Netzwerk mit opnsense, aber wo?
Hi zusammen,
ich bin gerade mal wieder dabei mein Netzwerk zu verbessern ;)
Ich habe mir mittlerweile einiges an Hardware angeschafft und das Netz auf Layer3 eingerichtet.
Nun soll eine opnsense Einzug erhalten um sensible bereiche besser zu sichern.
Die FritzBox macht in erster Linie nur Internet.
Die zwei Netgear Router übernehmen das grundsätzliche Routing. Diese laufen mit DD-WRT. Firewall regeln sind eingerichtet - allerdings nur das wichtigste. (VLAN20 ist zb komplett abgeschottet).
Jetzt möchte ich gerne eine opnsense hinzufügen. Diese läuft Softwaremäßig als VM auf dem Proxmox node.
Alle nodes haben ein zusätzliches externes NIC (USB) erhalten. Node2 hat sogar einen doppel NIC.
Somit haben alle nodes 2 NICs und node1 sogar 3.
Wo bringe ich nun die opnsense am besten unter um keinen Flaschenhals zu bekommen?
Vielleicht sogar 2x opnsense?
VLAN5 ist mein NAS (VM mit 6 USB Platten)
Grüße
ich bin gerade mal wieder dabei mein Netzwerk zu verbessern ;)
Ich habe mir mittlerweile einiges an Hardware angeschafft und das Netz auf Layer3 eingerichtet.
Nun soll eine opnsense Einzug erhalten um sensible bereiche besser zu sichern.
Die FritzBox macht in erster Linie nur Internet.
Die zwei Netgear Router übernehmen das grundsätzliche Routing. Diese laufen mit DD-WRT. Firewall regeln sind eingerichtet - allerdings nur das wichtigste. (VLAN20 ist zb komplett abgeschottet).
Jetzt möchte ich gerne eine opnsense hinzufügen. Diese läuft Softwaremäßig als VM auf dem Proxmox node.
Alle nodes haben ein zusätzliches externes NIC (USB) erhalten. Node2 hat sogar einen doppel NIC.
Somit haben alle nodes 2 NICs und node1 sogar 3.
Wo bringe ich nun die opnsense am besten unter um keinen Flaschenhals zu bekommen?
Vielleicht sogar 2x opnsense?
VLAN5 ist mein NAS (VM mit 6 USB Platten)
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 81885779512
Url: https://administrator.de/forum/netzwerk-mit-opnsense-aber-wo-81885779512.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
9 Kommentare
Neuester Kommentar
Wo bringe ich nun die opnsense am besten unter
Das hängt davon ab was du schützen möchtest -> direkt davor.Eigentlich benötigt das gesamte Netzwerk nur einen Router, um Doppel-NAT zu vermeiden. Die Fritzbox als exposed Host und danach gleich OPNsense und in der OPNsense gleich die VLANs erzeugen bzw DHCP und DNS für die VLANs. Da es jedoch eine VM wird, würde das gesamte Netzwerk nur funktionieren, wenn der dementsprechende Proxmox hoch gefahren ist. Deswegen "eigentlich". Um das zu vermeiden, wäre OPNsense als kleine Hardware hinter der Fritzbox die schönere / sauberere Lösung.
Es ist eine Designfrage. Willst du nur von extern schützen oder auch vor internen Angriffen z.B. ein Mitbewohner hat sich was eingefangen. Dementsprechend musst du dann hinter der Fritte oder vor jedem Node das OPNsense setzen.
Mit Hardware ist nicht unbedingt ein 4. Server gemeint, OPNsense läuft auf kleinen Platinchen mit einem Steckernetzteil und 10W Leistung
Mit Hardware ist nicht unbedingt ein 4. Server gemeint, OPNsense läuft auf kleinen Platinchen mit einem Steckernetzteil und 10W Leistung
Beispiele?
OPNsense Hardware für Eigenbau
Ansonsten nach OPNsense Mainbaords googlen.
z.B.
https://www.du-consult.de/opnsense-die-beste-hardware-in-2022/
opnsense sollte alle VLANs abdecken können, oder?
ja, Du brauchst nicht mehr als einen DHCP Server, einen DNS Server und einen Router im Netz für alle VLANs. Du musst dich nur noch entscheiden, wer das übernehmen soll. Dieser muss dann in alle VLANs.in Welches subnet sollten WAN/LAN interfaces am besten hin?
Pfsense in Proxmox als RouterSpass macht es aber erst ab über 200€
Nicht unbedingt...https://www.amazon.de/KingnovyPC-Firewall-Appliance-Ethernet-Barebone/dp ...
https://www.amazon.de/Firewall-Appliance-Mikrotik-OPNsense-HUNSN-RS41-2- ...