Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 42 Antworten in diesem Thema, welches 3.348 mal aufgerufen wurde. Der letzte Beitrag () ist von Doktor.
Ja, das funktioniert so nicht.
EDIT: was stört dich denn am UCG das du es ersetzen willst?
Stören ist absolut das falsche Wort. Ich würde nur gerne so ein paar Dinge machen, die wohl mit dem UCG nicht so richtig (gut) gehen: z. B.
Drittanbieter-Addons: Wie z. B. Zenarmor.
Traffic Sharping mit Wireguard Tunnel: Da soll es wohl bei UCG Probleme geben
Dashboard Möglichkeiten mit z. B. Grafana.
vielleicht Stelle ich ja fest, dass das alles murks ist, dann switche ich zurück 
Alles anzeigenStören ist absolut das falsche Wort. Ich würde nur gerne so ein paar Dinge machen, die wohl mit dem UCG nicht so richtig (gut) gehen: z. B.
Drittanbieter-Addons: Wie z. B. Zenarmor.
Traffic Sharping mit Wireguard Tunnel: Da soll es wohl bei UCG Probleme geben
Dashboard Möglichkeiten mit z. B. Grafana.
vielleicht Stelle ich ja fest, dass das alles murks ist, dann switche ich zurück
Das ist alles kram der nichts auf dem Gateway/firewall zu suchen hat. Das kannst du alles auf einem Server laufen lassen und es funktioniert. Deswegen würde ich nicht das UCG tauschen.
Das ist alles kram der nichts auf dem Gateway/firewall zu suchen hat. Das kannst du alles auf einem Server laufen lassen und es funktioniert. Deswegen würde ich nicht das UCG tauschen.
Wie meinst Du das?
Fritzbox <-> OpenSense <-> UCG?
Also meines Wissens nach ist es Grafana, welches im Unifi OS die Grafiken malt. 
Traffic Sharping mit Wireguard Tunnel: Da soll es wohl bei UCG Probleme geben
Habe ich noch nichts vonm gelesen, kann aber natürlich sein. Nur: Warum probierst Du es nicht einfach erst einmal für Dich aus, ob dieses Problem überhaupt auftritt und für Dich eine Einschränkung bedeutet? Das wäre doch naheliegend, wenn man ja eh schon alles gekauft und in Betrieb hat.
Wenn es vorrangig der Spieltrieb ist, weswegen man auf OPNsense umstellen will, ist das ja auch ein absolut legitimer Grund.
Wie meinst Du das?
Fritzbox <-> OpenSense <-> UCG?
Auf gar keinen Fall!! Dann hast du tripple Nat...
Auf gar keinen Fall!! Dann hast du tripple Nat...
Wie dann?
Und auch jetzt macht nur die Fritzbox "NAT". zwischen Fritzbox <-> UCG habe ich auch kein NAT.
Wie dann?
Und auch jetzt macht nur die Fritzbox "NAT". zwischen Fritzbox <-> UCG habe ich auch kein NAT.
Die Fritzbox macht NAT und dein UCG, es sei denn du hast das im UCG deaktiviert. Was genau möchtest du nun wirklich erreichen? Es macht so gar keinen Sinn drei Firewalls hintereinander zu schalten.
Natürlich will ich keine 3 Firewalls...und ja..ich habe NAT am UCG deaktiviert.
Die Fritzbox macht nix mehr außer Modem und Pakete an UCG weiterleiten. Bridge-Modus habe ich noch nicht aktiviert..aber so gehts...
Die Fritzbox macht dann den Router und Firewall und NAT auf dem UCG ist deaktiviert. So wäre die Aussage korrekt. Bridge-Modus gibt es bei den Fritzboxen nicht, es sei denn du hast eine gemietete an einem Kabelanschluss.
Stören ist absolut das falsche Wort. Ich würde nur gerne so ein paar Dinge machen, die wohl mit dem UCG nicht so richtig (gut) gehen: z. B.
Drittanbieter-Addons: Wie z. B. Zenarmor.
Traffic Sharping mit Wireguard Tunnel: Da soll es wohl bei UCG Probleme geben
Dashboard Möglichkeiten mit z. B. Grafana.
Zenarmor hab ich wieder deinstalliert bei mir, da sah ich in der kostenlosen Version keine sonderlichen Vorteile drin. Interessiert sind Features, die dann aber in der kostenpflichtigen Version verfügbar sind, aber da ist mir das Geld für Privatgebrauch nicht werden. Die OPNSense bietet mir genut Monitoringmöglichkeiten, wenns sein muss auch in Echtzeit.
Zudem ist Zenarmor Resourcenhungrig, der braucht ne eigenen Datenbank, sollte man bei der Hardware direkt einplanen ( 32GB Speicher, usw. )
Grafana, naja, nice-to-have, am Ende nutze ich nur derzeit einen stündlichen Speedtest, den ich in Grafana darstelle um ggf. meinem Provider auf die Finger zu hauen, weil die Bandbreite mal wieder unterirdisch ist. Alle anderen Daten der OPNSense nutze ich in Grafana überhaupt nicht mehr.
Vermutlich VLANs nicht/falsch konfiguriert.
Ohne sich mit Opnsense zu beschäftigen ist das meist zum scheitern verurteilt.
Dort kann man so viele Sachen einstellen und auch falsch, da wird dir niemand ohne deine Einstellungen zu sehen helfen können.
Es gibt etliche Videos zur Basic Einrichtung, wenn es da schon scheitert, beschäftige dich mehr damit. Es ist nicht schwer, nur schwer zu verstehen.
Das ist eine komplett andere Welt als UniFix da wird schon etwas Wissen/Verständnis vorausgesetzt.
Du konfigurierst in Opnsense die Vlans, musst diese dann auch im Controller anlegen und die Vlan ids zuweisen.
Erstelle dir VLans und trenne dein Netz oder willst du alle Geräte im gleichen Netz haben?
Einen Neustart brauchte es bei mir nicht, da lief dann alles 1:1 weiter nach dem Umstecken.
Du solltest so "einfach" wie möglich starten.
Hast Du noch einen "dummen" (unmanaged) Switch zur Hand?
OPNsense konfigurieren.
Endgerät (PC / Notebook) direkt an die OPNsense (LAN) hängen und gucken ob es funktioniert. (DHCP / Internet / etc.)
Sobald dies funktioniert:
UniFi-Switch auf Werkseinstellungen setzen.
Der Controller sollte eine IP-Adresse im Bereich vom LAN-Netzwerk der OPNsense haben.
OPNsense, Controller, Endgerät und den ersten UniFi Switch über einen unmanaged Switch verbinden. (oder über den zurückgesetzten Switch)
Jetzt den ersten Switch am Controller anlernen und dann Schritt für Schritt weitere Geräte hinzufügen und anlernen.
Die ganzen UniFi-Sachen kann ich im virtuellen Network Controller ja erst später konfigurieren, da die IPs. gleich geblieben sind, oder?
Wenn Du keine statischen IP-Adressen konfiguriert hast, sollten die Geräte per DHCP eine neue Adresse von der OPNsense bekommen. Eigentlich sollte der Switch aber zurückgesetzt sein und somit per DHCP eine Adresse beziehen.
Es werden aber weitere Informationen benötigt:
Welchen Bereich hast Du auf der OPNsense konfiguriert?
Welche Adresse hat Dein Controller?
Unbound in Kombination mit AdGuard läuft auch. Was nur noch etwas unschön ist: In AdGuard taucht als Anfrage-Client NUR die OpenSense auf, da Unbound die Anfragen ja weiterleitet. Kann man das einstellen, dass die ursprünglichen Clients dort auftauchen?
Soweit ich weiß, funktioniert dies so nicht.
Unbound weglassen oder die Reihenfolge ändern.AdGuard als DNS-Server und an Unbound weiterleiten.
Ist bei pihole ja auch nicht anders.
Das ist völlig normal, da hier aussclaggebend ist wer die DNS Anfrage an den DNS (der jetzt nur einen Client zeigt) stellt. Macht das eben nur die OpenSense, dann kann auch nicht mehr angezeigt werden. Wenn man also wissen will welcher Client was abfragt, dann muss man dafür sorgen, dass eben alle Clients direkt und ohne Umweg diesen DNS Server abfragen.
Also die Abfragekette umbauen.
zur Zeit sind 92 Mitglieder (davon 4 unsichtbar) und 507 Gäste online - Rekord: 129 Benutzer ()
