FB Exposed Mode und Opnsense Firewall im Aufbau

Vielleicht solltest du da einen kleine Skizze hochladen wie alles zusammenhängt und oder zusammenhängen soll. Ich habe deine Anfrage leider nicht verstanden.

Wo DHCP läuft spielt keine Rolle. DHCP kann irgendwo im Heimnetz hängen.

Wichtig ist das DHCP auf denn richtigen Endpoint ( Router oder Firewall Server oder ... ) und auf die richtige Domain zeigt.

Du möchtest mit der Firewall 192.168.178.10 raus ins Netz. Dann muss DHCP dort hin zeigen.

DHCP verteil im Normalfall auch die DNS Server und den Serverausgang.

Meine FritzBox 7490 läuft auch als Client hinter einem Hybride Speedport.

DHCP mache ich daher mit freetz Dnsmasq.

Daher das mit der Skizze.

Ich habe verstanden das du einen extra Firewall Sever aufbauen möchtest der direkt ins World Wide Web geht. Daher habe ich geschrieben internes DHCP muss auf " Firewall 192.168.178.10" zeigen.

Bei DNSMASQ wäre das

server=192.168.178.10

Zitat von canyonwalker

Die FB soll in ein nur noch Modem Mode gehen, DHCP und alle anderen Funktionalitäten tuns dann dort nicht mehr.

Hast Du das schonmal probiert ? Es gab eine Zeit da konnte das jede FritzBox, irgendwann war die Funktion "reine Modemfunktion aber weg.

Kannst ja mal hier schreiben ob es bei Dir noch geht und die KabelBox da ne Ausnahme ist.

Reine Modem-Funktion können die Fritz!Boxen (zumindest die für VDSL) immer noch. Was früher mal ging, war PPPoE-Passthrough zusätzlich zur Routerfunktionalität der Fritz!Box. Das erforderte aber die Unterstützung durch den Provider.

Die Frage, die sich hier stellt, ist, ob canyonwalker die WLAN-Funktionalität der Fritz!Box benötigt. Wenn nicht, ist das einfach. Die OPNsense kommt hinter die Fritz!Box und der ganze Rest (LAN, PCs,...) hängt am LAN der OPNsense. An der Fritz!Box gibt man dann die OPNsense als „exposed Host“ frei, wenn man von außen an die OPNsense will. So hatte ich mein Setup jahrelang.

Soll das WLAN der Fritz!Box genutzt werden, muss die Fritz!Box so konfiguriert werden, dass sie kein DHCP macht. Dann wird die WAN-IP der OPNsense manuell passend zum Netz der Fritz!Box (hier 192.168.178.10) statisch konfiguriert. Die Fritz!Box muss jetzt per Kabel mit dem WAN und mit dem LAN der OPNsense verbunden werden. Technisch sind jetzt 2 verschiedene IP-Netze (Fritz!Box/WAN-Netz und LAN-Netz) im selben Ethernet aktiv. Das sollte aber kein Problemsein, da sie sich gegenseitig nicht „kennen“. Alle LAN-Clients bekommen per DHCP eine IP von der OPNsense.

kuko ist mir neu das dhcp eine namensauflösung bietet. Das mach dns (domain naming system rfc1034/35). DHCP ist das Dynamic Host Configuration Protocol und macht nichts weiter als ips dynamisch innerhalb eines oder mehrerer subnetze bereit zu stellen ( definiert im rfc2131).
um es Vorweg zu nehmen:

Ja man kann beide Systeme auf der FB gegen andere Systeme im Netzwerk austauschen. Wichtig ist das der dhcp und DNS dann aufs Gateway zeigen muss. Sonst null Konnektion.

Hier muss dann immer das Server / Client Prinzip gelten (wer ist Server wer Client).

D.h. Dynamische ip ohne guten DNS kannste Knicken. Da bleibt nur eine statisches zuweisen der ip am Client und am Server.

DECT funktioniert auch wie bisher über die Fritz!Box. Das hatte ich auch so und hat problemlos geklappt.

Was den IP-Bereich im LAN der OPNsense und deine Geräte betrifft, solange du sie per DHCP mit der Netzwerkkonfiguration (DHCP liefert ja neben der IP auch Gateway, DNS- und NTP-Server) versorgst merkst du da keinen Unterschied. Einzig, dass NAS und ähnliche Systeme eine neue IP-Adresse bekommen. Aber dafür kannst du die Namen deiner GERÄTE auch im DNS-Server der OPNsense registrieren lassen, so daß du sie nicht mit der IP sondern auch mit dem Namen ansprechen kannst. Das geht voll dynamisch und unabhängig von der zugewiesenen IP, da die dem Gerät aktuell zugewiesene Adresse (lease) im DNS registriert werden kann. Alternativ kannst du auch - wie bei der Fritz!Box - die IP-Adressen vorgeben, die per DHCP an einzelne Geräte vergeben werden.

Verstehe ich das richtig, dass die Geräte im Heimnetz (Pcs etc) hinter der Opensense FW betrieben werden sollen?
Falls ja, brauchst du 2 IP Netze: 1x zB 192.168.178/24 für wan opensense und lan FB und dann ein weiteres Netz z.b 192.168.180/24 auf der Lan Seite der Opensense. Dort läuft Dhcp und dhcp vergibt dann die Ips 192.168.180/24 and die Geräte und das Standardgateway ( lan ip der opensense z.b 192.168.180.1 und Dns server IP.

Falls du das wirklich so machen willst, wird das mit dem wifi der FB tricky, da dann die Wifi geräte auf der FB terminieren und nicht hinter der Opensense im Clientnetz 192.168.180 sondern auf der Wan Seite der Opensense , also davor laufen.

Selbst wenn die FB nur modem wäre, wird das wahrschelich tricky mit Wifi und Lan.

Aber vielleicht hab ich den Ansatz nicht richtig verstanden.

talkinghead, doch das funktioniert. Den Weg dahin habe ich in Beitrag #13 im 3. Absatz beschrieben.