Eigener Gateway statt Router?

KrisAusEU · May 19th 2024

Hallo,

kann ich mir Zuhause ein Gateway basteln und so den Router nur noch als Modem nutzen?

Hintergrund: der Router ist ein Vodafone Gigacube und der kann ja nichts.. zumindest kein VPN außer L2TP. OpenVPN, Wireguard oder Tailscale sollte es sein.

Ich hätte zur Auswahl nen Raspberry Pi 4, der aktuell schon DNS und DHCP Server spielt, oder einen Minisforum UM700, der zurzeit arbeitslos ist. Der hat sogar 2x GBit-LAN, falls das irgendwie nützlich ist.

Gruß Kristian

ASS · May 19th 2024

Quote from KrisAusEU

kann ich mir Zuhause ein Gateway basteln und so den Router nur noch als Modem nutzen?

Technisch wird das gehn. Hängt halt von deinen Fähigkeiten ab...

Wenns ein Kabelanschluß ist, kann man im Kundencenter sogar auf Bridge umstellen. Dann kriegt dein eigener Router sogar die öffentliche IP.

KrisAusEU · May 19th 2024

Ist kein Kabel, sondern 5G. Und IP4 gibt's nicht. Brauche ich aber dank Tailscale auch nicht.

Hille · May 19th 2024

Ich nutze das so. Ein Speedport Router dient als reines Modem, das Routing inkl Firewall übernimmt eine Linux Maschine. Als Hardware nutze ich ein Protectli Vault FW4C. Früher hatte ich ein APU Board im Einsatz.

Valkyrie · May 21st 2024

Quote from KrisAusEU

Minisforum UM700

Du kannst dir z.B. eine OPNsense/pfSense basteln Ist nicht so schwer aufzusetzen und du kannst dich schön mit Firewallregeln und allem auseinander setzen. Nur etwas doof, wenn dein Gigacube keine statischen Routen setzen kann, weil dann müsstest du gegebenenfalls mit Double NAT leben. Zumindest falls nicht sowieso eine Art Modem Betrieb möglich ist.

Quote from KrisAusEU

Der hat sogar 2x GBit-LAN, falls das irgendwie nützlich ist.

1x WAN und 1x LAN. Bei nur einem Port bräuchtest du sonst eh einen Switch mit VLAN Unterstützung.

cltrmx · May 30th 2024

Quote from Valkyrie

Du kannst dir z.B. eine OPNsense/pfSense basteln Ist nicht so schwer aufzusetzen und du kannst dich schön mit Firewallregeln und allem auseinander setzen.

Das verwende ich zuhause mittlerweile schon seit Jahren als Router/Firewall und bin mit OPNsense echt mega zufrieden.

TBT · May 30th 2024

Ich kann die Unifi Welt nur sehr empfehlen. In keinem der Geräte ist ein Modem eingebaut, daher sind die Gateways für alle Medien (DSL, Kabel, Glasfaser, 5G) geeignet.

Für einen kleineren Fall wäre wohl das Cloud Gateway Ultra recht gut geeignet: https://ui.com/eu/en/cloud-gateways/compact . Das könnte auch Multi-WAN, d.h. wenn Du noch 5G eines anderen Providers oder doch mal was verkabeltes nutzen magst, wäre das möglich. Und es kann IDS/IPS bei vollen 1 Gbit.

In diesem Gateway steckt auch ein Controller für Unifi Network (nicht aber für die anderen Unifi Bereiche, wie Protect, Access, Talk und andere), der die Kontrolle über Unifi Accesspoints übernimmt. Achtung: im Gateway ist kein Wifi enthalten.

In Deinem Fall kannst Du die Vodafone Box vor den Unifi Router hängen. Du wirst dann zwar Double NAT haben, das ist imho bei CGNAT über 5G ohnehin egal.

ASS · May 30th 2024

Quote from cltrmx

und bin mit OPNsense echt mega zufrieden.

Das Problem dabei ist, dass du praktisch nur veraltete Anleitungen findest, die nicht mehr mit dem Webinterface übereinstimmen.

Selbst die offizielle, innerhalb des Webif verlinkte, ist nicht aktuell und zeigt z.B. bei VPN völlig andere Menues und Einstellungen. Selbst die Vorgehensweise ist anders.

cltrmx · May 30th 2024

Quote from ASS

Das Problem dabei ist, dass du praktisch nur veraltete Anleitungen findest, die nicht mehr mit dem Webinterface übereinstimmen.

Selbst die offizielle, innerhalb des Webif verlinkte, ist nicht aktuell und zeigt z.B. bei VPN völlig andere Menues und Einstellungen. Selbst die Vorgehensweise ist anders.

Ein bisschen Rumprobiererei ist dabei, da hast du Recht. Bisher habe ich aber alle Einstellungen durch die Suche im Internet gefunden.

ASS · May 30th 2024

Quote from cltrmx

alle Einstellungen durch die Suche im Internet

Bei mir das Gegenteil. Die Internetsuche nach einer aktuellen Anleitung hat mich mehr Zeit gekostet, als es dann am Ende einfach auszuprobieren und mit "Allgemeinwissen" zu machen.

Es war allerdings auch nur die Wireguard Einrichtung...

cltrmx · May 30th 2024

Quote from ASS

Bei mir das Gegenteil. Die Internetsuche nach einer aktuellen Anleitung hat mich mehr Zeit gekostet, als es dann am Ende einfach auszuprobieren und mit "Allgemeinwissen" zu machen.

Merkwürdig. Vielleicht haben wir das einfach zu verschiedenen Zeiten ausprobiert, sodass wir auch verschiedene Versionen genutzt haben? Da gibts ja viele Variablen.

ASS · May 30th 2024

Quote from cltrmx

Da gibts ja viele Variablen

Eben. und auch viele gravierende Veränderungen im Webinterface.

Und bei den "Millionen" Anleitungen und Howtos steht quasi nirgends die Version dabei, oder auch nur ein Erstellungsdatum...

KrisAusEU · Nov 16th 2024

*ausgrab*

Hi,

Könnte mal bitte jemand das hier überfliegen und mir sagen ob das KI - Gebrabbel soweit stimmig ist:

Quote

Absolut, das ist möglich!

Es ist eine gängige Praxis, OPNsense in einer Proxmox VM zu betreiben und diese als zentralen Netzwerk-Manager für Ihr Heim- oder Unternehmensnetzwerk zu nutzen. Durch die Bereitstellung eines DHCP-Servers in OPNsense können alle Ihre Geräte, einschließlich des Proxmox-Hosts selbst, automatisch ihre IP-Adressen und andere Netzwerkkonfigurationen zugewiesen bekommen.

Hier ist eine grundlegende Schritt-für-Schritt Anleitung:

OPNsense Installation:

Stellen Sie sicher, dass Sie OPNsense in einer VM auf Ihrem Proxmox-Host installiert haben.

Konfigurieren Sie die beiden Netzwerkschnittstellen (WAN und LAN) in OPNsense:

WAN: Schnittstelle, die mit Ihrem Internet verbunden ist. Hier konfigurieren Sie die IP-Adresse, Subnetzmaske, Gateway und DNS-Server, die Sie von Ihrem Internetanbieter erhalten haben.

LAN: Schnittstelle, die mit Ihrem lokalen Netzwerk verbunden ist. Hier konfigurieren Sie die IP-Adresse, Subnetzmaske und den DHCP-Bereich (die IP-Adressen, die an Ihre Geräte vergeben werden sollen).

DHCP-Server in OPNsense aktivieren:

Navigieren Sie in der OPNsense-Webinterface zu "Services" -> "DHCP Server".

Aktivieren Sie den DHCP-Server für Ihre LAN-Schnittstelle und konfigurieren Sie die gewünschten Optionen wie DHCP-Lease-Zeit, DNS-Server, etc.

Proxmox-Host konfigurieren:

Stellen Sie sicher, dass die Netzwerkschnittstelle des Proxmox-Hosts, die mit dem OPNsense-LAN verbunden ist, statisch oder per DHCP konfiguriert ist, um die IP-Adresse von OPNsense zu erhalten.

Deaktivieren Sie den integrierten DHCP-Server von Proxmox, falls vorhanden.

