Anfänger-Plan für ein Heimnetzwerk mit Opnsense
Hallo,
ich plane, mein Netzwerk zu Hause umzugestalten.
Ich habe einen Glasfaser-Anschluss (Deutsche Glasfaser).
In meinem Netzwerk befinden sich PCs, Notebooks, Tablets, Handys, Server.
Eine Fritzbox, die ich plane zu ersetzen, kümmert sich um/ist router, firewall, Telefonanlage, Wlan.
Ich lese mich dazu schon länger in unterschiedlichen Foren und Zeitschriften ein;
u.a. auch >hier<,
deshalb stelle ich hier im Forum meine Frage:
Mein Plan:
Die Hardware, die ich kaufen möchte:
1. APU.2E4
2. Cisco SG220 24x RJ-45, 2x RJ-45/SFP
3. DrayTek VigorAP 903
4. Gigaset C430A Go
Die Software, die ich einsetzen möchte:
- Opnsense
Zur Vorgehensweise:
1. Aufbau des Netzwerkes und Zusammenbau APU.2
2. Installation Opnsense auf APU.2
3. Konfiguration Opnsense
3.1. Internetzugang
3.1.1 Konfiguration WAN-Schnittstelle
3.1.2 Konfiguration LAN-Schnittstelle
3.2. Zonen einrichten Opnsense, Switch (VLAN)
- privat (= PCs, Notebooks, Handys, Tablets, Server)
- DMZ (=Telefonanlage)
- Gastzugang (Wlan)
3.3 Firewall Opnsense
3.3.1 Regeln für die einzelnen Zonen definieren
3.4 VPN Wireguard konfigurieren
(> „Zugriff“ von außen auf den Nextcloud-Server)
Meine grundsätzliche Frage:
Ist mein Vorhaben so sinnvoll oder gibt es Verbesserungsvorschläge hinsichtlich der Hardware, Software und Vorgehensweise?
Sicherlich ist mir noch nicht im einzelnen ganz klar, wie ich die Punkte konkret umsetzen kann.
Die sich ergeben "Probleme" möchte ich nach und nach lösen.
ich plane, mein Netzwerk zu Hause umzugestalten.
Ich habe einen Glasfaser-Anschluss (Deutsche Glasfaser).
In meinem Netzwerk befinden sich PCs, Notebooks, Tablets, Handys, Server.
Eine Fritzbox, die ich plane zu ersetzen, kümmert sich um/ist router, firewall, Telefonanlage, Wlan.
Ich lese mich dazu schon länger in unterschiedlichen Foren und Zeitschriften ein;
u.a. auch >hier<,
deshalb stelle ich hier im Forum meine Frage:
Mein Plan:
Die Hardware, die ich kaufen möchte:
1. APU.2E4
2. Cisco SG220 24x RJ-45, 2x RJ-45/SFP
3. DrayTek VigorAP 903
4. Gigaset C430A Go
Die Software, die ich einsetzen möchte:
- Opnsense
Zur Vorgehensweise:
1. Aufbau des Netzwerkes und Zusammenbau APU.2
2. Installation Opnsense auf APU.2
3. Konfiguration Opnsense
3.1. Internetzugang
3.1.1 Konfiguration WAN-Schnittstelle
3.1.2 Konfiguration LAN-Schnittstelle
3.2. Zonen einrichten Opnsense, Switch (VLAN)
- privat (= PCs, Notebooks, Handys, Tablets, Server)
- DMZ (=Telefonanlage)
- Gastzugang (Wlan)
3.3 Firewall Opnsense
3.3.1 Regeln für die einzelnen Zonen definieren
3.4 VPN Wireguard konfigurieren
(> „Zugriff“ von außen auf den Nextcloud-Server)
Meine grundsätzliche Frage:
Ist mein Vorhaben so sinnvoll oder gibt es Verbesserungsvorschläge hinsichtlich der Hardware, Software und Vorgehensweise?
Sicherlich ist mir noch nicht im einzelnen ganz klar, wie ich die Punkte konkret umsetzen kann.
Die sich ergeben "Probleme" möchte ich nach und nach lösen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 550765
Url: https://administrator.de/forum/anfaenger-plan-fuer-ein-heimnetzwerk-mit-opnsense-550765.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
klingt erst mal nach einem Plan.
Du solltest an der Opensense eine Managementschnittstelle einplanen, die Du als erstes konfigurieren solltest. Das ist wichtig, falls Du doch mal irgendwas fehlkonfigurierst.
Wichtig ist es, konkret zu planen, was wovon durch Vlan und/oder Firewall getrennt werden soll.
Dabei ist es insbesondere wichtig zu klären, ob netzübergreifend mDNS oder multicasts erforderlich sind. Das wäre beispielsweise der Fall, wenn eine Handy-App im WLAN mit einem Gerät im LAN kommunizieren will. Sonos wäre da ein Kandidat.
Grüße
lcer
klingt erst mal nach einem Plan.
Du solltest an der Opensense eine Managementschnittstelle einplanen, die Du als erstes konfigurieren solltest. Das ist wichtig, falls Du doch mal irgendwas fehlkonfigurierst.
Wichtig ist es, konkret zu planen, was wovon durch Vlan und/oder Firewall getrennt werden soll.
Dabei ist es insbesondere wichtig zu klären, ob netzübergreifend mDNS oder multicasts erforderlich sind. Das wäre beispielsweise der Fall, wenn eine Handy-App im WLAN mit einem Gerät im LAN kommunizieren will. Sonos wäre da ein Kandidat.
Grüße
lcer
Cisco SG220 24x RJ-45, 2x RJ-45/SFP
So ein Modell gibt es von Cisco nicht !Du meist vermutlich einen SG250-26, richtig ?
Ansonsten sind die Hardware Komponenten absolut richtig und für dein Vorhaben machst du damit nichts falsch.
Wie du die Punkte konrekt umsetzt erklären dir, wie immer, die hiesigen Tutorials:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
pfSense oder OPNsense sind dabei identisch.
Zitat von @scriptorius:
Hallo,
ich plane, mein Netzwerk zu Hause umzugestalten.
Ich habe einen Glasfaser-Anschluss (Deutsche Glasfaser).
Hallo,
ich plane, mein Netzwerk zu Hause umzugestalten.
Ich habe einen Glasfaser-Anschluss (Deutsche Glasfaser).
3.4 VPN Wireguard konfigurieren
(> „Zugriff“ von außen auf den Nextcloud-Server)
(> „Zugriff“ von außen auf den Nextcloud-Server)
Hallo,
also Hardwaremäßig klingt das doch gut. Der Markt ist halt groß und bietet dementsprechend viel Auswahl.
Bitte dran denken die Deutsche Glasfaser macht CGN. Heißt keine Portfreigabe ins Internet da der Anbieter ebenfalls ein NAT betreibt.
VG
René
sind zwei Stichwörter mit denen ich mich noch intensiver beschäftigen muss
Sind aber eher zweitrangig und kosmetisch für dein Vorhaben an sich.unter Debian einen Wireguard-VPN-Server eingerichtet.
Ein Raspberry Pi 4 hätte das preiswerter genau so gut getan... dass ich grundsätzlich nicht völlig daneben liege
Nein, eher liegst du voll auf der Spur ! Mit den Komponenten machst du alles richtig !Ich hoffe, die Konfigurationsschwierigkeiten halten sich in Grenzen und der Schmerz wird relativ erträglich.
Mit den hiesigen Tutorials, wie immer, eine Lachnummer:Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wenns das denn war
Wie kann ich einen Beitrag als gelöst markieren?
Hallo,
Na ja, wenn das WLAN und das LAN für die SonosGeräte, die Handys und die PCs (die mit Sonos Conttoller drauf) im gleichen Subnetz liegen, ist es egal. Wenn nicht, wird es etwas kompliziert.
Grüße
lcer
Zitat von @aqui:
sind zwei Stichwörter mit denen ich mich noch intensiver beschäftigen muss
Sind aber eher zweitrangig und kosmetisch für dein Vorhaben an sich.Na ja, wenn das WLAN und das LAN für die SonosGeräte, die Handys und die PCs (die mit Sonos Conttoller drauf) im gleichen Subnetz liegen, ist es egal. Wenn nicht, wird es etwas kompliziert.
Grüße
lcer
Zur Vorgehensweise:
1. Aufbau des Netzwerkes und Zusammenbau APU.2
2. Installation Opnsense auf APU.2
1. Aufbau des Netzwerkes und Zusammenbau APU.2
2. Installation Opnsense auf APU.2
Vergiss' das s.g. Nullmodemkabel und ggf. den RS232 auf USB Adapter nicht.
Da die APU Headless, also ohne VGA Schnittstelle kommt. Das erspart dir ggf. einige Neuinstallationen falls du dich mal aussperrst.
Außerdem klappt die Installation dann ebenfalls headless, als alternative zu dd.
gibt es auch ganz gute und ausführliche Anleitungen im Netz.
Warum in die Ferne schweifen ?? Gibts hier auch:Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät