Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Das eigentliche Problem bei der Frage nach dem Sinn von OPNsense für Privatanwender ist doch das der Fehlkonfiguration.
Dann wäre jede FritzBox-Firewall sicherer… und dass dies erfahrenen Admins passiert, ist doch auch ab und an in den Medien.
Suche übrigens nach einer Möglichkeit, meine nicht an einen Provider gebundene FritzBox als Tk-Anlage und Modem vor dem UDR zu nutzen. Falls jemand einen Tipp hat.
Hallo,
Vielleicht darf ich eine off-topic-Frage stellen:
Zur. Zeit häufen sich im Flur meines Wohnhauses eine Menge technischer Geräte an.
Auf engem Raum sammeln sich einige Smarthome-Gateways, Steckdosenleisten, Switches, Smartphone-Ladestationen etc.
Nun kommt ein Unifi Dream Router hinzu. Keines der Geräte ist im 19“-Rack-Format.
Der Platz im Flur ist nicht freiwillig gewählt, vor allem aufgrund der besten Funkausleuchtung und dem Telefonanschluss.
Meine Frage an die Community wäre: wie versteckt Ihr diese Gerätschaften, wenn hier noch etwas Luft durchgehen und nicht alles sichtbar sein darf sowie der woman-acceptance-Faktor eine Rolle spielt?
Shame on me… habe den UDR und zwei Flex Switches bestellt. Werde es testen, auch, ob die WLAN-Reichweite ausreicht.
Dann werde ich die jetzige Fritzbox 7590 vorerst zum reinen VDSL-Modem degradieren. Hier habe ich Euch so verstanden, dass ich nicht die Fritzbox als Tk-Anlage UND Modem vor dem UDR nutzen kann oder sollte. Es ist keine Provider-gebrandete Fritzbox.
Tatsächlich warte ich, bereits schon länger, auf den lange versprochenen Glasfaseranschluss. Spätestens dann fliegt die Fritzbox raus und ein VoIP-Telefon zieht ein.
Dennoch werde ich am Thema OPNsense dranbleiben. Hier frage ich mich, ob ich die VLANs dann jeweils im UDR und dem OPNsense einrichten muss oder ob dss nur dann der Fall wäre, wenn man OPNsense auch als Router nutzt.
Gibt es eigentlich Literatur über OPNsense, die eben auch den Fall abdeckt, dass man nach OPNsense ein Unifi- oder OMADA-System betreibt?
Das ist keine FW (sorry, ich kanns nicht lassen
)
Ne, ER605-Firewall… dürfte dennoch jeder mitdenkende verstanden haben.
Der Unterschied müsste doch sein:
Nutzt man sämtliche Komponenten von OMADA, so lässt sich über den Controller alles konfigurieren… eben auch die integrierte Firewall, VLANs etc.
Nutzt man OMADA, aber Router und Firewall über OPNsense bzw. Pfsense, so muss man die Firewall außerhalb vom SDN konfigurieren - und VLANs dann wahrscheinlich doppelt. Das birgt Fehlerpotential und auch die Statistiken würden ggf. nicht aussagekräftig zur Fehlerverfolgung sein. So mein Verständnis.
Mich schreckt von OPNsense eben genau letzteres noch etwas ab. Eigentlich tendier(t)e ich nur deshalb zu OPNsense, weil die OC200-Firewall nicht ausreichend oder ggf schlechter als die der Fritzbox sein soll (?) und eben auch Neugierde.
Ist eben alles etwas schwammig/nebulös, weil wahrscheinlich jeder von Euch alles dies im „running system“ mehrfach gesehen hat, aber ich eben nur die Fritz-Netzte bisher ganz gut kenne. Da bin ich fast geneigt, alles über OMADA laufen zu lassen und ggf. später den Router durch OPNsense zu ersetzen. Eben das hält mich als sonst spontanen Käufer ab… und, dass ich keinen gescheitej 8-Port-2,5GBit-Switch biisher habe finden können und auch die APs nicht so richtig hervorstechen (alle toll, aber riesig und top oder kleiner und physisch nicht mehr ganz so dolle).
