samuelv
Goto Top

Router selbst bau (hilfe!!)

Moinsen,

da ich erst seit kurzen in den Genuss von Netzwerktechnik gekommen bin und ich vorher immer nur die Finger davon gelassen habe, wollte ich hier einfach mal das Thema "Router-Selbst-Bauen" ansprechen.

Lösungen wie PFSense und OpenWRT klingen schonmal sehr viel versprechend, bin mir aber unsicher ob ich doch nicht irgendwas vergesse.

Router soll natürlich nicht mit I5..I7 laufen sondern mit Celeron..oder Pentium Gold Silver etc... Notfalls ein älterer I3 Prozessor wird es wahrscheinlich genauso tun.

Wlan, VLAN, und meinen UTM ""Firewall"" von Sophos würde ich gerne von dem DIY-Router aus steuern.. Aktuell ertrage ich das ständige husten meines Speedport 3 von der Telekom.. der langsam aber sicher sich verabschiedet mit einer Leuchtparade..

Bin in dem Thema noch absoluter Anfänger und habe keine Ahnung ob ich das als Projekt auch genauso umsetzen kann.
Internetanschluss ist auch von der Telekom.. da scheinen sich auch die Geister zu scheiden ob das funktioniert..

Grüße

Samuel

Content-Key: 3471694428

Url: https://administrator.de/contentid/3471694428

Printed on: May 24, 2024 at 11:05 o'clock

Member: StefanKittel
StefanKittel Jul 28, 2022 at 08:18:15 (UTC)
Goto Top
Moin,

ich mag pfsense auf einer APU.

https://www.apu-board.de/produkte/apu2e4.html
Das sind kleine Boards die kaum Strom verbrauchen und unheimlich stabil laufen.

Geht natürlich auch auf einem PC den Du schon hast.

Stefan
Mitglied: 2423392070
2423392070 Jul 28, 2022 at 08:22:09 (UTC)
Goto Top
Warum soll das mit der Telekom nicht funktionieren.

Ich würde mit OpenWRT anfangen und per CLI arbeiten.
Wenn alles läuft und du das System from Scratch einrichten kannst, dann würde ich die Opnsense mir zur Gemüte führen.
Member: Crusher79
Crusher79 Jul 28, 2022 at 08:23:36 (UTC)
Goto Top
Hallo,

du willst von einem Router eine Sophow Fw steuern?

Du wirfst vieles durcheinander. pfsense und OPNsense sind mehr als ein Router. Könnte man - grob gesagt - mit einer Sophos UTM eher vergleichen. Für reines Routing Microtik. Aber du willst ja deinen Speedport erstzen.

Ich rate aus den Kontext mal: pfsense/ OPNsense z.B. Mein favorit ist letzteres.

Hardware gibt es zu kaufen. Kleine Boards + Gehäuse. Oder aber du nimmst z.B. eine alte Sophos UTM. Wenn man die öffnet ist da ein Board und eine SSD drin. Du hast meist 4x NICs + Konsole. Normal reichen ja 2x Ports für ein Gateway.

Vorteil bei sowas ist: die alte Hw war schon einmal eine 24/7 Hardware. Ist dafür ausgelegt.

Schreibt aber erstmal was du lernen/ machen willst! Nur Routing oder doch ein eingees Gateway "bauen". Naja die Hw ist sehr übersichtlich.

Konfiguration ist eine kleine Hürde. aqui hat hier im Fourum viele Beiträge verfasst, wie sowas auszushen hat. Denke als Ersatz für einen Speedport - als HOmelab etc - machst mit einer OPNsense nichts falsch.

mfg Crusher
Member: samuelv
samuelv Jul 28, 2022 at 08:23:41 (UTC)
Goto Top
Zitat von @2423392070:

Warum soll das mit der Telekom nicht funktionieren.

Ich würde mit OpenWRT anfangen und per CLI arbeiten.
Wenn alles läuft und du das System from Scratch einrichten kannst, dann würde ich die Opnsense mir zur Gemüte führen.

Den Telekom Support sind die hier angesprochenen Themen "unbekannt" und du wirst hier keinerlei Auskunft bekommen wie das Funktioniert das einzige was du mit deinem Router machen kannst ist den Modem Modus zu nutzen mehr geht da aber nicht..
Member: radiogugu
radiogugu Jul 28, 2022 at 08:25:09 (UTC)
Goto Top
Guten Morgen und willkommen im Forum.

Zitat von @StefanKittel:
ich mag pfsense auf einer APU.

https://www.apu-board.de/produkte/apu2e4.html
Das sind kleine Boards die kaum Strom verbrauchen und unheimlich stabil laufen.

Absolute Zustimmung.

Die Boards sind auch preislich attraktiv, um damit genau das Projekt umzusetzen.

