OPNsense und Fritzbox 7590 - Segmentierung und DMZ

Ashampoo

Enthusiast
Thread Starter
Mitglied seit
06.07.2007
Beiträge
3.336
Ort
Mitten in Baden!
Hallo Zusammen,

ich habe ein kleines Verständnisproblem und habe ein Diagramm für mein Vorhaben gezeichnet. Prinzipiell möchte ich in meinen Netzwerken einen DHCP Server, Security, LetsEncrypt Zertifikate für die Öffentlichen Dienste (nextcloud.mydomain.de, paperless.mydomain.de) und DNS mit Blocklists für alle Netzwerkgeräte. Die Firewall und alle Dienste sind verschiede VM und LXC auf meinem Proxmox Server.

Was wäre eurer Meinung nach sinnvoll? Ich sehe mehrere Möglichkeiten:
  1. Router hinter Router (Tutorial von HomeNetworkingGuy)
  2. OPNsense als exposed Host über die Fritzbox.
  3. Zweite Fritzbox als Modem zwischen Internet und opnsense. Fritzbox 7590 als IP Client.
Beim ersten Weg hätte ich double NATting und dies führt zu Problemen im Netzwerk (Gaming?). Beim zweiten bräuchte ich mehr Hardware und brauche mehr Strom.
Budget ist klein und ich würde ungern neue Hardware kaufen.

Wie würdet ihr vorgehen?

Aktueller Stand: Ich versuch mich einzulesen in die gesamte Thematik und habe schon einen halbwegs funktionierenden Aufbau:
Mit Hilfe eines Tutorials habe ich OPNsense in einer VM aufgebaut und habe zwei virtuelle NIC vergeben. Der DNS mit Unbound funktioniert super. Leider habe ich ein paar Probleme auf der Firewall und manchmal lädt Reddit, Facebook und 9gag die Bilder nur langsam.


Proxmox Server:
PROXMOX
SuperMicro X11SSL mit E3-1240 v5 @ 3.50GHz
32 GB ECC // 2x WD40EFAX ZFS tankr0 mirror0 //2x SD SSD+ 240: ZFS rpool mirror0
 

Anhänge

  • homelab32-Seite-2.png
    homelab32-Seite-2.png
    37,5 KB · Aufrufe: 261
  • 1705653025735.png
    1705653025735.png
    59,7 KB · Aufrufe: 205
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh