Allgemeine Themen/Fragen zu OPNsense

Es gibt 76 Antworten in diesem Thema, welches 11.197 mal aufgerufen wurde. Der letzte Beitrag () ist von Ronny1978.

    OPNsense kommt drauf.


    Muss nur die Netze etc wieder neu anlegen und dann schaue ich nach Suricata Geoblock etc.

    Zitat von hYtas

    dann schaue ich nach Suricata Geoblock etc.

    :thumbs_up: Youtube wird helfen.

    Zitat von bic

    Wieso reichen Dir in diesem Zusammenhang nicht 8 x 1 Gbit/s aus und brauchst Du unbedingt SFP+ ?

    [..]

    Mehr als Dein Internet liefert, kannst Du ohnehin nicht verarbeiten

    Das Internet hat ja erstmal nichts damit zu tun, was innerhalb des Netzwerks zwischen den VLANs abgeht. Wenn mehrere VLANs gegenseitig jeweils 1Gbit/s miteinander austauschen, muss das alles über den Router. Dann muss man jedes VLAN "einzeln" über einen exklusiven Port aus dem Router herausholen, sonst blockieren die sich doch im Zweifelsfall gegenseitig.


    Mit SFP+ würde eine einzige Verbindung zum Switch reichen.


    Klar, man kann durchaus diskutieren, wie häufig das der Fall ist und ob man das wirklich braucht, aber die Argumentation ist doch nicht falsch, oder?

    Das war auch mein Gedanke. Nur gibts kaum gutes bezahlbares aktuell.

    Falls nötig kaufe ich dann halt neu aber kann die Konfig übernehmen.

    Gefällt mir 1
    Zitat von hYtas

    Das war auch mein Gedanke. Nur gibts kaum gutes bezahlbares aktuell.

    Falls nötig kaufe ich dann halt neu aber kann die Konfig übernehmen.

    Alternativ kannst du ja auch überlegen alle 6 Nics zu einer zusammen zufassen und dann wird nachher auf dem Switch in die anderen Netze verteilt. Frisst zwar viele Ports aber dann immerhin 6 Gb das dürfte auch für groß ambitionierte Netzwerker im häuslichen Umfeld reichen.

    Aktuell habe ich eh kaum intervlan Traffic, daher werde ich es erstmal einfach angehen.

    Bis man da erstmal durchgestiegen ist, dauert es schon etwas ist ne andere Nummer als UniFi. :face_with_open_mouth:

    Immerhin läuft die Kiste und ich habe schon mal die NICs festgelegt.

    Habe ja zum Glück keinen Zeitdruck.

    Zitat von hYtas

    Bis man da erstmal durchgestiegen ist, dauert es schon etwas ist ne andere Nummer als UniFi. :face_with_open_mouth:

    Immerhin läuft die Kiste und ich habe schon mal die NICs festgelegt.

    Habe ja zum Glück keinen Zeitdruck.

    Ja der Einstieg bei Opnsense ist schon etwas aufwändiger aber es lohnt sich wenn nachher mal das Grundkonstrukt läuft.


    Ich hatte seiner Zeit vor dem Umstieg auf Opnsense mir die Büchse virtuell aufgesetzt und rumprobiert, hab aber nachher für die Ersteinrichtung der Firewall trotzdem ganz entspannt nen Samstagvormittag mit verbracht (hach was war das ein Geheule dass mal 5 Std. kein Internet da war :D).


    Vor nen paar Monaten ist mir dann die CF Card vollgelaufen und ich hab umgebaut auf SSD. War aber super entspannt.

    Auf nem alten PC die SSD angeschlossen Opnsense draufgeprügelt, die Konfig aus der laufenden gezogen und auf der neuen eingespielt.

    Firewall runtergefahren, CF Card raus SSD rein, booten und fertig war der Spuck.

    Hat in Summe vielleicht ne halbe Stunde gedauert.

    Bei mir steht sie auf dem Tisch, mache erst soweit alles fertig wie es geht bevor ich umklemme.

    Alles angeschlossen und läuft auf anhieb :smiling_face: Hatte aber auch gute 10-12 Stunden gebraucht bis alles auf dem Tisch soweit eingerichtet war.

    Stand UDM-Pro ist wieder da nur auf OPNsense.


    Failover muss ich noch einrichten und Ports für 3CX freigeben.


    Bis jetzt läuft das Internet auf dem iPhone fixer als vorher.

    Gefällt mir 2

    Da der IPU CPU idle schon knapp 70°C erreicht (was ja normal ist bei passiv) habe ich mir mal den Lüfter bestellt:

    ELUTENG Lüfter USB 120mm PC Lüfter mit 3 Einstellbare Geschwindigkeiten,USB Ventilator 5V leise kompatibel mit Computer/PS4 /TV Box/AV Schrank/Router MEHRWEG
    ELUTENG Lüfter USB 120mm PC Lüfter mit 3 Einstellbare Geschwindigkeiten,USB Ventilator 5V leise kompatibel mit Computer/PS4 /TV Box/AV Schrank/Router MEHRWEG
    smile.amazon.de


    und auf kleinste Stufe oben drauf gelegt. Ging nach kürzester Zeit um 20°C auf 50°C zurück.

    Kann die CPU zwar ab aber so wird der Schrank nicht so warm :grinning_squinting_face:

    Bei mir läuft nun auch Sensei (ist eine Next Gen Firewall) lokal im LAN und blockt alles weg was nicht da sein soll. Zeigt alles an was im Netz so los ist und man kann Apps etc. blocken.

    WAN wird per IPS und diverse blocklisten gesichert.


    Für kostenlos schon nicht schlecht :smiling_face:

    Gefällt mir 1
    Zitat von hYtas

    Bei mir läuft nun auch Sensei (ist eine Next Gen Firewall) lokal im LAN und blockt alles weg was nicht da sein soll.

    Für kostenlos schon nicht schlecht :smiling_face:

    Sensei heißt inzwischen (seit 09/2021) Zenarmor :face_with_tongue:


    Kann ich aber auch absolut empfehlen, frisst aber, abhängig von der Netzwerkgröße, viele Ressourcen. Aktuell habe ich eine Arbeitsspeicherauslastung von 28GB und müsste eigentlich noch erweitern. Dafür werden aber jetzt unerwünschte Dienste wie Nextflix, TikTok, SnaptChat, etc. zuverlässig in der Schule unterbunden.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Gefällt mir 2

    Im Heimnetzwerk wird es wohl nicht so krass. Frisst aktuell 9 GB RAM, könnte es aber in meinen Proxmox PC auslagern, da sind noch 60GB frei.


    Sensei heißt aber das Plugin noch immer :face_with_tongue:

    Seitdem die UDM Pro weg ist, habe ich keine Ausfälle vom Internet mehr, da hatte ich täglich bis zu 15 disconnects.

    Wer unzufrieden ist, OPNsense ist nicht einfach zu verstehen aber alles läuft super stabil.

    Gefällt mir 1
    Zitat von hYtas

    OPNsense ist nicht einfach zu verstehen aber alles läuft super stabil.

    Ja, man muss sich etwas reinlesen und ein paar Foren und Youtube Videos durchstöbern, aber der Aufwand ist es auf lange Sicht DEFENITIV wert.


    Herzlichen Glückwunsch zur geglückten Umstellung :thumbs_up:.

    DynDNS geht noch nicht, das ist etwas mies das Plugin aber das wird auch noch laufen.

    Sonst klappt alles wunderbar.

    hast du OPNsense jetzt in einer VM laufen?? oder direkt auf dein mini Pc laufen??

    :thumbs_up:

    Direkt auf der IPU. Mein Proxmox PC wäre ein massiver Overkill für OPNsense :grinning_squinting_face:

    hättest ja da auch Proxmos drauf machen können

    oder nicht?

    :thumbs_up: