinn. Was hindert mich daran, die FritzBox direkt an die OPNsense Firewall anzuschließen und dann aus OPNsense raus zu einem unmanaged Switch, an dem mein internes Heimnetz liegt? Der einzige Grund der mir einfallen würde wäre, das ich zu faul bin meine Kabelei anzupassen.
Hallo Damian,
bezogen auf das Video, natürlich geht das mit einem Unmanaged Switch!
Grüße
Daniel
Hallo Daniel,
Ich würde gerne wissen, was du für ein Landsmann bist :)
Danke fürs Video!
LG :)
In Deutschland geboren 👍 mit wurzeln vom Balkan ehem. Jugoslawien
Grüße
Daniel
Das ist ein "seltsamer" Weg.
Damit ist die gesamte Fritz, Stichwort WLAN, Mesh, Telefonie etc. außen vor, sprich vor der FW, im bösen WAN.
Das mit dem nötigen? VLAN fähigen Switch ist auch ganz nett, aber das geht genausogut mit 2 billigen 1gbit (oder 2.5gbit) switchen mit 5 oder 8 ports...
Viele andere, wie auch ich, haben heute wohl Glasfaser und müssen eine firewall (also eine Bessere, als den eingebauten Fritz Spartaner) zwischen den Glasfaser router/modem und die Fritz (mesh) bekommen... Das wäre mal interessant.
gut also wenn ich keinen switch habe der vlans trennen kann, nehme ich einfach 2 switches...? bzw. verbinde die fritzbox direkt mit dem (WAN) port der firewall?
Moin,
Genau richtig!
Grüße und schau gern mal wieder vorbei
Daniel
Hallo Daniel, wenn ich meine OPNsense hinter einer Fritzbox betreiben möchte und das Gastnetz der Fritzbox von der OPNsense (DHCP, DNS, Filtering, Captive Portal, Bandbreitenbeschränkung, etc...) verwalten lassen möchte: Wie gehe ich da vor? Ich habe schon ein Gastnetz-Interface, mit DHCP, Pipes, etc. alles soweit eingerichtet, dass es zumindest per LAN-Kabel funktioniert. Man kann meines Wissens nach den LAN 4 Port der Fritzbox dazu verwenden, um weitere Geräte per Kabel ins Gastnetz einzubinden. Und man kann in der Fritzbox statische Routen definieren, um eine bestimmte IP "zu überschreiben" und an eine andere Gateway (meine OPNsense ?) weiterleiten. Klappt das auch beim Gastnetz-WLAN der Fritzbox? Das wäre ja schon ziemlich genial. Hast Du das mal ausprobiert oder unterliege ich einem groben Denkfehler? Es wäre auch dahingehend spannend, als dass man das "Gastnetz"-WLAN anstatt für Gäste, lieber für IoT-/Smart Home Geräte nutzen könnte. Schön separiert vom eigentlichen Netz.
Hi danke für das Video, wie kommt man den auf das Fritzboxinterface später vom VL11 auf die VL10 mit einer zweiten Netzwerkarte mit Beinchen drin?
Hallo,
FritzBox hängt mit dem LAN-Port 1 am Firewall WAN-Port
PC hängt über den Switch an LAN-Port der Firewall.
Damit du aus dem LAN (VLAN11) auf die FritzBox kommst benötigst Du eine Firewall Freigabe http/https und ggf. eine Route in der FB die auf das 192.168.11.0/24 Netz zeigt
Grüße
Daniel
Grüße
Daniel
Wozu unbedingt VLAN nötig? Wenn ich die fritzbox zusammen mit der OPN sense WAN-Seitig in ein eigenes Subnetz hänge, kann das Böse Internet da auch nicht ausbrechen. DHCP der fritzbox ist dann natürlich aus und wird auf OPN sense für das interne LAN Subnetz aktiviert.
VLAN nur dann wenn Du das böse Internet oder DMZ sich an andere Stelle benötigst.
Grüße
Daniel
Ich habe einen Switch und eine Fritzbox 5590 HP an Glasfaser im OG. Der Server steht im EG neben einem weiteren Switch. Dazwischen ist eine einzige Leitung. IPs des "bösen" WAN Subnetzes werden manuell eingestellt. DHCP läuft dann im gesicherten Netzwerk auf der OPN sense, man könnte meines Wissens sogar in der Fritzbox ein von der IP abweichendem Subnetz eingeben, bei Bedarf.. Bitte erkläre mir, wo du dabei Probleme siehst? IMAO ist das zwar nicht physikalisch getrennt, aber wie soll sich da jemand ins falsche Netz verirren.. insbesondere von außen?
richtig gutes video. danke.
Vielen lieben Dank
Hallo, wie würde es denn mit Vodafone Station im Bridge Modus aussehen? Möchte gerne OPNsense direkt mit der Station verbinden. Danke.
Hi ich wollte mal fragen wie genau die Bezeichnung vom HSIPC Mini PC ist?
Super Video
Hallo Benny,
schau mal bei Amazon, dadurch das es China Import ist klebt keine Modelbezeichnung dran 🙈🤷♂️
Grüße
Daniel
Hallo, plane auch sowas ähnliches zumachen, zwei Fragen hab ich noch: - wie ist das mit den Telefonen die über die Fritz Box laufen und mit Repeatern?
Telefone kannst normal betreiben, das WLAN ist dann halt vor der Firewall geht aber
Grüße
Daniel
Danke!
Danke für deine Videos
Vielen Dank und schau gern mal wieder vorbei
Grüße
Daniel
Ich hab die Fritzbox als PPPoE Modem und habe dann den Fritzbox WAN Port in das Pfsense VLAN gesteckt. Dann baut die fritzbox eine Verbindung über die Pfsense auf.
Danke für den Beitrag ist natürlich auch ein Weg
Grüße und schau gern mal wieder vorbei
Daniel
Danke für das tolle Video! Würde es auch mit 2 FritzBoxen im VLAN10 an ETH3 funktionieren? Also Multi WAN ..
Habe einen Mini-PC mit 2 LAN Anschlüssen und frage mich, ob ich zusätzlich über einen Adapter einen 3ten LAN Anschluss nutzen muss, oder ob die 2 vorhandenen reichen würden indem ich beide Router mithilfe von VLAN über 1 LAN Kabel an den Mini-PC gebe ..
Das geht auch musst nur die Firewall für Multi WAN konfigurieren
Grüße
Daniel
@@DanielMedic vielen Dank für die schnelle Rückmeldung! 🙏🏼❤️ Dann werde ich mich später Mal ans probieren machen :D
Beim VLan auf dem Switch komm ich nicht ganz klar , 15,16,17 sind ja vlan 10 der rest vlan 11 ?
Sind nicht jetzt auch die clients (vlan11) teil des vlan 10 ? Musst du die nicht noch ausschliessen aus vlan 10 ?
Hallo,
bei mir ist das VLAN10 das Internet und VLAN11 die Clients.
Da ich das WLAN der FritzBox weiter nutze habe Ichsucht Clients im VLAN10 könnte man mit dem GästeWLAN der FritzBox noch umgehen
Grüße
Daniel
Hallo Daniel,
wenn ich der Fritzbox einen anderen IP-Kreis vergebe, dann kann ich anschließend meine festen IP Geräte im LAN Netz nicht mehr erreichen oder habe ich einen Denkfehler
Liebe Grüsse
Udo
Guten Morgen Udo,
du musst dan auch die Geräte anpassen entweder manuell oder via DHCP
Grüße und schau gern mal wieder vorbei
Daniel
Top Video, danke!
