Allgemeine Themen/Fragen zu OPNsense

Es gibt 76 Antworten in diesem Thema, welches 11.303 mal aufgerufen wurde. Der letzte Beitrag () ist von Ronny1978.

    Zitat von usr-adm

    Welchen Anbieter verwendest Du denn? Ich habe Strato und damit keine Probleme.

    Wireguard läuft nun tip top. Hatte bei Youtube ein neues Video dazu gefunden, damit klappte es auf anhieb. Die anderen Videos scheinen veraltet zu sein.

    Hallo,


    UDM-Pro ist aus dem Schrank ausgebaut, und geht jetzt in die Bucht.


    War eine gute Endscheidung zur OPNsense zu wechseln, wenn man sich etwas Zeit nimmt und es vorbereitet ist es schnell erledigt.


    hYtas danke für deinen Beitrag , der hat meine Motivation zum Umstieg gesteigert .

    Vigor 167 - OPNsense- 4x US-8-60W - US-8-150W- US-24-250W - 4 x UAP-AC-PRO- 4 x UAP-AC-M 6 x USW-Flex-Mini - Proxmox-Cluster -TrueNas- Fhem- Homematic und jede Menge anderen Blödsinn der eigentlich nur Strom frisst aber mir freude macht :smiling_face_with_sunglasses:

    2 Mal editiert, zuletzt von speed ()

    Gerne, bin auch bis jetzt super zufrieden und man hat halt unzählige Möglichkeiten, da man alles nach installieren kann was man braucht.

    Danke 1
    Zitat von usr-adm

    Kann ich aber auch absolut empfehlen, frisst aber, abhängig von der Netzwerkgröße, viele Ressourcen. Aktuell habe ich eine Arbeitsspeicherauslastung von 28GB und müsste eigentlich noch erweitern. Dafür werden aber jetzt unerwünschte Dienste wie Nextflix, TikTok, SnaptChat, etc. zuverlässig in der Schule unterbunden.

    Das ist dann aber die Variante, die Geld kostet, pro Monat, oder?


    Verstehe jetzt nicht so ganz, wo der Vorteil hier ist, an Stelle von AdGuard Home. Gut ist halt auf der OPNsense integriert... Aber sonst?

    Das Filtern macht Zenarmor, da gibt es eine Bezahlversion. Bei mir läuft "nur" die kostenlose Version. Reicht für Zuhause massig.

    Wozu? Ich nutze Pihole als LXC(Container) und halt Zenarmor in der free Version mehr brauche ich nicht.

    hYtas mache ich genau so, habe allerdings zwei Pihole Server.

    Vigor 167 - OPNsense- 4x US-8-60W - US-8-150W- US-24-250W - 4 x UAP-AC-PRO- 4 x UAP-AC-M 6 x USW-Flex-Mini - Proxmox-Cluster -TrueNas- Fhem- Homematic und jede Menge anderen Blödsinn der eigentlich nur Strom frisst aber mir freude macht :smiling_face_with_sunglasses:

    Dito :smiling_face:

    Moin,


    bin seit vorgestern weg vom Cloud Key Gen2 / USG-Pro-4 umgezogen auf eine OPNSense auf einem APU6B4.


    Nach 1 Tag ohne WLAN (autsch) hab ich dann dann alles was UniFi ist resettet und neu eingerichtet. Mein Setup ist überschaubar.


    Es läuft noch nicht alles rund, aber ein paar grundlegende Dinge laufen schon:


    - VLANS angelegt inkl DHCP :check_mark_button:

    - Wireguard auf Proxmox erreichbar, funktioniert :check_mark_button: (wird später auf OPNSense umgezogen)


    Was derzeit noch nicht so funktioniert und ich auch gerade nen Hänger hab:


    nginx läuft noch auf meinem Proxmox, darauf auch der Bitwarden


    Nun müsste ich die Ports 80 & 443 weiterleiten, was aber wohl nicht klappt.


    /Edit:


    GUI der OPNSense ist umgezogen auf Port 8443



    Von aussen kann ich meine subdomain anpingen, kommt mit meiner IPv4 zurück.


    Ich hab einen Alias angelegt, darin mein Dietpi im Proxmox angelegt

    Portforwarding auf den Alias

    Firewall wird automatisch angelegt


    Aber auch ohne Alis mit einzelnem Host klappt es nicht. Muss ich noch was am Proxmox ändern?


    Für Port 80 & 443 identisch:



    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    kleinp

    Gute Endscheidung, habe ich vor einigen Wochen auch gemacht.

    Zu deinem Problem, findest du bei Youtube viele gute Videos die mir auch die ersten Tage gut geholfen haben.

    Und bedenke auch, je nach dem was du machen willst brauchst du einen Weg für rein UND auch wieder raus.

    War bei mir auch erst etwas hakelig, aber ich habe es nicht bereut.

    Und diesen Schwachsinn von Unifi war ich wirklich leid.

    Vigor 167 - OPNsense- 4x US-8-60W - US-8-150W- US-24-250W - 4 x UAP-AC-PRO- 4 x UAP-AC-M 6 x USW-Flex-Mini - Proxmox-Cluster -TrueNas- Fhem- Homematic und jede Menge anderen Blödsinn der eigentlich nur Strom frisst aber mir freude macht :smiling_face_with_sunglasses:

    Gefällt mir 1

    Ok, kaum redet man drüber :grinning_squinting_face: :grinning_squinting_face: :grinning_squinting_face:


    Regeln gelöscht und das x-te mal neu angelegt = geht :winking_face:

    (Per TeamViewer von extern getestet)


    Jetzt muss ich nur schauen, wie ich von intern nicht über extern gehe...



    z.B. proxmox.meinedomain.de intern aufrufen = 192.168.x.x


    Dann sind meine größten Sorgen vor Weihnachten erstmal gelöst :grinning_squinting_face:

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Du brauchst einen local DNS :winking_face:

    Vigor 167 - OPNsense- 4x US-8-60W - US-8-150W- US-24-250W - 4 x UAP-AC-PRO- 4 x UAP-AC-M 6 x USW-Flex-Mini - Proxmox-Cluster -TrueNas- Fhem- Homematic und jede Menge anderen Blödsinn der eigentlich nur Strom frisst aber mir freude macht :smiling_face_with_sunglasses:

    Gefällt mir 1

    Bei OPNsense hast du ja genug Plugins :winking_face:


    Mein IPU ist aktuell massiv unterlastet :grinning_squinting_face: schalte ich den Virenscanner an, gehts direkt auf 45% idle.

    Gefällt mir 1

    Hab mit den Host overrides & Alias etwas "rumgespielt" (Services = Unbound DNS = Overrides).


    Funktioniert.


    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Hab noch "auf die Schnelle" Backup nach Google Drive eingerichtet.


    So als Schnelllösung über den Jahres wechsel.


    Macht täglich ein Backup, falls ichs mal beim rumspielen vergesse...


    Ja, Backup ist verschlüsselt, Passwort sollte laut Generator sicher sein...

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Gefällt mir 1

    Man kann sich recht fix selbst ein Ei legen und dann geht nichts mehr, wenn man nicht aufpasst.


    Musste 2x OPNsense neu installieren :grinning_squinting_face: aber aus Fehlern lernt man.

    Gefällt mir 1

    hYtas

    ich war auch einmal sehr dankbar das man auf der Console die letzte Config wiederherstellen kann.

    Ich hatte mich selber ausgesperrt :loudly_crying_face::loudly_crying_face::loudly_crying_face::loudly_crying_face:

    Vigor 167 - OPNsense- 4x US-8-60W - US-8-150W- US-24-250W - 4 x UAP-AC-PRO- 4 x UAP-AC-M 6 x USW-Flex-Mini - Proxmox-Cluster -TrueNas- Fhem- Homematic und jede Menge anderen Blödsinn der eigentlich nur Strom frisst aber mir freude macht :smiling_face_with_sunglasses:

    Haha 1

    Kleiner netter Nebeneffekt:


    Im Büro isses ohne die USG leiser und auch weniger warm. :thumbs_up:


    Hab jetzt das wichtigste am Laufen:


    - DYNDNS über ipv64.net

    - VPN über Wireguard (noch auf Proxmox)

    - Bitwarden intern / extern über Reverse-Proxy (noch auf Proxmox) [gelöst über Unbound DNS / Overrides]

    - 3 VLANs erstellt (LAN, WLAN, Gäste / IoT), finale Verteilung ans UniFi steht noch aus.


    Aber so komme ich über die Feiertage / den Jahreswechsel und kann nun step-by-step alles optimieren / vertiefen / verfeinern.


    Die separate Hardware bereue ich nicht, so hab ich eine Kiste als Firewall und mein Proxmox läuft woanders.

    Wenn mal was schief geht ist ein Restore fix erledigt, da gibts beim Proxmox etwas mehr zu tun.

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Gefällt mir 1

    Eine Firewall VM finde ich auch nicht so geil. Habe ich auch getrennt.


    WireGuard direkt auf der OPNsense läuft super, ist nur etwas fummelig einzurichten. Da ist es mit der GUI deutlich einfacher. Hatte dazu etliche Videos gefunden aber nur eines von vielen hat dann letztendlich funktioniert.

    Ich suche es dir heute Abend mal raus.

    Gefällt mir 1