Hatte gehofft, mit dem geposteten TL-SG108-M2 den perfekten Switch mit gutem Preis und 2,5GBit/s gefunden zu haben, der dann wohl nicht OMADA-fähig ist…
Ok, kurz noch: Ihr nutzt dann OPNsense auf einer beliebigen Appliance als Firewall und Router, habt also keinen dedizierten Router? Und der Controller wird dann nach diesem geschaltet?
Ja, schon klar, aber wenn man un Fremd-Systeme dazwischen mischt, so istdoch meine Befürchtung, dass einige OmADA-Features nicht funktionieren. Fehlt der Router, fehlen vielleicht den OMADA-Auswertungen wichtige Daten.
Oh Mist, klar doch…
Kann man beim OMADA-System eigentlich lediglich die Komponenten der Übersichtsseite https://www.tp-link.com/de/bus…ing/omada-sdn-controller/ nutzen, wenn man alles integriet haben möchte oder kann man auch soetwas wie den interessanten Switch hier https://www.tp-link.com/de/bus…naged-switch/tl-sg108-m2/ hernehmen ?
Nochmal zur pfsense/OPNsense:
Seid Ihr sicher, dass es im Home-Office nicht ausreicht, einen Raspberry 4 mit 4GB RAM für die Firewall zu nutzen?
Kann vielleicht noch jemand sagen, ob OMADA-Features fehlen, wenn man nicht den OMADA-Router nimmt, sondern OPNsense?
Meine Meinung kann sich ändern, bin jung genug… lasse mich mit guten Argumenten überzeugen. Wäre ja schräg, wenn ich anfangs einer Beratung schon eine feste Meinung hätte. Ist das bei Dir anders? Und welche neue Hardware ist günstiger?
Alles anzeigenER605: sollte reichen, kommt auf deinen Internetanschluss an, ich kenne niemanden, der die nutzt, bei meinen Bekannten sind OPNSense in Benutzung.
Bei den AP kenne ich nur den EAP670, die anderen gab es damals noch nicht bzw. waren nicht lieferbar.
Der AP ist von Reichweite und Bandbreite absolut top, aber ein ziemlicher Klotz unter der Decke ( 6,5cm dick und 25cm Durchmesser )
Warum willst du 4 kleine Switch kaufen und nicht einen großen ?
Denke, es macht mittlerweile Sinn, anstatt des ER605-Routers eine low-energy-Hardware für OPNsense zu kaufen. Wäre eben wichtig, dass es keine Stromschleuder wird. Dabei dachte ich an Protectli, was aber mit EUR 400 aufwärts nur für die Routerfunktion im Homeoffice recht teuer ist.
Anders würde es aussehen, wenn man darauf gleich den Omada-Controller und pi-hole laufen lassen könnte ?! Welche moderne stromsparende Hardware bietet sich im kleinen Netz an, wenn man nicht unbedigt nicht mehr am Markt kaufbare Hardware möchte?
Dachte auch bisher, man sollte der Omada-Router nehmen, um ein voll integriertes und geschlossenes Sytem zu haben zur Nachverfolgung. Welche Omada-Features verliert man, wenn man Nicht-Omada-Router nutzt?
Ich möchte mehrere Switches kaufen, da ich in einer Bestandsimmobilie lebe, in der nicht alle Netzwerkkabel in einem Keller am Patchpanel münden. Es verläuft in jedes Stockwerk ein Cat7-Kabel, an dessen Ende jeweils 1-2 Switche hängen, also Baum-artig.
Dachte an den TL-SG105-M2 mit 5-8 Ports, einen 2,5GBit/s Switch…der ist aber nicht explizit als Omada-Switch gekennzeichnet.
Hat eigentlich jemand die Omada-Preisempfehlungen? Habe das Gefühl, die Preise sind deutlich oberhalb der UVPs derzeit, wo doch Omada als deutlich günstiger gepriesen wird.
Dass die (elektrische) WLAN-Leistung insgesamt in DE/EU nicht überschritten werden darf, ist mir bewusst.
Die Frage ist demnach, welcher der (neuesten) APs den Kompromiss aus kleinerem Baufaktor und höherer Reichweite (durch Antennenanordnung etc) schafft, wenn der EAP660HD so riesig ist. Hatte schon mehrere Router über die Jahre, dessen Abdeckung stark unterschiedlich war bei gleicher elektrischer Leistung. Eben auch die Frage nach Erfahrung daher.
Unabhängig vom System würde ich vorerst doch die Fritzbox zumindest als Tk-Anlage und Modem einsetzen wollen, vor allem, weil hier eine Umstellung auf Glasfaser noch erfolgt demnächst. Ist es (ggf. per Bridgemodus) möglich, die Fritzbox ohne Doppel-NAT als solche einzusetzen ?
Und es gibt wirklich keine Laien-Möglichkeit, herauszufinden, ob die verwendeten Kabel Cat5(e) oder Cat6 aufweisen ? Und Cat6 ist das, was man definitiv als Patchkabel hernimmt?
Hi. Ja - das ist er.... Das Teil ist zwar echt gut, aber einfach too much (zumindest bei uns zu Hause (lässt sich leider nicht so verstecken, wie gewollt).
Okay, aber was ist die noch erträgliche Wifi6-Alternative mit annähernd gleicher Leistung?
bic Habe letztens in der cˋt hiervon gelesen… https://www.heise.de/news/Nitr…t-of-the-box-7064566.html
Bei Sophos finde ich lediglich die XGS-Serie, keine Preise und auch keine Software-Version, die man auf nahezu beliebiger installieren kann.
ARM-Basis wäre effizient, wenn mal Apple seine Mx-SoCs freigeben würde.
Letztluch wäre der Hardwareaufwand enorm: Modem, Firewall-Appliance, Router, Switch, Accesspoint…
opensec ist der EAP660HD wirklich solch eine Wuchtbrumme, dass man den nirgends ins Wohnhaus setzen kann ? Reicht denn Eurer Erfahrung nach ein anderes Modell dort heran von der Leistung her bei geringeren Ausmaßen ?
@Tuxtom007 : kannst Du etwas zu meiner geposteten OMADA-Konfig sagen ?
Mir lief gestern zufällig der Synology Router RT6600ax über den Weg, der scheinbar auch Mesh, VLAN und sehr viel mehr laut Website bietet. Hat scheinbar alles bis auf Tk-Anlage, Modem und massig RAM.
Die Draytek-Router hatte ich mir zuvor auch angeschaut, dessen Modems ja häufig im Einsatz sind. Dessen technische Daten waren jedoch eher angestaubt.
Letztlich suche ich etwas für Privat-Menschen mit Luft nach oben, was aber für Nicht-Admins gerade noch managebar ist.
Und, sagt mal, auf welcher Hardware lässt man OPNsense laufen ? Raspberry Pi 4 (4GB) würde sich ggf anbieten. Würdet Ihr OPNsense tatsächlich Privatmenschen zutrauen ? Es erscheint etwas befremdlich, dass erstmal nichts läuft und man herausfinden muss, welche Ports man öffnen muss. Zumal das ggf. viel Gefahr der Fehlkonfig bietet. Oder gibt es einen Anfängermodus oder templates ?
Ach und bitte benutze kein Cat5 oder Cat5e mehr, diese sind nur für bis zu <1Gbit spezifiziert!
Oh, eine Rückfrage: die Verbindung per RJ45 Switch <-> Endgerät erfolgt bei mir derzeit per Cat5(e)-Kabel.
