Moin,
ich habe ein größeres Mikrotik-Setup zusammen mit OPNSense am Start. Mit Gästenetz, Videoüberwachung, IDS/IPS, Sensei-Monitoring und allem anderen Gefimmel wie 10 GBit/s usw.
Zuallerst: Wenn du dich nicht wirklich gut mit Mikrotik auskennst, dann benutze MT nicht als Firewall. Die Konfiguration ist hier aufwendiger und verzeiht selten Fehler. Zudem sind andere Lösungen für den Heimgebrauch deutlich flexibler und besser angepasst. Erfahrungen mit PFSense hast du ja, daher würde ich folgendes empfehlen: Eine Appliance mit OPNSense als Firewall, dahinter Netzwerk per MT. OPNSense ist schön, schmal, flexibel und angenehmer als PFSense, und bringt an einigen Stellen moderne Technik mit (IPSEC VPN mit IKEv2, läuft ohne Clientsoftware, nice).
Was hast du denn für Internet ? DSL an der Fritzbox, oder Kabel ? Bei OPNSense/PFSense/MT empfiehlt sich immer ein reines DSL oder Kabelmodem. Bei DSL z.B. den Draytek Vigor 130 (<= 100 MBit/s) oder den Vigor 165 (<= 250 MBit/s). Kabelmodems sind schwieriger, aber hier ist das Technicolor TC-4400 EU ein Tipp.
Mein Setup sieht ungefähr so aus, paar kleine Switche fehlen.
Im Keller befindet sich der erste kleine Switch mit Firewall und dem NAS. Von dort aus geht per Kupfer 10 GbE in das Erdgeschoss zum 24 Port Mikrotik, und weiter in den 1. Stock, dort auch ein 24-Port Mikrotik. Außen am Haus hängt noch ein WAP LTE, der ohne Benutzereingriff im Falle eines Ausfalls des kabelgebundenen Internets innerhalb von Sekunden übernimmt. Allerdings nur Web/Mail, keine Streaming/Download etc. Geschichten, da sonst das Inklusivvolumen ruckzuck weg wäre. Sonst hängt auf jedem Stockwerk ein HAP AC (2.4/5 GHz WLAN), da reicht einer pro Stockwerk (ca. 100m² Fläche) - in den entferntesten Ecken gehen noch so 40-50 MBit/s per WLAN durch. Das ganze läuft einwandfrei seit über einem Jahr, wichtig war mir hier vor allem die 10 GbE Verbindung vom 1. Stock zum Serverraum im Keller, das hier auch 10 GbE durchgehen trotz der relativ alten CAT 5e Verkabelung.
Läuft:
ich habe ein größeres Mikrotik-Setup zusammen mit OPNSense am Start. Mit Gästenetz, Videoüberwachung, IDS/IPS, Sensei-Monitoring und allem anderen Gefimmel wie 10 GBit/s usw.
Zuallerst: Wenn du dich nicht wirklich gut mit Mikrotik auskennst, dann benutze MT nicht als Firewall. Die Konfiguration ist hier aufwendiger und verzeiht selten Fehler. Zudem sind andere Lösungen für den Heimgebrauch deutlich flexibler und besser angepasst. Erfahrungen mit PFSense hast du ja, daher würde ich folgendes empfehlen: Eine Appliance mit OPNSense als Firewall, dahinter Netzwerk per MT. OPNSense ist schön, schmal, flexibel und angenehmer als PFSense, und bringt an einigen Stellen moderne Technik mit (IPSEC VPN mit IKEv2, läuft ohne Clientsoftware, nice).
Was hast du denn für Internet ? DSL an der Fritzbox, oder Kabel ? Bei OPNSense/PFSense/MT empfiehlt sich immer ein reines DSL oder Kabelmodem. Bei DSL z.B. den Draytek Vigor 130 (<= 100 MBit/s) oder den Vigor 165 (<= 250 MBit/s). Kabelmodems sind schwieriger, aber hier ist das Technicolor TC-4400 EU ein Tipp.
Mein Setup sieht ungefähr so aus, paar kleine Switche fehlen.
Im Keller befindet sich der erste kleine Switch mit Firewall und dem NAS. Von dort aus geht per Kupfer 10 GbE in das Erdgeschoss zum 24 Port Mikrotik, und weiter in den 1. Stock, dort auch ein 24-Port Mikrotik. Außen am Haus hängt noch ein WAP LTE, der ohne Benutzereingriff im Falle eines Ausfalls des kabelgebundenen Internets innerhalb von Sekunden übernimmt. Allerdings nur Web/Mail, keine Streaming/Download etc. Geschichten, da sonst das Inklusivvolumen ruckzuck weg wäre. Sonst hängt auf jedem Stockwerk ein HAP AC (2.4/5 GHz WLAN), da reicht einer pro Stockwerk (ca. 100m² Fläche) - in den entferntesten Ecken gehen noch so 40-50 MBit/s per WLAN durch. Das ganze läuft einwandfrei seit über einem Jahr, wichtig war mir hier vor allem die 10 GbE Verbindung vom 1. Stock zum Serverraum im Keller, das hier auch 10 GbE durchgehen trotz der relativ alten CAT 5e Verkabelung.
Läuft:
).