Zitat von @admsamuel:
Wlan, VLAN, und meinen Firewall von Sophos würde ich gerne von dem DIY-Router aus steuern.

Hier bin ich mir unsicher, was das bedeuten soll.

Mit einem anderen Router / einer anderen Firewall kannst du keine andere Firewall steuern.

Willst du die Sophos ersetzen oder soll das eine Kaskade werden?

In jedem Fall solltest du nicht vergessen ein Modem in dein Konstrukt mit aufzunehmen. Wenn der Speedport sterben sollte, dann sollte man ja vom Provider ein neues Gerät bekommen (eigentlich).

Ansonsten, wenn es sich um einen VDSL Anschluss handelt mal einen Draytek Vigor 165 ins Auge fassen.

Falls es ein Glasfaser Anschluss ist, dann reicht ja zumeist ein Patchkabel vom ONT der Telekom in den WAN Port des Routers.

Gruß
Marc
Mitglied: 2423392070
2423392070 Jul 28, 2022 at 08:36:49 (UTC)
Goto Top
Zitat von @admsamuel:

Zitat von @2423392070:

Warum soll das mit der Telekom nicht funktionieren.

Ich würde mit OpenWRT anfangen und per CLI arbeiten.
Wenn alles läuft und du das System from Scratch einrichten kannst, dann würde ich die Opnsense mir zur Gemüte führen.

Den Telekom Support sind die hier angesprochenen Themen "unbekannt" und du wirst hier keinerlei Auskunft bekommen wie das Funktioniert das einzige was du mit deinem Router machen kannst ist den Modem Modus zu nutzen mehr geht da aber nicht..

Verstehe ich nicht.
Sicher dass dein autodidaktischer Lernversuch deine Stärken fördert?
Member: Lochkartenstanzer
Lochkartenstanzer Jul 28, 2022 at 08:58:57 (UTC)
Goto Top
Member: em-pie
em-pie Jul 28, 2022 at 09:00:51 (UTC)
Goto Top
Moin,

vielleicht mal als Hintergrund zu den Speedports.
Das sind Produkte, die für die Masse im Sinne von Plug&Play gedacht sind. Oma Erna (respektive ihre Enkelin) hat keine Lust, sich da alles in Kleinstarbeit einzurichten. Da soll alles angeschlossen werden und funktionieren. Wenn kaputt, soll es vom Provider (beim Mietmodell) eine neue geben. Stufe zwei ist eine FritzBox.
Alles was, an Features über diese beiden Geräte hinaus geht, können, wollen und sollen die STandard-Support-Mitarbeiter nicht bedienen können. Dafür musst du dich dann (wenn es die DTAG bleiben soll) an die T-Systems wenden. Wobei die den Fokus auf Cisco und Lancom haben, wenn ich das recht im Kopf habe.


Zu deiner initialen (Lernanfrage)
Entweder APU mit xxSense oder eine ausgediente alte Appliance (Sophos, Watchguard, ...)
Du könntest auch einen tp-Link aus der Archer-Serien nehmen und mit OpenWRT bespielen. Die DECT-Modelle verlieren dann aber die DECT-Funktion...
Member: Visucius
Visucius Jul 28, 2022 updated at 09:20:10 (UTC)
Goto Top
Na, erstmal hast Du das Modem vergessen!

Dein Telekom-Gerät ist ja ein Modem, Firewall, Wlan-Router, Switch und VOIP-Adapter in einem Gerät. Und den Kram musst Du entweder genauso mit der neuen Lösung abbilden oder auf verschiedene Geräte splitten.

Kurz gesagt - mMn. Lancom und natürlich AVM können das auch, sonst fängst Du mit dem Splitten an, wobei OpenWrt eher ein (WLan-)Router (inkl. Firewall) ist und OPNsense und PFsense eher Firewalls mit Routerfeatures ... Modem ist dann aber auf jeden Fall schon mal extra.
Member: Crusher79
Crusher79 Jul 28, 2022 updated at 09:20:44 (UTC)
Goto Top
Hab eine FritzBox - Schwiegereltern - und leite alles an OPNsense weiter. Die FB ist ja eh stabil. Normal würde man ja sehen ein Modem direkt anzuschließen. Da gibt es ja auch endlich "normale" VDSL Modems zu erschwinglichen Preisen.

Let's Encrypt, DynDNS gehen aber alle sehr gut. Auch wenn mein WAN eine IP aus dem LAN der FB ist.

Du kannst auch die Dinger virtualisieren. Vlt. einfach mal ein Client + pfsense OPNsense in eine VM packen - sofern du sowas hast und kennst. Dann merkst auch schnell, ob dir die Oberfläche und alles zusagt. Oder ob du dich übernommen hast.

Alternativ kannst du auch ruhig einen i5 oder i7 ein paar Tage laufen lassen. Zwar drüber, aber wenn du einen PC mit 2x NICs hast reicht das. Nur zum kennen lernen. Wenn es dir zusagt besorg dir was anständiges. Haben früher viele so gemacht. Vor 15 Jahren hatte bekannter auch PC im Schrank und mit Linux eig. Router gebaut. Aus Kostengründen und weil Features fehlen macht man sowas nicht mehr.

Es gibt 2 Möglichkeiten:
<Internet> - <Router des ISP> - <OPNsense> wobei es hier eine Kaskade ist.
<Internet> - <Modem> - <OPNsense> - direkt mit öffentlicher IP

"Doppelte Firewall" wäre zwar auch drin, aber man muss hier alles doppelt einrichten. DMZ/ Exposed Host schiebt als Regel alles auf die "echte" Firewall.

Hab es nur sehr grob skizziert. aqui hat einen haufen tut. Auch die Kaskade - NAT Regeln - etc etc.

Ich rate dir, wenn du bock drauf hast: Fang einfach an! Nimm irgendwas und installier erstmal. Hardware kann man später noch wechseln. Dann bekommst du grob ein Gefühlt. Kann man auch virtuell machen. Achte nur darauf, dass wirklich eine Firewall dazwischen ist. Nicht dass du exposed alles an deinen Windows Rechner schiebst. Das wäre sehr unschön. Ansonsten kann nicht viel schief gehen. Außer dass es mal nicht funktioniert. Aber das kann man hier nachlesen......

Sagt es dir zu: APU oder Sophos UTM gebraucht kaufen. Oder halt eine andere passende Hardware.
Member: Visucius
Visucius Jul 28, 2022 at 10:47:04 (UTC)
Goto Top
Falls Du auf der Suche nach ggfs. passender HW bist:
Bastelrechner - Sammlung=149#comment-3473320271
Member: Crusher79
Crusher79 Jul 28, 2022 at 13:15:08 (UTC)
Goto Top
Hier meine Sophos XG 105v2

Meine der RAM war frei. Müsste man größeren einbauen können. Schon wieder ein paar Wochen her. Gehäuse auf und man sieht eine SSD. Ganz normal.

Einzig ist das hängenbleiben beim Starten: kern.vty=sc

https://witts-blog.de/quick-tipp-opnsense-auf-sophos-utm-hardware-instal ...

Ok der Blog ist nun ja übersichtlich. Aber bei XG 105 verhält es sich wie bei einen PC. BIOS USB einstellen. Ggf. noch Boot Reihenfolge und gut ist.

Stick hab ich mit rufus erstellt.

Tip: Im OPNsense Forum - oder pfsense etc. - diskutieren die oft Hardware, bzw. haben ein Listing mit geeigneter.

Ich reite nochmal auf deinen Post oben rum! Hast du schon eine Sophos UTM bei dir oder was ist "Sophos" Firewall?
sophos
sophos2
Member: Crusher79
Crusher79 Jul 28, 2022 at 13:20:51 (UTC)
Goto Top
Zitat von @Visucius:

Falls Du auf der Suche nach ggfs. passender HW bist:
Bastelrechner - Sammlung=149#comment-3473320271

Ich komme nicht mehr drauf! Hatte mal Kontakt zu einen der nur die Büchsen verkauft hat. Sah meine ich nach Sophos aus. Großhändler. Die waren natürlich nicht gebranded.

Was ich aus dem Telefonat mitgenommen hab: Die Dinger aus Italien haben 8 Ports und mehr. WLAN etc. sind aber ansonten nicht gut. Chip zu schwach, bzw. auf die Ports aufgeteilt.

Neue UTM ab 400 Euro. Billiger hatte er zwar auch, macht aber weniger Sinn. Er hatte die nur weil es andere Anbieter auch haben. Ich denke mit einer gebrauchten Sophos macht man nicht viel falsch. Vor allem die XG 105, die sich wiwe ein "normaler" PC verhält. Und auch eine SSD drin hat.

Bastelhardware war es nicht. Schon die Grundlage, womit auch die großen Arbeiten. Hab leider nur den Namen vergessen face-sad
Member: samuelv
samuelv Jul 28, 2022 at 13:24:57 (UTC)
Goto Top
Zitat von @Crusher79:

Hier meine Sophos XG 105v2

Meine der RAM war frei. Müsste man größeren einbauen können. Schon wieder ein paar Wochen her. Gehäuse auf und man sieht eine SSD. Ganz normal.

Einzig ist das hängenbleiben beim Starten: kern.vty=sc

https://witts-blog.de/quick-tipp-opnsense-auf-sophos-utm-hardware-instal ...

Ok der Blog ist nun ja übersichtlich. Aber bei XG 105 verhält es sich wie bei einen PC. BIOS USB einstellen. Ggf. noch Boot Reihenfolge und gut ist.

Stick hab ich mit rufus erstellt.

Tip: Im OPNsense Forum - oder pfsense etc. - diskutieren die oft Hardware, bzw. haben ein Listing mit geeigneter.

Ich reite nochmal auf deinen Post oben rum! Hast du schon eine Sophos UTM bei dir oder was ist "Sophos" Firewall?

Die Sophos Red 20 liegt bei mir Zuhause im Dashboard sieht alles in Ordnung aus, will wenn der Speedport weg ist das die weiterhin läuft, entschuldige habe mich noch nicht so sehr damit befasst face-sad
Member: samuelv
samuelv Jul 28, 2022 at 13:26:24 (UTC)
Goto Top
Zitat von @2423392070:

Zitat von @admsamuel:

Zitat von @2423392070:

Warum soll das mit der Telekom nicht funktionieren.

Ich würde mit OpenWRT anfangen und per CLI arbeiten.
Wenn alles läuft und du das System from Scratch einrichten kannst, dann würde ich die Opnsense mir zur Gemüte führen.

Den Telekom Support sind die hier angesprochenen Themen "unbekannt" und du wirst hier keinerlei Auskunft bekommen wie das Funktioniert das einzige was du mit deinem Router machen kannst ist den Modem Modus zu nutzen mehr geht da aber nicht..

Verstehe ich nicht.
Sicher dass dein autodidaktischer Lernversuch deine Stärken fördert?

Ich will einfach etwas versuchen, hab mich mit dem Thema auch noch nicht sehr lange beschäftig sorry face-sad
Member: Crusher79
Crusher79 Jul 28, 2022 at 13:29:21 (UTC)
Goto Top
Ist doch nicht schlimm! Was ist aber auch mit einer VM zum Testen?

Ansonsten sagte ich vorhin schon: Irgndwas mit 2x Ethernet Ports! Es basieren die meisten auch auf i386 Chip. Du kannst einfach auch erstmal irgendwas hernehmen.

Meine OPNsense hat sogar eine USB Eth. Adapter gefressen und war nur nutzbar. Hast du denn alte Hw bei dir rumstehen? Ein paar Tage frißt auch ein normaler PC nicht soviel Strom. Wäre ja nciht für immer. Du musst ja irgendwo anfangen!
Mitglied: 108012
108012 Jul 28, 2022 at 13:46:23 (UTC)
Goto Top
da ich erst seit kurzen in den Genuss von Netzwerktechnik gekommen bin und ich vorher immer nur
die Finger davon gelassen habe, wollte ich hier einfach mal das Thema "Router-Selbst-Bauen" ansprechen.
Man kann auch wenn ein PC vorhanden ist eine zweite Netzwerkarte einbauen und dann in VirtualBox mehrere
Firewalls und/oder Router installieren um damit zu üben!

Lösungen wie PFSense und OpenWRT klingen schonmal sehr viel versprechend, bin mir aber unsicher ob ich doch
nicht irgendwas vergesse.
Da kann man sich zumindest mal mit beschäftigen und es hat nur eine neue (gebrauchte) 1, 2 oder4 Port
NIC gekostet.

Router
OpenWRT
DD-WRT
MikroTik RouterOS
TSNR (home)

Firewalls
Untangle
Endian
pfSense /OPNSense

Gateways
ClearOS

Router soll natürlich nicht mit I5..I7 laufen sondern mit Celeron..oder Pentium Gold Silver etc... Notfalls
ein älterer I3 Prozessor wird es wahrscheinlich genauso tun.
APU4D4 (pfSense, OPNSense, IPFire, RouterOS, OpenWRT)
TurrisOmnia (OpenWRT)
SolidRun ClearFog Base und Pro (ARM) (OpenWRT)

Wlan, VLAN, und meinen Firewall von Sophos würde ich gerne von dem DIY-Router aus steuern..
Drei Router im Netzwerk sind nicht gerade das was man ideal nennt.
Zwei Router & L3 Switch - kein Problem
Zwei Firewall & L3 Switch - kein Problem
Router & Firewall & Router - würde ich so nicht umsetzen wollen

Aktuell ertrage ich das ständige husten meines Speedport 3 von der Telekom.. der langsam aber
sicher sich verabschiedet mit einer Leuchtparade..
Speedport 4 von der Telekom ist ein Tiger im Wolfspelz
AVM FB 7590ax (ISDN) die Alternative
AVM FB 5530/5590 für FTTH

Bin in dem Thema noch absoluter Anfänger und habe keine Ahnung ob ich das als Projekt auch
genauso umsetzen kann. Internetanschluss ist auch von der Telekom.. da scheinen sich auch die
Geister zu scheiden ob das funktioniert..
Wenn am DSL Anschluss ein Speedport4 oder eine AVM FB dranhängt und dahinter die Sophos
Firewall, ist doch alles schick, Du hast dann eine echte DMZ und gut ist es. Wenn Du nun noch einen
Router haben möchtest und oder möglichst flexibel damit üben möchtest wäre das ok, nur als drittes
Gerät in das Netzwerk hängen und damit dann alles verkomplizieren würde ich mal schnell lassen wollen.

Dann lieber eine coole AVM FB und Sophos dahinter und eventuell einen kleinen MikroTik Router
und später noch eine kleine APU4D4 und/oder eventuell einen TP-Link Router mit OpenWRT drauf
zum spielen und/oder üben als Hobby, sollte das so laufen.

Dobby
Member: Crusher79
Crusher79 Jul 28, 2022 at 14:01:47 (UTC)
Goto Top
Noch mal langsam. Sophos baut Firewalls und Router. Sophos Red 20 ist doch eine schöne Hardware.

1. Man macht ungern teure Systeme platt und insatlliert OpenSource. Dafür nimmt man gebrauchte
2. Lizenzen bei den UTMs kosten Kohle! AntiVirus z.B. oder VPN - je nach Hersteller.

Wir langen nur dann sowas an, wenn es schon fast auf den Schrott landet da sich alles andere nicht mehr lohnt!

Ist eine UTM heile hat noch Lizenzen: wunderbar. Finger weg. Außer Firmware Updates. Oder du hast genug Geld und verbrentn mal eben die ein oder andere Hw.

Ich kenne die Red nicht. Wenn du auf Garantie keinen wert legst - oder eh keine mehr hast, könnte man auch - wenn es da auch so ist - die Festplatte ausbauen. Altes System bleibt erhalten und du kansnt immer zurück.

OPNsense und pfsense gehen in die Business Schiene. Bzw. sind dort zu Hause. Eine UTM auch. Du hast quasi ja schon eine weitaus wertigere Fw als den SpeedPort!


Wo sind wir also? Router Kaskade würde gehen.

<Modem/ Billig router> - <OPNsense> - <Sophos UTM>

oder umgekehrt die letzen beiden.

Was willst du denn lernen? Ist die Sophos nur so im Netz? Ohne WAN? Als "Client"?

Schreib doch bitte mal genau die Struktur. Routing Regeln lernen ist nicht schwer. Nur du hast schon HighEnd kram rumstehen und willst OpenSource. Geht beides. Lässt sich auch kombinieren. Frage ist ob das im Privathaushalt Sinn macht.


Wo stehen wir?
Member: samuelv
samuelv Jul 28, 2022 at 14:17:14 (UTC)
Goto Top
Zitat von @Crusher79:

Noch mal langsam. Sophos baut Firewalls und Router. Sophos Red 20 ist doch eine schöne Hardware.

1. Man macht ungern teure Systeme platt und insatlliert OpenSource. Dafür nimmt man gebrauchte
2. Lizenzen bei den UTMs kosten Kohle! AntiVirus z.B. oder VPN - je nach Hersteller.

Wir langen nur dann sowas an, wenn es schon fast auf den Schrott landet da sich alles andere nicht mehr lohnt!

Ist eine UTM heile hat noch Lizenzen: wunderbar. Finger weg. Außer Firmware Updates. Oder du hast genug Geld und verbrentn mal eben die ein oder andere Hw.

Ich kenne die Red nicht. Wenn du auf Garantie keinen wert legst - oder eh keine mehr hast, könnte man auch - wenn es da auch so ist - die Festplatte ausbauen. Altes System bleibt erhalten und du kansnt immer zurück.

OPNsense und pfsense gehen in die Business Schiene. Bzw. sind dort zu Hause. Eine UTM auch. Du hast quasi ja schon eine weitaus wertigere Fw als den SpeedPort!


Wo sind wir also? Router Kaskade würde gehen.

<Modem/ Billig router> - <OPNsense> - <Sophos UTM>

oder umgekehrt die letzen beiden.

Was willst du denn lernen? Ist die Sophos nur so im Netz? Ohne WAN? Als "Client"?

Schreib doch bitte mal genau die Struktur. Routing Regeln lernen ist nicht schwer. Nur du hast schon HighEnd kram rumstehen und willst OpenSource. Geht beides. Lässt sich auch kombinieren. Frage ist ob das im Privathaushalt Sinn macht.


Wo stehen wir?

Arbeite in nem IT Unternehmen und dort haben die mir die RED 20 von Sophos wärmstens empfohlen bin aber am überlegen was ich jetzt tue komplett neu aufbauen oder fertige HighEnd Geräte mit OpenSource kreuzen, ich hab die RED aus der Arbeit halt "leihweise" blöd gesagt und kann die jederzeit wieder zurückgeben da die im Unternehmen auf die RED 60 "geupgradet haben...