Heißt, ich sollte die Netzwerkkabel austauschen gegen Cat6. Bisher nahm ich an, Cat7 sei recht starr und wird für Verlegung zwischen Stockwerken etc genutzt sowie Cat5(e) zur Verbindung der Switches mit dem Endgerät.
Auf einigen Kabeln steht 5e deutlich niedergeschrieben, auf anderem gar nichts. Wie kann ich den genutzten Standard testen?
Okay, habe nun geschaut...
Bei den OMADA-Routern ER7206 und ER605 ist 1000BASE-T aufgeführt für Cat5, 5e und 6... nicht aber Cat7 - warum fehlt das ?
Weiterhin sehe ich keine Sicherheit-Features wie Intrusion-/Thread detection und prevention.
Mein derzeitig favorisiertes Setup:
Controller - OC200 EUR 75
Router - ER605 EUR 52
AP - EAP 620HD, 660HD, 650, 670 (Unterschiede unklar, aber wohl 2,5GBit/s zur Ausreizung notwendig)
Switches - 4 x TL-S2008 je EUR 80
Im Vergleich wäre ein Dream Router anstatt Controller + Router + Gateway + AP nicht teurer... auch die wohl vergleichbaren Flex-Switches und weitere APs von Ubiquiti erscheinen nicht teurer.
Obiges Setup bietet kein 2,5Gbit/s. Finde auch keinen Router mit 8 Ports, der für den Uplink zwischen Routern 2,5GBit/s bietet. Upgraded man auf OC300 und ER7206, so wird es deutlich teurer.
In einem Testbericht las ich, dass der Tester einen Nicht-TP-Link-Router anstatt eines OMADA-Routers eingebunden hatte. Ich frage mich, inwiefern dann noch die ganzen Nachverfolgung- und Statistikfeatures vorhanden sein können.
Dann arbeitet OPNsense doch im Grunde wie eine Blacklist: nur erlaubt, was vorher definiert ist. Wenn dann ein Mediengerät nicht funktioniert, kann man suchen…
Ich dachte bisher, ich muss die Cat7-Kabel kappe, um SFP raufzukrimpen, damit die Switches per 2,5GBit/s kommunizieren können. Heißt, ich kann die Etagenswitches dennoch bei gleicher Bandbreite per RJ45-Ethernet verbinden ? Dann wäre einiges leichter. Wozu benötigt man das SFP(+) noch ? Für 10GBit/s … ?
Und, die Firewall im OMADA-System steckt im Router ?!
Eine Facebook-Gruppe bzw. Forum in DE wäre schon gut, vor allem anfangs. Dieses Forum ist doch aus demselbem Grunde existent, wenn auch Foren an sich deutlich abbauen.
Ist es korrekt, dass man im OMADA-System kein 2.4/5Ghz zu einer SSID kombinieren kann, sodass sich die Clients dynamisch verbinden können?
Hatte auch gelesen, dass die Optionsvielfalt der einzelnen Komponenten bei OMADA im SDM mit Controller sich mindert im Vergleich zur Einzelkonfiguration ohne Controller. Ist das noch so ?
Ich würde gerne ein OMADA-System zusammenstellen nachher und es posten. Nicht, dass ich Denkfehler begehe beim Kauf.
@maxim-webster: ging mir hier um OMADA.
@all: möchte nach all den Jahren von der FritzBox (WLAN instabil, kein VLAN usw) in dem semi-pro-Bereich. Heißt, ich habe als Privatnutzer bisher kein Pro-Wissen. Die Firewall ist nun aber der wichtigste Schutz. Wenn man das vermasselt, hat man ein Scheunentor. Deshalb wäre OPNsense wahrscheinlich für mich eher gefährlich. Wie vergleichbar ist die Firewall, die im OMADA-Router verbaut ist, mit der der FritzBox denn? Hätte gerne dessen Schutzwirkuhg für Newbies mit Einflusspotential für die, die später mehr beeinflussen wollen.
Gibt es denn einen AP indoor, der die Abstrahlung/Abdeckung über Stockwerke erreicht wie die Fritzbox? Geht mir nur darum, dass diese jetzt gerade die Stockwerke abdeckt. Tausche ich das System und WLAN verschlechtert sich für die Mitbewohner, habe ich einen schlechten Stand daheim.
Ich verstehe OMADA mittlerweile als UBIQUITI ebenbürtiges System, das etwas günstiger und deutlich verfügbarer ist. Problem ist doch, dass ich als Anfänger nicht sagen kann, was auf lange Sicht besseren Dienst und Funktionen leistet. Ihr kennt wahrscheinlich beide System auch beruflich, ich müsste beide kaufen, um sie zu vergleichen. Gibt es grundlegende Features, die OMADA im Vergleich im Home-Office-Bereich nicht bietet?
Mir fällt übrigens auf, dass es für OMADA nicht einmal eine deutsche Facebookgruppe gibt, auch kein Forum… was für Einsteiger suboptimal sein kann. Ihr beratet Euch ja auch hier regelmäßig.
Eine Frage noch, bitte: im Haus verkaufen Cat7-Kabel in die Stockwerke. Am Startpunkt jedes Kabels sitzt ein 08/15-Patchpanel, am anderem Ende jeweils eine RJ45-Ethernetdose. Wie genau verbinde ich diese nun mit dem Uplink der geplanten 2,5GBit/s Switches? Mit SFP-Modulen?
Moin zusammen,
eigentlich wollte ich von meiner FritzBox auf Ubiquiti im Prtvat-/Home-Office-Bereich umsteigen, doch die Komponenten (Dream Router) sind einfach nicht verfügbar oder liegen beim 5-fachen Preis derzeit.
Nun springt das verfügbare OMADA-System ins Auge, wirft bei mir jedoch Fragen auf:
Außer, dass die Controller-Software altbackener aussieht, scheint vieles identisch zu sein. Hoffe, das trifft auch auf die Statistiken zu und, dass die einzelnen Devices erkannt und nachverfolgbar sind wie bei Ubiquiti.
Bei Ubiquiti wäre der Dream Router meine Wahl, also All-in-one Security Gateway, AccessPoint, Switch, Controller.
Bei OMADA bräuchte ich privat mangels All-in-one-Lösung den Controller OC200 (ggf OC300), einen AccessPoint, einen Switch… dabei ratet Ihr hier stets, man solle besser keine All-in-One-Lösungen hernehmen. Warum genau?
Der Dream-Router hat eine Built-in-Firwall (Security Gateway), was wohl auch OC200 bietet. Hier hatte ich mich stets auf meine jetzige FritzBox verlassen. Aber warum betreibt Ihr stattdessen häufig eine OPNsense-Firewall? Auf welcher Hardware tut Ihr das und wieso betreibt Ihr auf derselben Hardware nicht auch den Controller?
Derzeit nutze ich in jedem Stockwerk 1 bis 2 Switches. Stockwerke sind mit Cat7 verbunden. Die Switches sollen nach Euren Aussagen aber laut sein, was ich Privathaus natürlich stören würde. Benötigt werdennpro Switch lediglich 4-8 Ports. Und es sieht so aus, als wären 2,5GBit/s bei OMADA deutlich günstiger als bei Ubiquiti zu realisieren. Zu welchem Switch würdet Ihr mir raten?
Da die jetzige FritzBox zentral steht und sämtliche Stockwerke mit WLAN versorgt, bräuchte ich einen AP, der dies ebenfalls schafft und WiFi6 sowie WPA3 bietet. WLAN-Stabilität und Leistung wären meinen Teenagern am wichtigsten. Für außen müsste dann auch noch einer her. Könntet Ihr hier welche erfahrungsgemäß welche vorschlagen?
Was nutzt Ihr als Bezugsquelle?
zur Zeit sind 82 Mitglieder (davon 2 unsichtbar) und 811 Gäste online - Rekord: 129 Benutzer ()
