6
OPNsense hinter FritzBox im gleichen Netzwerk
Guten Tag,
ich habe mir vor kurzem eine OPNsense installiert und will diese in mein Heimnetzwerk implementieren. Sie soll nur mein Lokales LAN schützen und den Datenverkehr überwachen. WLAN soll erstmal über die FritzBox laufen, da ich keine W-LAN Karte gekauft habe. Gibt es eine möglichkeit, dass die OPNsense im gleichen Netzwerk bleibt wie die Fritzbox und die OPNsense für die LAN Clients als Gateway fungiert?
Danke!
ich habe mir vor kurzem eine OPNsense installiert und will diese in mein Heimnetzwerk implementieren. Sie soll nur mein Lokales LAN schützen und den Datenverkehr überwachen. WLAN soll erstmal über die FritzBox laufen, da ich keine W-LAN Karte gekauft habe. Gibt es eine möglichkeit, dass die OPNsense im gleichen Netzwerk bleibt wie die Fritzbox und die OPNsense für die LAN Clients als Gateway fungiert?
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6951079959
Url: https://administrator.de/contentid/6951079959
Printed on: June 26, 2024 at 17:06 o'clock
6 Comments
Latest comment
Hallo,
naja, die Frage ist erst mal wovor du dich denn überhaupt schützen magst?
Wenn du das WLAN der Fritzbox weiterhin nutzen möchtest, kannst du maximal die kabelgebundenen Clients „schützen“.
Wofür hast du dann die OPNsense genau angeschafft?
Gruß
naja, die Frage ist erst mal wovor du dich denn überhaupt schützen magst?
Wenn du das WLAN der Fritzbox weiterhin nutzen möchtest, kannst du maximal die kabelgebundenen Clients „schützen“.
Wofür hast du dann die OPNsense genau angeschafft?
Gruß
Hallo michi1983,
erstmal will ich die initial zum testen im Netzwerk einrichten und danach meine Firewall Regeln nach und nach umsetzen. Da will ich erstmal nur meine Oben genannten Fragen beantwortet haben und das Netzwerk nach und nach erweitern. Das W-LAN wird natürlich auch abgesichert und wenn alles gut läuft auf pppoe umgestellt.
erstmal will ich die initial zum testen im Netzwerk einrichten und danach meine Firewall Regeln nach und nach umsetzen. Da will ich erstmal nur meine Oben genannten Fragen beantwortet haben und das Netzwerk nach und nach erweitern. Das W-LAN wird natürlich auch abgesichert und wenn alles gut läuft auf pppoe umgestellt.
Du willst dein Wlan auf pppoe umstellen?!?
Aber generell - wenns nur dein LAN sein soll dann würde es tech. gehen, wenns auch natürlich primär unsinn ist das so zu betreiben. Denn du würdest ja lediglich das Gateway auf die OS stellen und nicht mehr auf der Fritte haben. DAS kannst du natürlich auch im WLAN machen (dhcp von fritte aus, dhcp auf OS an, Gateway auf OS legen).
Für deinen Test ob alles läuft bringts halt nur begrenzt was...
Aber generell - wenns nur dein LAN sein soll dann würde es tech. gehen, wenns auch natürlich primär unsinn ist das so zu betreiben. Denn du würdest ja lediglich das Gateway auf die OS stellen und nicht mehr auf der Fritte haben. DAS kannst du natürlich auch im WLAN machen (dhcp von fritte aus, dhcp auf OS an, Gateway auf OS legen).
Für deinen Test ob alles läuft bringts halt nur begrenzt was...
Moin...
deine Fritte kann ja Client im Netzwerk werden, und WLAN machen!
die frage ist ja, was willst du genau schützen, und was willst du genau überwachen?
90 % aller psSense und OPNsense sind nicht besser eingerichtet als die Fritte, die abgelöst wird!
also fang gleich richtig an, die OPNsense macht die Internet einwahl (PPPoe) und die fritte wird gast, und streut das WLAN in deinem Haus!
natürlich kann die fritte als client auch deine telefonie bereitstellen.
Frank
deine Fritte kann ja Client im Netzwerk werden, und WLAN machen!
Sie soll nur mein Lokales LAN schützen und den Datenverkehr überwachen.
ich frage mich immer, was die Leute sich vorstellen, zum Thema "Datenverkehr überwachen"die frage ist ja, was willst du genau schützen, und was willst du genau überwachen?
90 % aller psSense und OPNsense sind nicht besser eingerichtet als die Fritte, die abgelöst wird!
also fang gleich richtig an, die OPNsense macht die Internet einwahl (PPPoe) und die fritte wird gast, und streut das WLAN in deinem Haus!
natürlich kann die fritte als client auch deine telefonie bereitstellen.
Frank
Gibt es eine möglichkeit, dass die OPNsense im gleichen Netzwerk bleibt wie die Fritzbox
Ja, die gibt es. Einmal die OPNsense Doku lesen und verstehen, das hilft! 
Das Zauberwort heisst: "Transparent Mode"
https://docs.opnsense.org/manual/how-tos/transparent_bridge.html
Hi,
Deren LAN ist dann zwar in einem anderen Netz, aber es gibt Dir die Möglichkeit, Clientgeräte nach Bedarf und Zeit im neuen Netz anzusiedeln und auch genug Zeit, um mit den Rules entsprechend zu probieren.
Auf diese Weise legst Du Dein Fritten-Netz nicht lahm.
Das WAN-Interface kannst Du dann auch noch auf pppoE umstellen, mit vorgeschaltetem Modem.
Die Fritzbox kann dann später ins LAN der OPNSense integriert werden. Dort macht die auch Ihren Telefondienst und WLAN problemlos.
Genau nach Deinen Wünschen hast Du dann nur ein LAN und die gewünschte hohe Sicherheit einer Firewall, auch wenn mir klar ist, das Deine Meinung über "ein" Netz an der OPNSense, wohl kaum Deine Endlösung sein wird.
Gruß orcape
erstmal will ich die initial zum testen im Netzwerk einrichten und danach meine Firewall Regeln nach und nach umsetzen.
Dann ist es wohl sinnvoll, die OPNSende erst einmal in einer Routerkaskade zu betreiben.Deren LAN ist dann zwar in einem anderen Netz, aber es gibt Dir die Möglichkeit, Clientgeräte nach Bedarf und Zeit im neuen Netz anzusiedeln und auch genug Zeit, um mit den Rules entsprechend zu probieren.
Auf diese Weise legst Du Dein Fritten-Netz nicht lahm.
Das WAN-Interface kannst Du dann auch noch auf pppoE umstellen, mit vorgeschaltetem Modem.
Die Fritzbox kann dann später ins LAN der OPNSense integriert werden. Dort macht die auch Ihren Telefondienst und WLAN problemlos.
Genau nach Deinen Wünschen hast Du dann nur ein LAN und die gewünschte hohe Sicherheit einer Firewall, auch wenn mir klar ist, das Deine Meinung über "ein" Netz an der OPNSense, wohl kaum Deine Endlösung sein wird.
Gruß orcape