Lange Rede kurzer Sinn.. ich wollte ein neues Netzwerk aufbauen mit einem DIY-""selbstgebauten"" Router hab dazu nur Stichpunktartig Anleitungen gefunden.. Deswegen auch dieser Thread hier.

Mein Router steckt am Internetanschluss der Telekom wie jeder herkömmliche Router auch, Die RED hängt als WAN dran im Cient Netzwerk is bei meinem Switch Port 2-8 / Access Points oder so sind einfach wild durcheinander belegt.. Da ich großer Fan von Sicherheit bin dient mein ""kleines"" Projekt als Versuch mein Home Netzwerk noch sicherer zu machen wie mit Zeug von der Stange..

UTM und alles sind abgezogenen Firmen Lizenzen die wir zum Test System gekauft haben. Ich würd niemals selbst so teure Hw Zuhause stehen haben wollen face-sad

hoffe ich drücke mich hier gut aus, wenn nicht tut mir leid face-sad
Member: Visucius
Visucius Jul 28, 2022 updated at 14:56:40 (UTC)
Goto Top
Bin jetzt bestimmt kein Maßstab und habe mit sophos nicht so gute Erfahrungen wie die Kollegen offenbar. Ich persönlich würde sie aber zurückgeben, weil Unsinn für den Heimbereich.

Und Du trennst an einer mMn. ungünstigen Stelle. Das Modem hat sie nichit integriert (Modem-Modul fehlt wohl?) und für alles, was Du im Heimnetz so machten könntest (vLANs, Wifi, Telefon, hinreichend Ports, ...) bringt sie auch nix mit. Das ist halt wirklich nur ne (teure) Sicherheitslösung, die auch noch Strom frisst.

VG
Member: Crusher79
Crusher79 Jul 28, 2022 at 14:57:35 (UTC)
Goto Top
Ähm ja....

Wo anfangen? Du könntest die Leute in der Firma nach alten Prüfungen, bzw. Dokus fragen. Wo soll man da anfangen? Einige haben germekt das es nicht nur 192.168.x.x sein kann. Und haben mal - sofern es ging - 172.16.x.x genommen. Portfreigabe um an den Heim FTP zu kommen.

Es gibt 2x Arten. Ans echte Internet rangehen und von außen später mal VPN, FTP etc. zu testen. Oder ein Homelab aufzubauen. Trockenübbungen.

Internet kann man auch mit 2x Router simulieren. 2x statische WAN IPs im gleichen Netz und du kannst mit 2 Clients was hin under her schicken. Oder halt nicht - wegen NAT.

Bissel Routing können auch die billig Router. Dafür sind die ja da. Bei den Varianten oben haben wir oft mehr als 2 Netze zu verbinden. Oder nutzen Dienste wie VPN, Lets Encrypt, FTP etc. etc.

Damit du siehst, dass es überhaupt geht, müssten die Clients auch irgendwie netzwerkmäßig was machen. Z.B. Daten von A nach B schieben. Via Explorer. Ports etc. blockt auch die Windows Fiewall. Port Grundlagen erlent man auch damit.

Um was zu sehen muss ja erstmal was passieren. Normales surfen ist langweilig. Bzw. verschleiert alles. Da man von innen meist ungehindert nach außen kommt - aber nicht umgekehrt.

FTP öffentlich zu machen ist auch keine gute Idee. Testweise aber zu gebrauchen. Vlt. denkst du erstmal über deine Skills nach. Installiert auf PC einen FTP Server und probierst über Laptop drauf zu kommen. Auch ruhig mit eingeschalteter Firwall.

Wenn IP Netze, Subnetze dir dann was sagen an die Firewall rangehen. Generell haben die Oberflächen meist das gleiche zu bieten. Welcher Port? WAN, LAN, DMZ. Ein-/ ausgehend. Beides? NAT

Du kannst auch mit 2x Red 20 das durchspielen. Damit ersparst du dir die Hw und zum Üben reicht es alle mal.

Schwer da jetzt was zu raten. Es geht ja um die Grundlagen. Am sichersten wäre Laboraufbau!
Mitglied: 108012
108012 Jul 28, 2022 at 16:02:10 (UTC)
Goto Top
Hallo,

Die Sophos Red 20 liegt bei mir Zuhause im Dashboard sieht alles in Ordnung aus, will wenn der
Speedport weg ist das die weiterhin läuft, entschuldige habe mich noch nicht so sehr damit befasst
APUxDx hat kein Modem, und wie erledigst Du dann Deine Telefonie-Angelegenheiten?

