Internet -> DSL MODEM -> OPNsense -> LAN

Firewalls / Router OPNsense
1

Hallo ,

ich habe folgendes vor. Ich möchte meine FritzBox durch eine OPNsense tauschen.
Der Weg vom DSL Anschluss bis zur OPNsense ist mit klar, aber wie kommen die Datenpaete nach der OPNsense weiter ?

Ich habe eine Lenovo Tiny PC, wo ich OPNsende drauf installieren möchte.

Der Weg sollte doch wie folgt aussehen:

INTERNET → DSL Modem ( Draytek 167 ) → LENOVO Tiny PC mit OPNsense .

Genau hier habe ich ein großen " ?"

Da das DSL Modem ja in den Lenovo PC geht, ist kein weitrer Ausgang ins interne LAN möglich.

Ist die Lösung mit einem " Managed Switsch " zu realisieren ?

Also das das DSL Modem z.B auf Port1 im Swicht , als WAN Port fungiert.

Dann von Port1 an Port2 die Daten weiterleiten , wo der Levovo PC mit der OPNsense ist.

Port2 leitet die Daten nach der OPNsensen ins LAN → Port 3 - X .

Die Vorraussetzung ist, das man die Ports auch im Switch so konfigurieren kann.

Evtl. mit dem Switsch ? :slight_smile:

image
image1147×306 93.5 KB

Liege ich mir meine Gedanken richtig ?

Ich weiß das es Barebone PC gibt, die Dennis schon vorgestellt hat, da ich mich gerade erst mit der Materie beschäftige, sollen die Kosten im Labor erstmal überschaubar sein.

Schönen dritten Advent in die Runde

Sauerland

2

eine Firewall mit nur einem NIC ist Quatsch, klar kann man das irgendwie mit einem Switch umgehen, ist aber absolut nicht zu empfehlen.

mach dir lieber Gedanken das du die OPNsense auf Hardware installierst die mindestens 2 NIC hat.

1 „Gefällt mir“
3

Der Switch ist managed und kann VLAN’s. Prinzipiell kannst du damit verschiedene Netze auf dem Switch haben.
Dennoch würde ich auf dem managed Switch nicht WAN und LAN haben wollen, sondern bestenfalls WLAN und LAN über so einen Switch trennen. Ich hab den auch, aber eben nicht für WAN und LAN.
Besorg dir (wenn der Mini PC USB3-Anschlüsse hat) stattdessen lieber einen USB-LAN Adapter für den WAN und nutze den eingebauten LAN für LAN am Switch. Der hier funzt mit pfsense. Dann wohl auch mit einer OPNsense.

1 „Gefällt mir“
4

Hi Eagle, coolde Idee - Das hört sich gut an.
Ich checke mal was für USB Anschlüsse die Kiste hat.

Erfüllt der Adatper Deine volle Erwartung an Internet Speed ?

:ok_hand:

5

Es ist ein Gigabit-Ethernet-Adapter. Du hast offensichtlich DSL (wegen Draytek 167). Das Draytek 167 supportet maximal 250 MB DSL-Anschlüsse, also 25% dessen was der Gigabit-Ethernet-Adapter theoretisch kann. Diese 250 MB sind auch praktisch problemlos möglich, wenn der Lenovo Tiny PC ausreichend schnell ist und USB 3 kann.
Weiß ja nicht was der für einen Prozessor und wie viel Speicher, etc. der hat.

6

Wieso soll das Quatsch sein? Ein 10G-Port reicht.

7

jedem das seine, wen du der Meinung bist das eine Firewall mit nur ein 10G Port sinnvoll ist, dann viel Spaß damit… :man_facepalming:

8

Ja, kannst du dann über VLANs 10x 1G routen

9

Moin,

ich habe noch einen Lenovo in der Ecke stehen gehabt. Den benutze ich aktuell für meine ersten Testversuche.

Den USB/Netzwerkadapter habe ich bestellt. Angeschlossen , OPN installiert.
Das ganze in der Proxmoxumgebung. Hier noch eine Brigde hinzugefügt.
Alles läuft sauber über die 2 Netzwerkkarten.

Heute habe aber zwei Intel Netzwerkkarten betsellt, die einbaue. Einmal richtig.

Danke für Eure Tips :wink:

10

Kannst auch eine Dual-Port von Intel nehmen oder Quad-Port :wink:

11

Achso, bei Tiny PC hatte ich an so einen richtigen Mini-PC gedacht, so 10 cm x 10 cm x 3 cm, die man an eine VESA-Halterung hängen kann. Da ist kein Platz drin für weitere interne NIC’s. Deswegen schlug ich nur einen USB-NIC vor.

12

Hi Eagle, der keinen Tiny habe ich so gelassen wie er aktuell in Betrieb ist - Never touch a running System ".

Ich mache die ersten Versuche auf dem alten Desk PC mit nun 2 NICs , die erfolgreich eingebunden sind .