Empfehlung AP, mehrere WLAN SSID->OPNSense

Es gibt 15 Antworten in diesem Thema, welches 3.455 mal aufgerufen wurde. Der letzte Beitrag () ist von Ronny1978.

    Hallo


    Ich habe eine OPNSense mit verschiedenen Netzwerken z.B. Privat, Arbeit, IOT, TV,..

    Nun hätte ich gerne einen Accesspoint der für einige Netzwerke (z.b über VLAN 802.1Q) eine eigene SSID öffnet.

    Gibts sowas, kann das z.B ein Unifi 6 Light oder Pro bzw. was wäre die Alternative?

    802.1Q kann er Grundsätzlich, aber auch mehrere je SSID?


    Hab noch keine Erfahrung mit dem Thema, sorry falls der Ansatz/Frage dämlich ist :smiling_face:


    (Aktuell nutze ich 3 getrennte WLAN Router, ist mir aber wegen strom, platz, wartung einfach dämlich)


    Danke :kissing_face:

    lg Luki

    Kein Problem.


    Die APs können 4 bzw. 8 unterschiedliche SSIDs ausstrahlen.


    Jeder SSID kannst Du ein anderes VLAN zuweisen.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Hallo luki ,


    das kann ich bestätigen. Ich habe selbst 6 APs von Unifi in Verbindung mit OpnSense im Einsatz. Funktioniert einwandfrei.


    SSID's

    LAN, IoT, Mitarbeiter und Gästenetz mit Gastportal auf der OpnSense


    Unifi Controller direkt auf der OpnSense. :winking_face: -> Läuft, nach anfänglichen, kleineres Verständnisfehlern.

    Zitat von luki

    "Unifi Controller auf der Sense" muss ich mir ansehen, danke!

    Ich persönlich würde es nicht machen, lieber auf einem NAS oder einem anderen Docker-Host.


    WICHTIG:


    Zitat

    This script will destroy a legacy BIOS system booting from an MBR formatted ZFS root volume; see #168. Again, using this script on a system with an MBR formatted ZFS root volume will break your system. It appears that one of the dependency packages may cause this. We have not isolated which. To avoid this problem, use UEFI mode if available, use GPT partitions, or use a filesystem other than ZFS. If you have already set up your system to use legacy BIOS, MBR partitons, and ZFS, then do not run this script.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Zitat von usr-adm

    Ich persönlich würde es nicht machen, lieber auf einem NAS oder einem anderen Docker-Host.

    Kannst du mir sagen, warum du dies nicht tun würdest? Oder war das Zitat der Hinweis?


    usr-adm : Ich habe nicht das Script von hier genutzt, sondern von hier. Ich hatte keine Probleme. Habe auch - ehrlicherweise - kein ZFS Pool oder Dateisystem. Von Maxit habe ich auch Adguard, was gleichfalls wunderbar funktioniert.

    Zitat von Ronny1978

    Kannst du mir sagen, warum du dies nicht tun würdest?

    Aus meiner Sicht gehört so eine Software nicht auf eine Firewall. Dort gehört nur hin, was unbedingt auch benötigt wird.


    Weiterhin scheint das Ganze eher eine zusammengeschusterte Notlösung zu sein und nicht für den Produktivbetrieb.


    Ich hätte zu viele Bedenken, dass Updates sich gegenseitig stören und mir Löcher in die Firewall reißen oder die Systeme sich gegenseitig zerschießen.


    Dann lieber z.B. auf dem NAS oder Pi unter Docker.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Zitat von usr-adm

    Ich hätte zu viele Bedenken, dass Updates sich gegenseitig stören und mir Löcher in die Firewall reißen oder die Systeme sich gegenseitig zerschießen

    Hallo usr-adm,


    ja da gebe ich dir recht. Ist ein bisschen eine Philosophie-Frage. Ich hätte halt gern die Firewall, Adguard und Unifi Controller in einem Gerät. Wenn Fehler auftreten, suche ICH etwas weniger. Ist ja alles an einem Ort. Ich hatte früher den Unifi Controller im Docker auf meiner DS918+. Aber da hatte ich mal was "zerschossen" und das ganze Netzwerk ging nicht mehr richtig. Bei den Updates muss man etwas aufpassen, da hast du vollkommen recht.


    Aber ich habe das Konstrukt jetzt schon 4 Monate ohne irgendwelchen Probleme. Backups von OpnSense, Unifi und co. werden regelmäßig erstellt, sodass ich auch mal wieder schnell umschwenken kann :winking_face: . Aber wie gesagt: Unrecht hat du nicht, aber das muss halt jeder selbst für sich entscheiden.


    Danke dennoch für den Hinweis.

    Ich hab meine OPNsense auf eigener Hardware.


    Das „spielen“ mit Controller & Co mach ich im / mit dem Proxmox.


    So hab ich zu 100% keine Querverbindungen mit einer andere Software.

    Gerade bei der Firewall.

    Ich bin ja von der USG weg, um die Basteleien zu beenden :winking_face:

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Zitat von kleinp

    Das „spielen“ mit Controller & Co mach ich im / mit dem Proxmox.

    Hallo kleinp,


    danke für den Hinweis. Ich habe mit Proxmox gerade erst angefangen. Solange ich noch nicht fit genug mit der Erstellung, Steuerung und "Härtung" von LXC Containern bin, lasse ich den Unifi Controller von maxit und Adguard erst einmal auf meiner OpnSense (auch als separate Hardware). Im Moment funktioniert es ja super und ich bin zufrieden.


    Ich sehe das aber nicht unbedingt als Bastelei, da die Installation von Adguard und dem Unifi Controller gut beschrieben sind. Wie gesagt, das Script, wie in den vorherigen Reaktion oben angesprochen, nehme ich nicht. :winking_face: Aber meine Lernkurve bei Proxmox beginnt erst. :thumbs_up:

    Ich glaub hab deinen nick im Proxmox Forum gelesen 👍


    Gerade weil ich auch n Anfänger bin, möchte ich da nichts mischen.


    Denn wenn ein einzelnes System nicht läuft, muss ich keine Querverweise beachten.


    Denn wenn die OPNsense nicht läuft kann ja das Problem ggfs der UniFi- Controller o.ä.sein.


    Dann suchste erstmal richtig.

    Und da schätze ich meine Skills richtig ein: eher geht so :winking_face:


    Aber wenn das bei dir so läuft, drücke ich die Daumen, dass es weiterhin so bleibt… :winking_face:

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Zitat von kleinp

    Aber wenn das bei dir so läuft, drücke ich die Daumen, dass es weiterhin so bleibt…

    Danke dir. :thumbs_up: Die Lernkurve wird wahrscheinlich ähnlich steil, wie bei OpnSense. Ich sage dir in 6 Monaten bescheid, wie oft auf der OpnSense etwas nicht ging. :winking_face:


    P.S. Der Nickname ist im deutschen Teil des Proxmox Forum der Gleiche :grinning_squinting_face: . "Gewohnheitstier"

    Zitat von Ronny1978

    Ich hatte früher den Unifi Controller im Docker auf meiner DS918+.

    Das war doch ein guter Ansatz. Habe meine Testinstanz auch auf einem Synology laufen und absolut keine Probleme.


    Zitat von Ronny1978

    Ich sehe das aber nicht unbedingt als Bastelei, da die Installation von Adguard und dem Unifi Controller gut beschrieben sind.

    Hier geht es auch nicht um Bastelei Deinerseits, sondern wie das ganze in/auf OPNsense implementiert ist. Gründe hatte ich ja bereits genannt, aber das muss natürlich jeder für sich selbst entscheiden :winking_face:


    Der UniFi-Controller kann auch sehr zickig sein und benötigt viele Abhängigkeiten wie richtige MongoDB, Java, etc. Da macht ein abgeschlossenes System wie Docker oder separate VM schon Sinn, vor allem für Anfänger.


    Zitat von kleinp

    Denn wenn ein einzelnes System nicht läuft, muss ich keine Querverweise beachten.

    :thumbs_up:

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    2 Mal editiert, zuletzt von usr-adm ()

    Zitat von usr-adm

    Hier geht es auch nicht um Bastelei Deinerseits, sondern wie das ganze in/auf OPNsense implementiert ist. Gründe hatte ich ja bereits genannt, aber das muss natürlich jeder für sich selbst entscheiden :winking_face:

    Ich nehme solche Hinweise sehr gern an. Ich will ja auch etwas dazulernen.

    Zitat von usr-adm

    Das war doch ein guter Ansatz. Habe meine Testinstanz auch auf einem Synology laufen und absolut keine Probleme.

    Ich bin hier mal bei der Umstellung/Einstellung einer LACP von meiner DS918+ zum Hauptswitch auf die Schn.... geflogen. Dann musste ich die DS918+ zurücksetzen und auch das Netzwerk neu anlernen. Ist zwar lange her, aber hat sich negativ ins Gehirn gebrannt. Daher kam der Wunsch, da die OpnSense mit dem i3 nicht wirklich ausgelastet ist, auch Adguard und den Unifi Controller dort laufen zu lassen. Da maxit das Projekt OpnSense mit betreut, auch die Implementierung des UI Controllers halbwegs gut funktioniert. Bis jetzt tut es das ja. :winking_face:


    Wie gesagt: Sobald ich fit um Umgang mit LXC in Proxmox bin, werde ich mir ein Backup vom UI Controller schaffen bzw. vielleicht auch umziehen. Ich muss mir das aber überlegen, da die LXC Container in einem VLAN stecken (sollen). Ich weiß nicht, ob das dann gut mit dem Controller funktioniert.


    Aber kommt Zeit, kommt Rat und Wissen. :smiling_face:

    Zitat von kleinp

    Das „spielen“ mit Controller & Co mach ich im / mit dem Proxmox.

    Hallo kleinp,


    heute - so muss ich leider zugeben - war es soweit: Update Opsense UND Adguard auf der OpnSense und.... die Domainumschreibungen gingen nicht mehr. Habe daraufhin den Unifi Controller von der OpnSense deinstalliert, da ich dort den Fehler vermutete. Der Umzug auf den Controller in Proxmox ging, bis auf ein paar kleine Hürden problemlos. Ich bin dann letztendlich auf den maxIT Adguard auf der Opnsense gekommen. So ein Schlingel ... :smiling_face:


    Den dann auch deinstalliert und Unbound erstmal laufen lassen und ... ES GING wieder. Du hattest somit recht: Das Auslagern auf LXC Container und VM's sollte bevorzugt werden und nicht auf der OpnSense laufen. Danke nochmals für deinen guten Rat. Den Adguard oder PiHole im LXC Container setze ich noch um. :winking_face:


    Muss ich aber erst darum kümmern, dass Proxmox bei Stromverlust das Signal ordentlich von der Synology bekommt und nach 5 Minuten bereits runterfährt. Dort habe ich im Moment noch etwas Probleme.