Ich bin da eher bei @Visucius!
Ich würde dann lieber zu einem Speedport4 oder einer AVM FB greifen wollen und erstmal Internet
und Telefonie sichern und dann kann man immer noch eine kleinen OpenWRT oder eine pfSense
besorgen. Dann passt das auch wieder mit dem APU4D4 gut zusammen, legst Du mehr Wert auf
sicherheitsbezogene Sachen wäre die pfSense die bessere Wahl und wenn WLAN und schnelles
Routing wichtiger sind sollte man mal einen Blick auf die APU4D4 werfen. Man kann dann immer
noch bei nicht gefallen RouterOS oder andere drauf installieren.

Dobby
Member: maretz
maretz Jul 28, 2022 at 19:29:41 (UTC)
Goto Top
Moin, dem Telekom-Support sind auch andere Geräte unbekannt - ich glaube nicht das die (privat-)hotline dir zB. bei ner Cisco-Config helfen kann bzw. will (und das ist auch völlig korrekt so! Wenn die dir nen Tipp geben und was richtig schief geht weil die deine Lösung ja wirklich nicht kennen KÖNNEN wirst du sagen "aber vorher gings noch besser, jetzt hilf mir das zurück zu drehen").

Generell kannst du dir auch nen Router mit jedem Linux bauen - ist halt nur nen bisserl IPTables (oder wie auch immer das mittlerweile heisst ;) ). Oder du machst dir einfach mal erst ne Fritte hin bei der du wlan aktiv hast - und hängst deinen Router erstmal dahinter. Dann hast du immer via WLAN internet um im Internet zu gucken warums nich hinhaut während du mitm Kabel testen kannst... Ich würde hier ggf. sogar den "manuellen" Weg über nen blankes Debian dann gehen - das ist sicher nicht so schön einfach wie mit ner Web-Oberfläche aber dafür sieht man eben auch was da passiert. DAS ist aber ne Frage wie viel Zeit du investieren willst.
Member: Crusher79
Crusher79 Jul 28, 2022 at 19:45:07 (UTC)
Goto Top
Kommt auch auf den Leidensdruck an. Hatte zu Hause 1.500 DSL und Speedport hing immer. Am nächsten morgen war LAN weg. Reboot und es ging wieder.

Gab damals so ne Seite. Speedking? Keine Ahnung. Der hatte alternative Firmware. Wurde dann etwas besser. Dann hat man sich halt Negear Router geholt.

Dann mal die IP geändert auf 172.16.x.x. Dann mal hier und da gespielt.

Debian hatte damals ein Bekannter. Mit ip chain schön die Regeln. Maskiert etc. Leider hat er nicht sein Alter und Erfahrungshorizont beschrieben.

Wo will man ansetzen? Sendung mit der Maus? Die schön mal den Datenverkehr nachgestellt haben. Heutzutage hat man ja noch Netflix etc. Wenn Internet nicht geht, ist meist die Hölle los. Auch mit VMs kann man schön Routing durchspielen. ist Geschmackssache.

Für Debian musst du Linux mögen..... Wo soll man anfangen. Ich weiss es nicht. face-big-smile
Member: Pjordorf
Pjordorf Jul 28, 2022 at 23:21:46 (UTC)
Goto Top
Hallo,

Zitat von @admsamuel:
da ich erst seit kurzen in den Genuss von Netzwerktechnik gekommen bin und ich vorher immer nur die Finger davon gelassen habe, wollte ich hier einfach mal das Thema "Router-Selbst-Bauen" ansprechen.
Der FLI4L oder EisFair
http://www.fli4l.de/home/eigenschaften/vorstellung/
http://www.fli4l.de/home/galerie/fli4l-in-der-praxis/
http://www.eisfair.org/home/was-ist-eisfair/

Gruß,
Peter
Member: Visucius
Visucius Jul 29, 2022 updated at 10:23:23 (UTC)
Goto Top
Ein "Minimal-Setup" mit sehr hohen Freiheitsgraden könnte wie folgt aussehen:

a) ein "Nur-Modem" a la Vigor (entweder vdsl2 oder gleich 35b-fähig). Diese sollten auch bei der T-Hotline nicht unbekannt sein.

b) dahinter z.B. nen Mikrotik-Router mit dem man sich sehr viel "erarbeiten" kann im Netzwerkbereich (Firwall, NAT, vLAN, Routing, Radius, VPN, ggfs. PoE, ggfs. Wifi, Zertifikate, ...). Und der funktioniert erstmal auch vorkonfiguiert um überhaupt mal zu starten.

Vorteil: Du hast hinreichend Ethernet-Ports ohne noch extra nen Switch einplanen zu müssen. Und bei Bedarf kannst Du auch die Sophos bzw. später ne PFSense/OPNsense davorklemmen ohne doppeltes NAT und Konsorten.

c) Telefon (kein Fax) würde man dann mit nem VOIP-fähigen DECT-Gerät (z.B. Gigaset) abwickeln.

Damit ersparst Du Dir erstmal noch zusätzlich – zu den Netzwerkherausforderungen – die HW zusammenzustöpseln und Dich da ggfs. mit Inkompatibilitäten und ineffizientem Stromverbrauch rumärgern zu müssen. Gleichzeitig erhältst Du Dir später die Möglichkeit um Deine Firewall-Fähigkeiten zu vertiefen.

Ich würde ehrlich gesagt beim Router auch nicht zu sehr in die maximale Exoten-Ecke schielen! Das erhöht nur den Rechereaufwand und die gewonnene Erfahrung kannst nur über Transfer irgendwo anders übertragen.

Viele Grüße
Member: Gentooist
Gentooist Jul 30, 2022 updated at 22:38:39 (UTC)
Goto Top
Also ich habe das bei mir spaßhalber auch mal bis zum Ende durchgezogen - eine Fritzbox 3490 komplett ersetzt. Ich bitte dabei zu beachten, dass es sich bei dem Ersatz um mein Heimnetzwerk handelt, daher war es mir hier nicht weiter wichtig Profi-Hardware, wie z.B. von Cisco zu verbauen. Ich wollte einfach mal sehen, was mit relativ normaler Consumer Grade Hardware eben so möglich ist.

Das folgende habe ich dazu genutzt:

  • Zyxel VMG1312-B30A als DSL-Modem (kann Vectoring bis 100 Mbit/s), kriegt man für ~30 Euro auf Ebay nachgeschmissen
  • ZBOX CI329 nano - hat damals so um die 200 Euro gekostet, hat zwei 1 Gbit/s-Ethernetports das Teil, da drin ist eine 128 GB SSD (lag hier rum) + 8 GB RAM (Neukauf).
=> wem das zu teuer ist, kann auch anfangs ein Raspberry Pi + USB-Ethernet-Adapter nehmen.
  • ein 1 Gbit/s HUB (~20 Euro)
  • Gigaset N510 DECT Basisstation (~70 Euro auf Ebay)
  • Devolo Wifi Pro 1200e Access Point (wurde damals für ~30 Euro verscherbelt, weil Devolo den Vertrieb einstellte. Ein Wifi 5-Teil).

Man landet also problemlos hier, selbst wenn man günstige Komponenten nimmt beim Neupreis einer aktuellen Fritzbox, mit einem gravierenden Unterschied: die Fritte ist einfacher zu bedienen, und verbraucht weniger Strom als das Sammelsurium an Geräten, welches man für den vollständigen Ersatz benötigt. Auch benötigt es deutlich mehr Platz.

Als Betriebsystem fürs Routing verrichtet auf dem NUC FreeBSD seinen Dienst; Telefonie läuft mittels FreePBX virtualisiert per Bhyve. Genauso gut könnte man dafür aber auch OpenBSD oder ein Linux-Derivat nehmen, OPNSense läuft auch problemlos darauf.

Einige Zeit lang hatte die ZBOX dann als Firewall-Testbed benutzt gehabt, indem ich die Firewall inkl. Router zum Modem als virtuellen Host laufen ließ. Ich weiß, die Meinungen zu der Thematik gehen weit auseinander, aber so kann man eben sehr einfach mal alles durchtesten, was einem so in die Finger kommt: OpenWRT, OPNSense, IPFire, PfSense und wie sie alle heißen. Man erstellt einfach nur eine neue virtuelle Maschine, konfiguriert es und fertig.

Inzwischen aber ist die Firewall nicht mehr virtualisiert, sondern läuft direkt auf dem Host-OS. Dazu sammelt noch ein vnstat Traffic-Daten und Netdata verrichtet ebenfalls seinen Dienst. Damit sieht das dann alles sehr gediegen aus, wenn man anschauen will was die Maschine so gerade treibt.

Kann ich das als Projekt in der Form nun einen Anfänger empfehlen? Nein, denn gerade FreePBX zu konfigurieren kann ganz schön nervig sein, besonders mit Telekom-Zugängen und FreeBSD zu Fuß ist sicher auch nicht für jeden geeignet. Besser man konzentriert sich erst auf einen Teil, stabilisiert den und macht dann in Ruhe weiter. Alles auf einmal ersetzen zu wollen dürfte Neulinge stark überfordern.

Konfiguration und Wartung der Maschine per SSH, Firewall-Regeln per Pf.
Member: micneu
micneu Aug 13, 2022 at 17:45:55 (UTC)
Goto Top
also ich setze seit über 3 jahren pfSense/OPNsense ein.
ich hatte mir mal die arbeit gemacht eine ubuntu linux firewall:
- nftables
- nginx als web und reverseproxy
- letsencypt
- wireguard
- ipsec zu fritzboxen (in der zeit ist das tool entstanden: https://github.com/micneu72/FritzL2LVPN) ist nicht mehr auf dem aktuellsten stand, muss mich mal hinsetzen und es weiter machen
- openvpn