seggel
Goto Top

Neues Netzdesign Heimnetzwerk OPNsense - Implementierung VLAN

Hallo miteinander,
ich bin gerade am o.g. Projekt und habe mich bereits in den, sehr guten und ausführlichen, Tutorials und sonstigen hilfreichen Beiträgen hier im Forum und im allgemeinen informiert.
Da ich vermutlich aber im Laufe der Umsetzung noch einige Probleme haben werde und hier gerne dann zentral um Unterstützung fragen möchte erstelle ich nun hierzu diesen Beitrag.
Ggf. dient dieser auch zukünfitg anderen die ähnliche Fragen oder Probleme haben.

Ausgangssituation:

Hardware:
  • physische OPNsense Firewall
  • TP Link TL-SG3428MP Switch
  • Fritzbox 7590
  • Fritzfon C4 DECT Telefon
  • Qnap 2 Bay NAS
  • TP Link WLAN APs
  • Loxone Mini- + Audio-Server

Aktueller Status Quo Netzwerk:
Flaches IP-Netz direkt hinter der Fritzbox (welche auch Telefonie macht und worüber das DECT angebunden ist)

Internet => Fritzbox => Switch => Clients + AP´s + …

Was möchte ich erreichen:
  • Eine überschaubare VLAN Implementierung welche die schützenswerten Komponenten sauber von „unsicheren“/Gästen abtrennt.
  • Fritzbox soll weiterhin die Telefonie+DECT Funktionen erfüllen
  • Sicheres Gäste WLAN (Captive Portal)

Nun zu meinen Fragen vorab:
1. DHCP: Was ist mit meinen o.g. Komponenten aus eurer Sicht, der sinnvollste Punkt für den den DHCP?
Die OPNsense oder doch besser der TP Link TL-SG3428MP Switch?
2. In aqui´s Anleitung „VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern“ sind ja verschiedene Netzdesign´s sehr gut vorgestellt.
Wäre in meinem Fall das „VLAN Routing mit Layer 3 Switch ohne externen Router / Firewall“ das Design der Wahl, oder gibt es hier bessere Vorschläge/Ideen?

Content-ID: 6111842372

Url: https://administrator.de/forum/neues-netzdesign-heimnetzwerk-opnsense-implementierung-vlan-6111842372.html

Ausgedruckt am: 22.12.2024 um 05:12 Uhr

aqui
Lösung aqui 24.02.2023 aktualisiert um 13:00:47 Uhr
Goto Top
1.)
Ja, die Firewall ist dafür deutlich besser. Der Switch soll "switchen" und nichts anderes!
2.)
Ist für dich ja gar keine Option, denn deine Chinesen Gurke kann gar kein L3 womit dann ein Layer 3 Konzept zumindestens mit der Hardware ausgeschlossen ist. Folglich musst du über die Firewall routen was ja per se auch nicht verkehrt ist.
Das Thema hatten wir hier gerade kürzlich.
Infos zum Captive Portal wie immer hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
Visucius
Lösung Visucius 24.02.2023 aktualisiert um 14:19:42 Uhr
Goto Top
Endlich mal nen Heimnetzwerk mit vLANs. Sowas hatten wir hier ja noch nie 🤭

PS: Guck, dass Du möglichst viel über die OPNsense machst. Macht
a) Freude
b) Ziemlich selbsterklärend
c) mir Plugins entsprechend ausbaufähig
aqui
aqui 08.03.2023 um 14:46:28 Uhr
Goto Top
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!