Geil, OPNsense content

Super Video! Freue mich auf die nächsten ...

Geiles Thema! Lange erhofftes Thema von dir!

Super Video, bin auf die Fortsetzung gespannt

Super, Danke für das Video bin gespannt wie es weitergeht. 🙂

Freu mich schon auf die Nachfolger VID. Bin grade dabei mir auch ein OPNsense aufzusetzen da ist das echt hilfreich.

Danke für das tolle Video und die guten ausführlichen Erklärungen 🙂!

Tolles video - Danke !

Top Video wie immer 👍

Danke für dieses Video! Bin Neuling beim Thema Heimnetzwerk, VPN, lokales Selfhosting usw. Grüße aus Essen

Vielen Dank für diese tolle Erklärung. Das hat die Installation von OPNsense deutlich erleichtert :) Da ich davor einen Speedport Smart 3, konfiguriert als DSL-Modem, habe, musste ich unter Point-to-Point dem PPPoe noch ein VLAN-Interface zuweisen. Das VLAN-interface habe ich unter Interfaces-> Other Types->Vlan mit Tag 7 und dem Parent des WAN erstellt.

kommentar hat nichts mit dem video direkt zu tun, eher mit allem was du so im repertoire hast. bin grad aufm weg zum techniker computersystem und netzwerktechnik, und alles was ich privat gerne realisiert hätte, was bisher in der schule keinen platz gefunden hat finde ich hier. ich liebs, keep up the good work

Hey Dennis, man merkt Deine Entwicklung als KZreadr - im positiven Sinne. Sehr locker flockiges Video! Jetzt die große Bitte: Ruhig ausführliche Follow Up Videos. Worauf muss man achten? Muss man Regeln einrichten etc pp. Freu mich!

@MegaMVH

Жыл бұрын

Seine Twitch-Performance solltest du nicht verpassen, nur so als Tip😀

Great. Genau das habe ich gebraucht. Weiter so.

@RaspberryPiCloud

Жыл бұрын

Bitte gerne.

Tip Top! Vielen Dank!

LOL ich habe gerade dein Video von vor 2 Jahren angesehen bzgl Vgl OPNSense und pfSense, und jetzt das, schaut so aus als ob du dich in Richtung OPNsense entwickelt hättest

@macb.631

Жыл бұрын

Es ist glaube ich eher auf den Wunsch der Follower zurückzuführen. Soweit ich das verstanden habe, mag Dennis pfSense weitaus mehr als OPNSense. Evtl. schreibt er ja auch noch ein Feedback.

Verdammt, soweit bin ich gestern auch schon allein gekommen. Ich hätte heute das nächste Video gebraucht! Dennoch schön, dass du die Serie machst :)

Habe gerade das Video gesehen. Super erklärt!! Gibt es schon eine Fortführung davon, Teil 2 ?

@peternungesser8971

11 ай бұрын

Servus. Habe auch gerade das Video gesehen , besonders das im vorigen Video genannte Setup / VLAN switch und ubiquiti access point würde mich interessieren. Immer mit Blick auf die Kosten !!! Grüße

Gleich da nächste Video dazu!!!! ;)

I been running ipfire for many years and switched to running it on a protecli device a year ago. The bad thing about protecli though is many of their lower end devices (2 ports and 4 ports) have many hardware vulnerabilities due to the old intel chips being used. I have the 2 port version and it is plagued with hardware vulnerabilties. Ipfire has a built in checker to check for hardware vulnerabilities unlike pfsense, which is an awesome feature to inspect the hardware to ensure it is not vulnerable. I am working to look at different hardware since my current protecli i bought a year ago has to many hardware vulnerabilities on it now. If you get protecli, get coreboot bios, since all their stuff is made/flashed in china, but at least with coreboot you get opensource firmware vs who knows what extra stuff is included in the china flashed firmware.

Kurzer Hinweis: Betrachte deine Vodafone-Zugangsdaten durch dieses Video als kompromittiert :/. Man kann sie leider kurz lesen, als du das "Abonnieren" durch das Cookie-Monster ersetzt hast. Der Video-Player von KZread bietet recht einfach die Möglichkeit, Frame by Frame durchzugehen. Ich konnte die Daten lesen. Werde damit natürlich nichts machen. Vielleicht hast du es eh schon geändert (zumindest das Passwort lässt sich ja wahrscheinlich im Vodafone-Account setzen), ansonsten solltest du es jetzt tun, um unliebsame Leute draußen zu halten ;). Danke für das Video, hast du super erklärt :).

Danke!

@RaspberryPiCloud

Жыл бұрын

EYY, vielen Dank!

Cooles Video. Wie sieht das mit bestehenden analogen Telefonen aus?

Tolles Video, wenn man ne Fritte jetzt dazwischenhängt weil man keine PPoE Einwahl via Modem machen möchte/kann und man auf DHCP usw. alles gestellt hat, muss man den jeweiligen Port an dem die OPNSense hängt als Exposed Host einrichten auf der Fritte?

Hallo Dennis, kannst du bitte noch einmal ein ausführliches Video über die Konfiguration vom HA Proxy mit OpnSense mit mehr als zwei Hosts machen? Danke schon mal im voraus 😎😀☝️

Mensch Dennis, ich raste ja komplett aus vor Freude, wenn du nun eine kleine OPNsense Serie abdrehst. 👍 Zeig' doch bitte nochmal, wie der HAProxy mit Letsencrypt im Zusammenspiel mit einer "echten" Domain und (d)einem DynDNS Dienst eingerichtet wird. Das bekomme ich ums Verrecken nicht hin. 😀 Frohe Weihnachten!

Tooooor

Kann ich die opnsense eigentlich auch mit pve Husten und den Host mit anderen Containern benutzen oder ist davon total abzuraten.?

Hui. Herr Schröder geruhen, OPNsense zu machen? Ich dachte immer, du wärst von der PF-Fraktion?

@MegaMVH

Жыл бұрын

Die Tagesform ist entscheidend, die Gemütslage kann sich aber bei unserem GhettoITGoat in Millisekunden ändern😎😀

Der "kleine RJ45" heißt RJ11

Hallo ich finde das Projekt OPNsense sehr Interessant. Nun ist es so das bei mir im haus bis zur Wohnung Glasfaser verlegt wird .Nun meine Frage ist es möglich OPNsense-PC direkt an die Passiv Box vom Glasfaser an zu schlissen oder brauche ich von Draytek ,AVM,TPlink deren Modem um das alles zum laufen zu bringen ?und da es anscheint zwei Varianten gibt von den Anschlüssen was das haus betrifft brauche ich da auch eine Beratung könnt ihr mir da helfen ?

Hallo zusammen, wie würde das ganze mit einem Glas Anschluss funktionieren? ich hab im Moment eine Ubiquiity Dream Maschine im Einsatz

Sehr schönes Video. Wenn Du das Problem mit dem Abschalten der Konsole umgehen willst, solltest Du das "Serial" Image von OPNSense auf den USB Stick schreiben und nicht das DVD oder ein anderes Image.

Ich habe da mal ne Frage. Ich hab e bei meinem Setup schon eine Firewall in der Fritzbox und nutze aktuell ein Zorin OS , wo auch die Firewall aktiv ist, reicht das nicht oder was hat dein Setup für Vorteile ? So ein mini PC verbracuht ja auch Strom und kostet Geld. Apropos da fällt mir ein, es gäbe noch die Möglichkeit mit OpenWRT seinen Router zu flaschen und dann hätte man ja auch eine bessere Firewall oder nicht, was ist den mit dieser Lösung ? Taugt die was ? Was nehme ich denn jetzt ? Ich möchte neben dem Router nicht noch einen PC aufstellen nur für ne Firewall, oder sehe ich das Falsch ??? MFG

Hey, seit paar Wochen hab ich von HUNSN ein "Protectliesk" Gerät (4x2,5gb + N305). Qualitativ ist die echt ok, Verarbeitung innen/aussen top, wärme macht auch keine Probleme, auch box wird nicht mehr als lauwarm... Ist auch nicht die billigste, aber CPU ist halt deutlich besser als was da bei protectli für das Geld bekommst...

Ich bastel grade mit Opnsense und einer gebrauchten Securepoint rum. Opnsense läuft, bricht aber regelmäßig zusammen. Naja wenn’s einfach wäre könnte es jeder 😅

Ich nutze einen AMD FX 9590 8Kerne 8Thrads x 5GHz auf einem Asus Crosshair Formula Z, 32GB Gskill DDR 3 1600 MHz. GPU AMD MSI RX 480, Samsung SSD 512GB SATA III, Intel 4 Port 1GBit + 1 x 1GBit Lan auf dem MB, 1 x Wlan Intel... für mein OPNSense. Das ist die Zweitverwertung für meine alte Gaming Hardware. Steckt auch alles in einem Coolermaster Big Tower mit be quiet 750W Netzteil.

Telekom Glasfaser hier. Läuft hier auch über PPPoE. VLAN 7 muss zumindest bei mir auch auf der Firewall konfiguriert werden. Ist eine pfsense Gruß

Was ist denn mit der Cam Quali los? 480p gerendert? :P Bei Glasfaser der Telekom hat man sehr wohl Einlogdaten, aber es gibt da noch mehr, wie die MAC der Glas / LAN Box - und die GPON Nummer. Mit ner Fritze ist das leicht machbar, wenn man alles hat ^^ Leider weiß die Telekom selbst nix davon, wenn man da mal anruft. Habe ganze 3 Tage in der Hotline gebraucht, um meine 5530 an die Faser zu bekommen, weil die Telekom selbst nicht weiß, was ich alles brauche. Einwahldaten, MAC Adresse vom Telekommodem auf die Fritze clonen (dann sieht es so aus, als hinge das Telekommodem dran) - und zum Schluss die Anschluß GPON Nummer, die einem der Techniker bei Installation gibt - meine war weg - und n Telekomtechniker ausm Forum hatte mir dann nach 2 Wochen Chaos geholfen - und mir diese gesagt ^^ Alles in Allem war ich dann also fast 3 Wochen ohne Internet - weil die Telekom davon ausgeht, das man ne 7590 und deren Modem einsetzt. Willst du selbst an die Faser bei der Telekom, wirds kompliziert ^^

@florianwilk7403

Жыл бұрын

Liegt daran das die Telekom auch aus Glasfaser ein shared media macht, mittels gpon.

Vielen Dank !!! Gibt es Gründe sich für eine OPNSense Lösung auf einem Barebone zu entscheiden statt es auf dem Proxmox Cluster mit HM 90 laufen zu lassen ? Bei mir läuft deine Proxmom Lösung mit HM 90 schon sehr lange und stabil. Aber die Lösung hört sich interessant an aber eigentlich brauch mann dann ja wieder eher zwei extra Systeme wegen HA etc. Herzliche Grüße Bernd

@Schlitzauge89

Жыл бұрын

Nein, gibt keinen Grund. Geht auch beides. Rein von der Topologie her macht nur eine Firewall vor allem oder gar eine zweifache Firewall vor allem Schützenswertem wie bei DMZ-Setups mehr Sinn. Der Sinn und Zweck ist also Schutz von Hosts. Läuft Deine Firewall bzw. OPNsense-Router als VM, könnte ein Angreifer, der es geschafft hat in die OPNsense einzudringen, versuchen aus der VM der OPNsense auszubrechen und würde instant Instant Zugriff auf Deinen VM-Host (also Proxmox) erhalten und damit natürlich auch auf Deine anderen VMs. Bei physischer Trennung wäre erstmal nur die dedizierte Firewall (also der OPNsense-Router) kompromittiert, aber noch nicht zwangsläufig Deine Proxmox-Umgebung bzw. Dein LAN, auch wenn ich dies bereits sehr bedenklich finde, denn wer es bereits geschafft hat, die Firewall mitsamt aller Schutzmaßnahmen zu durchbrechen / zu kompromittieren, dem steht das restliche Netzwerk quasi ohnehin fast schutzlos ausgeliefert offen. Das ganze Routing/Forwarding/Firewall auf Basis rein virtueller Infrastruktur (gibt ja auch virtualisierte Netze) wäre nur dann adäquat mit physischer Trennung vergleichbar, wenn man die VMs wirklich so gut es geht ausbruchsicher macht. Bei FreeBSD als Hypervisor-Host bieten sich hierfür bspw. Jails an, in den man die VMs startet. Die Jails dann so konfigurieren, dass ein Zugriff nach außen (also außerhalb der Jail-Umgebung) nicht oder nur kontrolliert FIX möglich ist, wo ein Angreifer keinen weiteren nennenswerten Schaden anrichten kann. kA, was es da für Möglichkeiten unter Linux gäbe, vlt. eine VM-Umgebung mittels SELinux, AppAmor und chroot absichern. Oder mittels unprivilegierten Podman-Instanzen als Compose oder Kubernetes-Cluster. Vor allem aber ist wichtig, dass die physischen Netzwerkports vollständig nur an die Gast-Systeme durchgereicht werden und nicht mehr dem Hostsystem zur Verfügung stehen oder das jeglicher Traffic entsprechend an die OPNsense geforwardet werden. Leider gibt es keine Docker/Podman-Container auf Basis von OPNsense. Wäre echt nice, da man so wunderbar kontrollierte und abgesicherte sowie hochverfügbare und skalierbare virtuelle Router innerhalb von Container-Umgebungen bekäme. OPNsense verwendet bspw. auch den HAproxy-Server. So einen high scale Router kann man sich zwar auch alles feingranular mittels Container-Kompositionen und / oder VMs zusammenstecken, aber OPNsense bringt halt bereits alles aus einer Hand und einer Admin-Oberfläche zusammen. Ach man, wenn man unter Linux endlich mal BSD-Subsysteme nutzen könnte, wäre das mega. Wäre natürlich zu geil gewesen, wenn Proxmox und QubesOS ihre Betriebssysteme auf Basis von FreeBSD odee OpenBSD gebaut hätten, statt auf Linux. Dann hätte man alle Möglichkeiten aus dem BSD- und Linux-Umfeld.

Glas ist in Österreich zumindest zu 90% PPPoE , bei privaten Anschlüssen. Business ist meist natürlich Static Network.

Hay, super Video und gut erklärt. Nur bei mir funktioniert es leider nicht so wie hier im Video erklärt wird. Ich finde es auch merkwürdig das Opnsense das WAN Interface auf igc1 legt und nicht auf igc0, somit ist igc0 meine LAN Interface. Ich habe es auch so belassen und es auch so Konfiguriert wie im Video. Außer das LAN und WAN Ports vertauscht sind, aber ich bekomme keine Verbindung zum Internet, mit meiner Fritz!Box geht alles wunderbar. Bei 18:00 steht bei mir am WAN Interface nur PPPOE und darunter wie auch im Video zu sehen ist dhcp6. Es wird keine IP dort angezeigt. Kann es auch an der DSL-lite verbindung liegen? Falls es weiter hilft, hier die Daten über den PC, den ich für Opnsense benutze: Type:Mini PC(Include PSU) is_customized: Yes Products Status: In Stock Graphics Card Type: HD Brand Name: HAMSING Processor Main Frequency: Quad Core 2.0GHz Turbo(2.7GHz) Use: Commercial/Industrial Memory: DDR4 Max. DDR4 16GB Processor Brand: Intel Processor Model: Intel Celeron Model Number: HS-J4125F CPU: Intel Celeron J4125 Chipset: Intel Chipset Hard Disk : 1*M.2 2280 KEY M (SATA protocol) RAM: 8G Hard Drive: 128G Video: DP HDMI Network: 4*Intel i255-V 2.5G 1*Mini PCIE 3G/4G USB: USB3.0/USB2.0 Wäre echt super, wenn mir jemand helfen könnte. Bin schon echt am Verzweifeln.

@agig02

Жыл бұрын

Problem behoben, beim Provider angerufen und die haben ds-lite auf ds umgestellt. Jetzt läuft es :D

Dennis guck dir mal ventoy an bzgl. der USB-Stick / Boot Geschichte sehr zu empfehlen.

@OoRELATIVoO

Жыл бұрын

Jup kann ich auch nur empfehlen so hat man diverse Installisos auf ein Usbstick und kann zu jederzeit es ganz nach seinen wünschen anpassen!

@RaspberryPiCloud

Жыл бұрын

Geht nicht mit OPNsense auf den teilen!

@OoRELATIVoO

Жыл бұрын

@@RaspberryPiCloud Also ich hab es grade eben nochmal getestet ich kann davon booten (DVD Image)... oder gibts bei der install dann Probleme? Vielleicht hast du bei der Installation von ventoy was übersehen den da kann man auch noch sachen einstellen ....

ehm... das 'Micro-USB-Kabel' ist kein besonderes... der 'Serial-2-USB'-Konverter sitzt auf der Platine (so wie bei allen ähnlichen Devices, Switches, etc.)

@M.4y

Жыл бұрын

Nicht immer! Aber Ausnahmen bestätigen die Regel.

Die Kiste wird aber recht warm, ich weiß nicht ob das auf Dauer so gesund ist... Ich hab auf dem Testgerät einen 120mm Lüfter auf 6v drauf, damit ist es nur noch Handwarm.

Kabel Modem empfehlungen? Das TC ist nicht erhältlich:cc

@macb.631

Жыл бұрын

wenn kein TC, dann AVM. Aber die Kisten gehen nicht mehr richtig als Modem... Ich würde dann einfach die VF Station in den Bridged Mode bringen und gut ist. Dann hast Du ein reines Modem.

@M.4y

Жыл бұрын

@@macb.631 Das mit dem AVM Teilen ist mir auch aufgefallen. Irgendwie macht meine Fritzbox nur IPv4 im Bridge-Mode... Sicher, dass der Bridge-Mode auf den VF-Stationen richtig funktioniert/wirklich noch aktivierbar ist? Ansonsten werde ich halt irgendwie für 250€ so eine TC besorgen müssen. Ist sehr viel Geld, vorallem wenn die von Vodafone es genauso kann...

@ottmarmoedl4550

Жыл бұрын

@@M.4y Man muss das Ganze leider bei Mein Vodafone/Kabel Deutschland Portal aktivieren 😥

Bei mir funktioniert die Internetverbindung leider nicht ich habe DS Lite :(

DMZ zu erstellen ist auch möglich?

@Schlitzauge89

Жыл бұрын

DMZs sind nichts anderes als LANs. Und natürlich ist es möglich. Man kann dafür sogar verschiedene VLANs erstellen und für jedes VLAN eigene Firewall-Regeln definieren.

OPNSense oder PFSense ? Was ist die bessere Wahl?

@macb.631

Жыл бұрын

OPNsense in meinen Augen. PFsense schottet sich immer mehr ab und das Interesse an Open Source sinkt natürlich, da die ja auch Ihre Netgate Geräte verkauft haben wollen.

@Schlitzauge89

Жыл бұрын

@@macb.631 das ist aber nur eine Glaubensfrage. Die meisten wirklich professionellen Enterprise-Firewalls sind nicht OSS. Beim Vergleich hier sollten ganz andere Faktoren zählen wie Sicherheitsmechanismen, Performance, Support, Skalierbarkeit und Hochverfügbarkeit.

@Schlitzauge89

Жыл бұрын

Haben beide ihre Vorteile. Im Zweifel bau ein DMZ-Setup bzw. eine Kaskadierung von verschiedenen Firewalls auf.

ZFS ist mir letztens komplett um die Ohren geflogen, ich habs nicht mehr neu installiert. Kleiner Tip am Rande, sorgt dafür, das ihr immer aktuelle Backups der Konfigurationen extern auf einer NAS oder sonst wo liegen habt. Ich habs mir automatisiert, da OPNSense bei jedem SAVE ein neues Configfiles anlegt, ich kopiere die lokale auf einen anderen Ordner und von dort aus per RSYNC täglich auf meine NAS.

@LampJustin

Жыл бұрын

Ja total, ein Backup der Config ist wirklich sehr wichtig! Nutze dafür zB Nextcloud. Aber ZFS ist schon nice auf ner sense. Ich mache vor jedem Update erstmal ein Snapshot, um dann einfach zurückrollen zu können. Vor nem Festplattenversagen hat es mich aber leider dennoch nicht bewahrt... Zum Glück hatte ich ja noch die Confi g;)

@thomashermans3000

Жыл бұрын

Jepp, mir hat es die SSD zerlegt, da war auch mit ZFS nichts mehr zu retten. Aber USB-Stick mit dem aktuellen ISO liegt für Notfälle bereit ( für Proxmox z.b. auch ), die Neuinstallation geht ja recht schnell, danach das Konfigbackup drauf und nicht mal 30min und das Teil läuft wieder.

Profitipp: wenn ihr dhcp ausschaltet solltet ihr die ip an eurem laptop statisch eintragen.....

Wenn ich dafür ne Fritzbox rausschmeiße - was nimmt man alternativ für Festnetz-Telefonie?

@Kaot2

Жыл бұрын

Yealink Haut ganz gut hin z.b.

@Kaot2

Жыл бұрын

Hab aber ne 3cx auf einem Pi laufen

@rappelkiste

Жыл бұрын

@@Kaot2 j aok, wenn ich gleichzeit auf VOIP umstelle... und zusätzlich im ganzen Haus für noch bessere WLAN-Ausleuchtung sorge - weil sonst gibts stress mit der Frau ;). Aber wenn ich meine DECT-Telefone weiterbetreiben möchte?

@flohesse

Жыл бұрын

@@rappelkiste kannst ja weiterhin die FB im IP-Client Modus betreiben und eben "nur" als TK-Anlage nutzen.

@MegaMVH

Жыл бұрын

3CX oder nur IP Telefon

Warum eigentlich nicht mal was von ipfire

Meine opnsense blockt mir die ganze DMZ. Einzig Internet funktioniert aber kein Interner Zugriff. Trotz any to any (zum test) kommt ‚Default deny / state violation rule' firewall zu konservativ ändern bringt nix. Wer wüsste eine Lösung

@Schlitzauge89

Жыл бұрын

Erkläre erstmal Dein Setup. Gibt es eine DMZ und ein LAN? Von wo aus gibt auf was keinen Zugriff?

na zum Glück musstest du den qemu-guest-agent in dem Fall nicht installieren xDDD

@ottmarmoedl4550

Жыл бұрын

xD

Pass nur auf, das niemand anderes auf deine Konsole kommt😎😀

@ottmarmoedl4550

Жыл бұрын

🤣

Besteht die Möglichkeit ein Netzwerk aufzubauen mit 1 pfsene und der jetzigen opnsense sozusagen hintereinander geschaltet. ( Dmz einrichten)

@Schlitzauge89

Жыл бұрын

Die Kaskadierung von Firewalls ist nicht das gleiche wie eine DMZ. Mit solch einem Setup sind DMZs aber realisierbar. Und natürlich ist das möglich. Jede dedizierte Firewall ist auch nur ein eigener Host/Router. Natürlich kann man Router/Firewall-Geräte (oder auch VMs) hintereinander schalten. Einfach korrekt verbinden und die jeweiligen Interfaces richtig konfigurieren. Kannst es sogar noch weiter kaskadieren, bspw. eine Sophos-Firewall mit einer pfSense und einer OPNsense. Schalte nur NAT bei den dahintergeschalteten Firewalls/Routern ab, um doppeltes oder mehrfaches NATing zu vermeiden.

ich habe eine frage ich habe ein problem Starting squid. CPU Usage: 0.042 seconds = 0.025 user + 0.017 sys Maximum Resident Size: 57648 KB Page faults with physical i/o: 0 2024/05/31 22:49:58| Processing Configuration File: /usr/local/etc/squid/squid.conf (depth 0) 2024/05/31 22:49:58| Not currently OK to rewrite swap log. 2024/05/31 22:49:58| storeDirWriteCleanLogs: Operation aborted. 2024/05/31 22:49:58| FATAL: Unable to open configuration file: /usr/local/etc/squid/squid.conf: (13) Permission denied 2024/05/31 22:49:58| Squid Cache (Version 6.9): Terminated abnormally. /usr/local/etc/rc.d/squid: WARNING: failed to start squid der web proxy startet nicht habe es mehrmals installiert und deinstalliert es funktioniert nicht hast du eine lösung für dieses problem ?

Frage von einem der keine Ahnung hat, wenn ich so einen opnsense. Protectli anschliesse wie bekomme ich Wifi?

Warum das mit PPPEoP in der OPNsense? Macht doch nur Sinn, wenn man die OPNsense als neuen und einzigen Router verwendet. Wer verwendet denn noch ein reines Modem, dass über keinen DHCP-Client verfügt? Einfach wie Du geschrieben hast, den WAN-Port der OPNsense auf DHCP konfigurieren, fertig.