Hey Forum,
kleine Mini-Vorstellung. ich habe mir aus alten, neuen und gebrauchten Teilen eine/n Router/Firewall mit DNS-Server (pihole) gebaut. Ein Projekt aus Spaß am basteln, das ganze ist kein Profi Gerät, eher ein einfaches Enthusiasten-Projekt.
Hardware:
Mainboard: Mitac PD14RI-D-N3050
mit CPU: Intel Braswell Celeron N3050 2x 2.16Ghz CPU, Lüfterlos (von ebay, neu)
4 GB Ram (alt, hatte ich noch rum liegen)
60GB Corsair SSD (alt, hatte ich noch rumliegen)
M-ITX Case mit 60W Netzteil (15 € hier vom Marktplatz) + 20 zu 24Pin ATX-Adapter
Dual LAN Netzwerkkarte von Intel (alt, hatte ich noch rumliegen) + PCIE Riserkabel (alt, hatte ich noch rumliegen)
Ich hab auf der SSD 16 GB für eine Proxmox Installation verwendet und aus dem Rest eine 2te Partition mit EXT4 formatiert, gemounted und 2 VMs eingerichtet.
VM1: Ubuntu Server mit 12GB Speicher, 1GB Ram, nur für pihole gemacht.
VM2: OPNSense mit 2GB Ram.
Ich wollte die Netzwerkkarte und den Onboard-LAN als WAN direkt per IOMMU an OPNSense geben. Das hat nicht geklappt weil der Prozessor VT-d nicht kann und nur VTx hat. Dann hab ich 2 Linux Bridges in Proxmox eingerichtet, eine für WAN und die andere für die Intel-Karte. Letztere wird nun von OPNSense und pihole zusammen verwendet. Ein Lan-Anschluss geht an einen Switch, der andere an einen WLAN-AP.
Nächste Woche beschäftige ich mich mit den Firewall-Regeln und dem Reverse-Proxy in OPNSense. Den Proxy brauche ich für meine Webserver, im Moment macht das ein Apache per Portforwarding.
Funktioniert so alles super. Ka ob ich sowas überhaupt zeigen kann ohne ausgelacht zu werden (jeder andere hätte wohl den dns in OPNsense verwendet) aber hat mir Spaß gemacht
Gruß
Edit: Sachma oNyX`, bist du der oNyX von planetquake? Hallo! :ugly: