Welchen Anbieter verwendest Du denn? Ich habe Strato und damit keine Probleme.
Wireguard läuft nun tip top. Hatte bei Youtube ein neues Video dazu gefunden, damit klappte es auf anhieb. Die anderen Videos scheinen veraltet zu sein.
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenEs gibt 76 Antworten in diesem Thema, welches 11.605 mal aufgerufen wurde. Der letzte Beitrag () ist von Ronny1978.
Welchen Anbieter verwendest Du denn? Ich habe Strato und damit keine Probleme.
Wireguard läuft nun tip top. Hatte bei Youtube ein neues Video dazu gefunden, damit klappte es auf anhieb. Die anderen Videos scheinen veraltet zu sein.
Gerne, bin auch bis jetzt super zufrieden und man hat halt unzählige Möglichkeiten, da man alles nach installieren kann was man braucht.
Kann ich aber auch absolut empfehlen, frisst aber, abhängig von der Netzwerkgröße, viele Ressourcen. Aktuell habe ich eine Arbeitsspeicherauslastung von 28GB und müsste eigentlich noch erweitern. Dafür werden aber jetzt unerwünschte Dienste wie Nextflix, TikTok, SnaptChat, etc. zuverlässig in der Schule unterbunden.
Das ist dann aber die Variante, die Geld kostet, pro Monat, oder?
Verstehe jetzt nicht so ganz, wo der Vorteil hier ist, an Stelle von AdGuard Home. Gut ist halt auf der OPNsense integriert... Aber sonst?
Das Filtern macht Zenarmor, da gibt es eine Bezahlversion. Bei mir läuft "nur" die kostenlose Version. Reicht für Zuhause massig.
Das Filtern macht Zenarmor, da gibt es eine Bezahlversion. Bei mir läuft "nur" die kostenlose Version. Reicht für Zuhause massig.
Danke. Heißt man braucht dann gar kein AdGuard Home o.ä. mehr?
Wozu? Ich nutze Pihole als LXC(Container) und halt Zenarmor in der free Version mehr brauche ich nicht.
Dito
Moin,
bin seit vorgestern weg vom Cloud Key Gen2 / USG-Pro-4 umgezogen auf eine OPNSense auf einem APU6B4.
Nach 1 Tag ohne WLAN (autsch) hab ich dann dann alles was UniFi ist resettet und neu eingerichtet. Mein Setup ist überschaubar.
Es läuft noch nicht alles rund, aber ein paar grundlegende Dinge laufen schon:
- VLANS angelegt inkl DHCP
- Wireguard auf Proxmox erreichbar, funktioniert (wird später auf OPNSense umgezogen)
Was derzeit noch nicht so funktioniert und ich auch gerade nen Hänger hab:
nginx läuft noch auf meinem Proxmox, darauf auch der Bitwarden
Nun müsste ich die Ports 80 & 443 weiterleiten, was aber wohl nicht klappt.
/Edit:
GUI der OPNSense ist umgezogen auf Port 8443
Von aussen kann ich meine subdomain anpingen, kommt mit meiner IPv4 zurück.
Ich hab einen Alias angelegt, darin mein Dietpi im Proxmox angelegt
Portforwarding auf den Alias
Firewall wird automatisch angelegt
Aber auch ohne Alis mit einzelnem Host klappt es nicht. Muss ich noch was am Proxmox ändern?
Für Port 80 & 443 identisch:
Gute Endscheidung, habe ich vor einigen Wochen auch gemacht.
Zu deinem Problem, findest du bei Youtube viele gute Videos die mir auch die ersten Tage gut geholfen haben.
Und bedenke auch, je nach dem was du machen willst brauchst du einen Weg für rein UND auch wieder raus.
War bei mir auch erst etwas hakelig, aber ich habe es nicht bereut.
Und diesen Schwachsinn von Unifi war ich wirklich leid.
Ok, kaum redet man drüber
Regeln gelöscht und das x-te mal neu angelegt = geht
(Per TeamViewer von extern getestet)
Jetzt muss ich nur schauen, wie ich von intern nicht über extern gehe...
z.B. proxmox.meinedomain.de intern aufrufen = 192.168.x.x
Dann sind meine größten Sorgen vor Weihnachten erstmal gelöst
Du brauchst einen local DNS
Bei OPNsense hast du ja genug Plugins
Mein IPU ist aktuell massiv unterlastet schalte ich den Virenscanner an, gehts direkt auf 45% idle.
Hab noch "auf die Schnelle" Backup nach Google Drive eingerichtet.
So als Schnelllösung über den Jahres wechsel.
Macht täglich ein Backup, falls ichs mal beim rumspielen vergesse...
Ja, Backup ist verschlüsselt, Passwort sollte laut Generator sicher sein...
Man kann sich recht fix selbst ein Ei legen und dann geht nichts mehr, wenn man nicht aufpasst.
Musste 2x OPNsense neu installieren aber aus Fehlern lernt man.
Kleiner netter Nebeneffekt:
Im Büro isses ohne die USG leiser und auch weniger warm.
Hab jetzt das wichtigste am Laufen:
- DYNDNS über ipv64.net
- VPN über Wireguard (noch auf Proxmox)
- Bitwarden intern / extern über Reverse-Proxy (noch auf Proxmox) [gelöst über Unbound DNS / Overrides]
- 3 VLANs erstellt (LAN, WLAN, Gäste / IoT), finale Verteilung ans UniFi steht noch aus.
Aber so komme ich über die Feiertage / den Jahreswechsel und kann nun step-by-step alles optimieren / vertiefen / verfeinern.
Die separate Hardware bereue ich nicht, so hab ich eine Kiste als Firewall und mein Proxmox läuft woanders.
Wenn mal was schief geht ist ein Restore fix erledigt, da gibts beim Proxmox etwas mehr zu tun.
Eine Firewall VM finde ich auch nicht so geil. Habe ich auch getrennt.
WireGuard direkt auf der OPNsense läuft super, ist nur etwas fummelig einzurichten. Da ist es mit der GUI deutlich einfacher. Hatte dazu etliche Videos gefunden aber nur eines von vielen hat dann letztendlich funktioniert.
Ich suche es dir heute Abend mal raus.
zur Zeit sind 45 Mitglieder (davon 2 unsichtbar) und 234 Gäste online - Rekord: 129 Benutzer ()