Super danke 🙏
Das heißt dann aber auch, dass das WLan der FritzBox nicht von der OPNsense abgesichert ist oder? Wäre es nicht effektiver folgenden Aufbau zu nutzen: Internet - Router /Kabelmodem - (WAN) OPNsense (LAN) - (WAN) FritzBox (LAN) - (LAN) Switch ? Dann müsste doch das gesamte Netzwerk erst durch die Hardware Firewall bevor diese in Internet kommen und man hätte den Vorteil das auch das WLAN (und Gäste WLAN) der FritzBox ebenfalls abgesichert ist. Und dann könnte man auch gleich Adguard auf die OPNsense packen und alles wäre abgesichert.
Hallo,
vollkommen richtig!!!
Ist nur für die die nicht noch mal extra ein DSL Modem kaufen wollen
Grüße
Daniel
@@DanielMedic Dann hatte ich das richtig verstanden. Das ist nämlich genau der Aufbau, welchen ich mir nach Deinen Videos zusammengebaut hatte. Und mit Hilfe Deines "Adguard auf OPNsense" - Tipps werde ich auch den Adguard-Raspi wegbauen können. Vielen Dank für all Deine Videos und Denkansätze. ^^ Beste Grüße NoFu
Vielen Dank für das Video. Für mich stellt sich die Frage, warum machst du alles über VLAN´s? Es reicht doch wenn man die Fritzbox einfach vor die OPNsense schaltet? Ich selbst nutze die OPNsense auf einem APU Board hinter einem Speedport Pro (ist ein Router der DSL und LTE bündelt) und das funktioniert sehr gut, bis auf VPN Verbindungen ins LAN. Das mit der VPN hängt bestimmt mit der "Routerkaskade" zusammen. Dafür habe ich noch keine Lösung gefunden.
Vielleicht kannst du noch was zum Thema VLAN schreiben.
Gruß Mike
Hallo Mike,
ich trenne generell die Netze in LAN, WAN und ……..
Die VLAN Technologie nutze ich nur dafür um die Netze voneinander zu trennen, das würde auch mit Separaten Switchen gehen.
Grüße und schau gern mal wieder vorbei
Daniel
@@DanielMedic Vielen Dank für die Erklärung.
VLANs bieten mehr Performance und Mechanismen zur Entkoppelung zu den anderen VLANs als reines Filter-basiertes IP-Forwarding.
Super Video!
Ich hätte eine Frage zu meinem speziellen Setup. Ich möchte bei mir eine OPNsense betreiben, aber nicht fürs gesamte Netzwerk, geht das?
Auf einem kleinen Rechner hab ich Proxmox laufen, eine VM darunter ist OPNsense und durch die soll das Internet für die anderen VMs geschliffen werden. Ich hab
Bridges für Wan und Lan erstellt und zugewiesen. Nun komme ich aber von meinem Laptop nicht ans Lan ran, um auf die WebUI zuzugreifen und meine Easybox lässt mich nicht richtig meine IP am Laptop ändern, also 192.168.X.110 zb (sprich die dritte Stelle).
Wie kann ich das am besten machen?
Kann ich unter macOS mir vielleicht selbst eine IP geben?
Oder ist die einfachste Lösung eine VM zu erstellen, diesmal mit grafischer Umgebung, von der aus ich dann auf die WebUI zugreifen kann?
Hi,
Ohne dein Netzwerk genauer zu kennen!
am besten eine VM die zwei Interfaces hat eins WAN und eins LAN das LAN sollte das selbe Netz wie Dein Laptop sein.
Dann sollte es gehen
Grüße
Daniel
Hallo Daniel
Kann ich meinen Router direkt mit dem Mini PC verbinden und dann vom Mini PC an meinen switch weiter gehen oder gibt das Problem? Wie sieht es bei der Installation mit IP Adressen aus muss mann das auch alles dann einstellen?
Natürlich kannst direkt an die FB
Grüße
Daniel
Hallo Daniel , ich wollte mal nach fragen ob es auch möglich ist mit zwei Switches zu arbeiten anstatt einer mit VLAN´S ?
Vielen Dank für das Informationsreiche reiche Video
Hallo,
Danke für dein Kommentar, klar geht das am besten Du nimmst ein kleine Switch (wenig Ports) für das WAN und ein größeren für das LAN.
Dann hast sogar Physikalische Trennung!!!!
Grüße schau gern wieder mal vorbei
Daniel
Wie siehst du ubiquiti unifi?
Als Gesamtpaket... udm switch und access point?
Hallo Georg,
die Access Points sind soweit ok, was ich damals übel fand war der Controller, die Software war richtig Fehleranfällig und das Gastportal lief nicht mit jedem Gerät.
Die Switche hatte ich nur kurz und auch die USG alles soweit ok, aber vieles noch als BETA deklariert gewesen seiner Zeit.
Müsste ich eigentlich mal wieder testen
Grüße
Daniel
Hallo Herr Medic, ich habe hier von Ihnen schon einige Beiträge mir angesehen und finde dies wirklich gelungen, da dieser Beitrag mit der Fritz!Box schon ein wenig älter ist, hätte ich hierzu folgende Frage. Würden Sie die Fritz!Box heute auch noch so einbinden in Ihr Netzwerk und ist bei Ihnen diese Konstellation noch so aktiv. Zudem wollte ich wissen, ob sie mit dieser Lösung zufrieden waren. Der Hintergrund hier ist, dass ich eigentlich auch das Problem habe, dass ich mich sehr ungern von der AVM trennen würde, da ich auch hier erst das Wi-Fi ausgebaut habe und nach langem Hin und Her würde ich jetzt meine alten Switche austauschen gegen neue. Würde mich über eine Rückmeldung freuen.
tolles Video.. aber.. was sich mir noch nicht erschliesst ist wo das DHCP jetzt liegt da du es ja abgeschaltet hast..
Hi, das DHCP läuft jetzt in beiden Netzen.
Bedeutet, die OPNSense stellt DHCP für das 192.168.11.0/24 auf der LAN Schnittstelle bereit.
WICHTIG: DHCP für die WAN Schnittstelle deaktivieren.
Die Fritzbox stellt dann für das WAN 192.168.10.0/24 DHCP bereit, da ich hier das WLAN der Fritzbox noch für meine Gäste nutzen möchte.
Ein Video zu meinen Settings ist in Arbeit, unter anderem habe ich das NAT deaktiviert und auch noch DHCPv6, so wie diverse Einstellungen.
Grüße
Daniel
@@DanielMedic Du lässt also auch das 10er-Netz der OPNsense mit DHCP der Fritte versorgen oder halt per statischer IP wie im Video.
Prinzipiell könnte man aber das DHCP beim WAN der OPNsense auch aktiv lassen, wenn man das zugehörige Interface an der Fritte per DHCP immer dieselbe IP-Adresse dem WAN-Interface der OPNsense zuordnen lassen lässt. DHCP bringt halt den Vorteil, dass man damit nicht nur IP-Adressen zuordnen lassen kann, sondern ganze Netzwerkkonfigurationen (also zusätzliche Infos wie Standard-GW und DNS-Server).
Vorab erstmal gutes Video. Bin aktuell selbst viel am tüfteln, habe auch einige (19 Zoll) PCs immer mehr gestapelt und nachdem ich den schicken Rack bei dir im Hintergrund gesehen habe, bin ich am Spekulieren ob das für mich auch Sinn macht. Ich hatte mich nun etwas im Netz schlau gemacht und oft gelesen, das empfohlen wird eine Erdungsleitung vom Elektriker ziehen zu lassen (zum Ausgleichen von Potentialen).
Meine Frage daher, welche Vorkehrungen hast du vor dem Kauf deines Racks getätigt? z.B. hast du dir auch über Potentiale Gedanken gemacht und wie hast du das bei dir gelöst? Vermutlich eine weit gegriffene Frage, trotzdem vorab Danke für mögliche Ideen und Hinweise.
Hallo Thomas,
vielen Dank, leider habe ich keine Option gehabt eine dedizierte Erdung zu legen!
Ich nutze für meine Server Notebook Netzteil, somit muss da nicht viel ausgeglichen werden
Grüße
Daniel
Ich werfe dazu mal was ein . Den Schrank auf die Poti legen musst da nicht. Das ist wichtiger wenn du da Strukturierte Verkabelung hast .Damit du sauber alles auf einem Potential hast .
Hallo Daniel,
kann ich FB und OPNsense auch ohne VLAN-fähiges Switch einrichten?
Hallo Chris,
geht!!!
Die FB LAN Port direkt in die OPNsense WAN Port und den nicht VLAN Switch in den LAN Port der OPNsense
Grüße und schau gern mal wieder vorbei
Daniel
@@DanielMedic Supi Danke..
Hab da ein Projekt:
2 FB LAn2LAN verbunden(Zentrale + Nebenbüro physikalisch abseits) und an der entfernten Box hängen 3 IP-Telefone als Nebenstelle an einer TK-Anlage in der Zentrale
würde gern das LAN2LAN der FBoxen erhalten und nur in der Zentrale die OPNsense zw FB und Hauptswitch
In dieser Konfig muss doch jetzt Opensense das DHCP übernehmen oder ?
Das DHCP in der Fritzbox kann ja dann abgeschaltet werden.
Hallo Mario,
Ja war alles war vor der Firewall ist und Nein für das WLAN wenn es weiter über die FB läuft
Grüße und schau gern mal wieder vorbei
Daniel
@@DanielMedic Ich hätte da noch eine Frage.
Ich habe an meinem Switch nur noch 2 Ports (für das WAN) frei. Könnte ich die verbleibenden 2 Ports an der Firewall als LAN Switch verwenden.? ( ETH1-3)
@@ammi74656 das geht so dann nicht dann nur mit viel gebastel!!!
Grüße
Daniel
bei 5:28 "schaltest" Du Dich auf die Firewall....
Habe ich nen Denkfehler? Wie kriegst Du die Oberfläche von der Firewall auf deinen Monitor? Tastatur hast Du separat genommen... ok... aber wie haste das mit dem Bild gemacht? Stehe wohl auf dem Schlauch...sorry
Hi Ralph,
via Elgato CAM Link und OBS
amzn.eu/d/cs3UM60
Grüße
Daniel
@@DanielMedic also per hdmi to usb -> als Webcam einbinden in OBS
Da hab ich den Wald vor lauter Bäumen nicht gesehen... Danke für Deine Antwort
LG
@@ralphtrucksess7008 gerne
Vielen Dank für das tolle Video. Ich war Opfer bei eine QNAP Lücke und mein NAS wurde verschlüsselt😢 Gott sei dank habe ich fast alle Bilder auf anderen Datenträger nochmal gemacht 😊. Frage: Das WLAN der Fritzbox und die DECT-Telefonie geht danach noch oder wie funktionert das dann? Ich hatte mal eine Weile eine IPFire und da war die Fritzbox hinter der Firewall. Vielen Dank für die Mühe! Gruß Jörg
Hallo Jörg,
das ist übel!!
Das WLAN und telefonie geht danach noch.
Cool IPfire hatte ich auch mal im Einsatz
Grüße
Daniel
super Video, jetzt funktioniert das ganze Zeugs, war bzw. bin von unRAID verwöhnt, QR-Code etc, aber der VPN-Server sollte doch am Router laufen, und ein guter Tip meinerseits, in der Synology Firewall, incoming, den IP Bereich freigeben ...
Hallo Christian,
super das freut mich!
Danke für den tip
Grüße
Daniel
Kann OpenSense VLAN Routing für ein L2 Switch übernehmen?
Hi,
ich habe bei mir 4 VLANs und die default Routing Instanz ist die OPNsense.
Du musst halt nur regeln definieren.
Grüße
Daniel
@@DanielMedic Und Port wo Firewall angeschlossen als Trunk konfiguriert?
@@feofan6965
Es gibt da mehrere Möglichkeiten!
Du nimmst 1 Interface legst dort alle VLANS an und auf dem L2 Switch einen TrunkPort mit den selben VLANS!
Die andere Option die Firewall hat mehrere Interfaces, dann werden auf dem L2 Switch nur die Ports in das VLAN als unttaged gesetzt.
Grüße
Daniel
Was passiert mit den anderen Lan anschlüssen an der Friotzbox? Kan man die weiter benutzen das die aber auch durch die Firewall gehen?
Was passiert mit den W-Lan von der Fritzbox? Kann man das weiter nutrzen das alles auch da erst durch die FIrewall geht?
Hallo,
die können weiterbenutzt werden, dann muss Du Freigaben für die Geräte die an den LAN Ports hängen in der Firewall unter den Regeln eintragen. Das WLAN kann genau so weiter genutzt werden benötigst halt nur Freigaben wenn Du intern auf das LAN zugreifen möchtest.
WLAN und FritzBox LAN müssen dann halt durch die Firewall
Grüße und schau gern mal wieder vorbei
Daniel
@@DanielMedic Vielen dank! Ich werde mich weiter duch stöbern durch das Internet stoße aber sehr oft das man die Hardware der Firewall als exposed host verwenden soll... Stehe deswegen etwas auf den schlauch.
@@xTheFear das Thema EXPOSED HOST benötigst Du nur, wenn Du aus dem Internet auf Deine Geräte zugreiffen möchtest von außerhalb.
Ansonsten
FBOPNSenseLAN
Die FB hat ja das Netzwerk 192.168.178.0/24 und dein LAN z.B. 192.168.x.x/24
Wenn Du nun vom Fritzbox Netzwerk LAN oder WLAN (nicht FB Gäste WLAN) zugreifen möchtest dann benötigst du eine Firewall Freigabe in der OPNsense.
Grüße und ich hoffe ich konnte bisschen helfen.
Grüße
Daniel
@@DanielMedic genau das gleiche dachte ich mir ja auch bei den EXPOSED HOST das es nur für den außenzugriff benötigt wird.
Jetzt muss ich nur noch verstehen wie wie ich mein switch den vlans einstellen dann geht es los danke:)
@@DanielMedic jetzt muss ich doch nochmal stören. Ich habe die gleichen ip Adresse verwendet wie du sie hast. Vlan habe ich 21 und 22 genommen. Vlan 21 steckt die FRITZ!Box drin Vlan 22 noch leer (kommt doch das WAN Kabel später rein?)
LAN Stecker vom opnsense steckt irgendwo im Switch drin (17) pc steckt in 2 drin.
Pc hat kein Internet weil FRITZ!Box im Vlan 21 steckt. Ich erreiche aber opnsense nicht. Verbindung ist fehlgeschlagen?..
Wo ist jetzt das Problem? Pc hat keine feste ip
Steh echt auf den Schlauch grade
Damit die Clients alle durch die Firewall laufen, müssen sie alle im gleichen Netzwerk 192.168.11.* sein oder habe ich etwas falsch verstanden?
Hi, ja das ist richtig oder Du legst ein weiteres Netzwerk an
Grüße und schau gern mal wieder vorbei
Daniel
@@DanielMedic ich habe es abonniert :) Danke für die Rückmeldung
ich habe eine frage ich habe ein problem
Starting squid.
CPU Usage: 0.042 seconds = 0.025 user + 0.017 sys
Maximum Resident Size: 57648 KB
Page faults with physical i/o: 0
2024/05/31 22:49:58| Processing Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2024/05/31 22:49:58| Not currently OK to rewrite swap log.
2024/05/31 22:49:58| storeDirWriteCleanLogs: Operation aborted.
2024/05/31 22:49:58| FATAL: Unable to open configuration file: /usr/local/etc/squid/squid.conf: (13) Permission denied
2024/05/31 22:49:58| Squid Cache (Version 6.9): Terminated abnormally.
/usr/local/etc/rc.d/squid: WARNING: failed to start squid
der web proxy startet nicht habe es mehrmals installiert und deinstalliert es funktioniert nicht hast
du eine lösung für dieses problem ?
Schau mal die Log Meldungen an, da kann nicht auf die HDD/SSD geschrieben werden!
Berechtigung oder Problem mit der Disk
Würde in dieser Richtung suchen
Grüße
Daniel
Klasse
Super vielen Dank
Warum eigentlich so kompliziert über den Switch und nicht den Mini PC direkt an die FritzBox stecken?
Geht natürlich auch 😊
Grüße
Daniel
Wieso hast Du nicht in der Fritzbox einen Port als „Exposed Host“ eingestellt? So könnte man doch den Umweg über den Switch für das WAN ersparen, oder habe ich hier einen Denkfehler 😅
Hallo,
bei mir kommt noch die DMZ und das Interne-WLAN dazu so das ich 4 Netzwerke benötige, somit ist es mit dem Switch einfacher ;-)
Grüße und schaue gern wieder vorbei!
Daniel
Man hat dann immer noch das doppelte NAT
@@terencehill6477 nicht wenn das NAT auf der OPNsense deaktiviert wird
@@DanielMedic ja das ist richtig. Bessere leider wäre ein reines Modem davor weil DSL FritzBoxen kein Bridge Modus können nur Cable FritzBoxen.
@@terencehill6477 stimmt da gebe ich Dir voll recht
Warum kann man nicht FritzBox direkt in Firewall stecken?
Hallo,
das geht natürlich, bei mir leider keine Option, da diese Räumlich wo anders steht.
Technisch aber möglich 👍
Grüße
Daniel
Ich werde wohl nie verstehen warum man bei so etwas sein Gesicht in die Kamera halten muss.
Aber, scheint wichtig zu sein. Wichtiger als APPLY CHANGES zu drücken damit die Änderungen auch funktionieren ...
Hallo,
danke für Dein Kommentar, Stimm “Apply Changes” fehlte da.
Vielen Dank für Deinen Hinweis
Grüße
Daniel
Hi, ich bekomme leider deine Einrichtung so nicht hin. Ich kann an dem Punkt wo es zum Webif nicht connecten. Ich muss ja auch die IP des Switches ändern in den 11er Bereich. Ab dann ist es bei mir vorbei ;(
Hallo Andreas,
kein Thema aber die IP vom Switch brauchst nicht ändern
Grüße
Daniel
@@DanielMedic Danke für die Fixe Antwort. An dem Punkt wo ich die Ip des WEBif der Firewall eingebe und connecten will, kommt bei mir im Browser ein Timeout. Ich denke das liegt am unterschiedlichen IP Bereich. Ich komm nicht drauf wo der fehler liegt :(
@@andreasbeck5899 hmmm das so bisschen schwierig über die Ferne.
Kannst Du denn die Firewall anpingen?
Welche IP hat denn dein PC und welche IP hat die Firewall?
Können das auch gern mal via Teamviewer machen!
Grüße
Daniel
@@DanielMedic Hi :) ich versuchs jetzt nochmal, ich würde mich nochmals melden
wann kann ich sie ggf kontaktieren ?
Das ganze scheint nur sinnvoll, wenn man Systeme in VLAN 10 verwenden will. Sonst waere es doch deutlich besser, den Mini PC zwischen der Fritzbox und dem Switch zu stellen, so dass alle Systeme das VLAN 11 verwenden koennen!
Dubble NAT und kein IPv6 🤷♂
Hallo
Das NAT an der OPNsense kann man ja deaktivieren!
IPV6 benötige ich nicht, da bei mir alles inkl. Business DSL noch auf IPV4 läuft
Grüße
Daniel
@@DanielMedic welche Erfahrung hast du mit dem HSIPC mini PC?, ich habe rissige Probleme mit der Hitzeentwicklung, schon bei 5-10% Prozessorbelastung ist das Gehäuse richtig heiß, kaum anfassbar!
@@r.d8741 Hallo,
Bei mir läuft der als FW ~10% CPU Last und ist nur Handwarm
Grüße
Daniel