Geräte konfigurieren:

Stellen Sie alle Ihre Geräte (PCs, Laptops, Smartphones, etc.) so ein, dass sie automatisch eine IP-Adresse per DHCP beziehen.

Vorteile dieser Konfiguration:

Zentralisierte Verwaltung: Alle Netzwerk-Einstellungen werden an einem zentralen Ort verwaltet.

Automatisierung: Geräte erhalten automatisch ihre IP-Adressen und Konfiguration.

Flexibilität: Sie können den DHCP-Bereich und andere Einstellungen jederzeit anpassen.

Sicherheit: OPNsense bietet eine Vielzahl von Sicherheitsfunktionen wie Firewall, VPN und Intrusion Detection.

Wichtige Punkte zu beachten:

DNS: Konfigurieren Sie die DNS-Server in OPNsense, damit Ihre Geräte das Internet auflösen können.

Gateway: Stellen Sie sicher, dass das Gateway in OPNsense korrekt konfiguriert ist, damit der Datenverkehr zwischen Ihren Geräten und dem Internet geroutet wird.

Firewall-Regeln: Erstellen Sie geeignete Firewall-Regeln in OPNsense, um den Netzwerkverkehr zu kontrollieren.

VLANs: Wenn Sie VLANs verwenden, müssen Sie diese in OPNsense entsprechend konfigurieren.

Zusätzliche Tipps:

Backup: Erstellen Sie regelmäßig Backups Ihrer OPNsense-Konfiguration.

Dokumentation: Dokumentieren Sie Ihre Netzwerk-Einstellungen für spätere Referenz.

Testing: Testen Sie Ihre Netzwerkverbindungen gründlich, nachdem Sie Änderungen vorgenommen haben.

Mit dieser Konfiguration haben Sie eine robuste und flexible Netzwerk-Lösung, die von OPNsense zentral verwaltet wird.

Haben Sie noch weitere Fragen oder benötigen Sie detailliertere Anleitungen?

Display More

Ich würde das gerne so lösen, weil ich ansonsten nur noch die Möglichkeit hätte, entweder einen Raspberry Pi 4 mit IPFire oder OpenWRT zu nutzen, oder halt opnsense auf meinem MiniPC .

Der Mini war ziemlich teuer und ist deutlich überdimensioniert, um nur die opnsense, darauf zu installieren. Und er hat 2 LAN-Ports.

Mit dem Pi könnte das Performancemäßig.gehen, nach dem was ich gelesen habe. Wäre mir aber zu instabil, mit USB LAN Adapter usw..

Und bitte nicht wieder auf Unify Cloud Gateway verweisen. Früher oder später steht das eh an, aber mit Blick auf meine Geldbörse und andere Hobbies muss ich da leider Prioritäten setzen.

NaN · Nov 16th 2024

Hab's überflogen. Wenn du irgendwas daran hilfreich findest, solltest du es lassen. Das ist das übliche Gelaber von einer Maschine, die Text erzeugen soll. Alles Wichtige fehlt, Trivialitäten werden breit ausgerollt und wiederholt, wie hier z.B. DHCP, und mit subtilen Fehlern gespickt, z.B. dass der Proxmox-Host seine IP-Konfiguration per DHCP beziehen soll, oder dass ein in Proxmox vorhandener DHCP-Server deaktiviert werden soll (möglich, aber wer macht Proxmox zum DHCP-Server?). Dafür soll die WAN-Schnittstelle anscheinend fest konfiguriert werden, was auch ziemlich praxisfremd ist. Kein Wort dazu, wie die Netzwerkschnittstellen in die VM kommen.

Man kann Router virtualisieren. Das funktioniert und ist sehr praktisch. Aber man sollte verstehen, was man tut, nicht bei etwas abschreiben, das ohne zu verstehen selbst nur Texte zusammenklaut.

fvbor · Nov 19th 2024

Ich war jetzt zu faul den Text zu überfliegen, kann dir aber sagen das ich eine OpnSense in einer Proxmox VM betreibe - und das schon recht lange.
Klappt mit allem ohne Probleme. Auch Wireguard