Nun befasse ich mich schon fast zwei Wochen mit der Opnsense, ich konnte per YT-Anleitung den Adguard und Unbound installieren.
Ich bekomme keinen Zugriff auf meine Freigaben in Testsystem, auch nicht zu einem DMZ, das ja eigentlich
nicht “Gesichert” ist.
Also, ich sage nicht das Opnsense nicht Funktioniert, aber es lässt sich nur sehr schwer Einrichten, selbst gute YT
Anleitungen kommen hier an Ihre Grenzen, das Deutsche Forum (ja es gibt ein Deutsches Forum) ist auch gut,
aber leider merkt man sehr schnell das es mehr für Leute gemacht ist die sich schon gut bis sehr gut mit der
Opnsense auskennen, die Suche hat mir nicht weitergeholfen und die Antworten auf meine Fragen waren ehr
Kryptisch für mich, oder anders… “Ich nix verstehen” 😂
Das “Handbuch” ist nur in EN, ja man kann es “Übersetzen” aber oft sind die Übersetzungen nicht schlüssig, auch fehlen mir Beispiele aus der Praxis, die Grafiken sind mir einfach zu Technisch!
Und ohne “Erfolgserlebnis” macht es keinen Spaß sich noch weiter damit zu beschäftigen, Opnsense Sperrt per Devault erstmal alles, für Leute die Wissen was sie tun sicher nicht verkehrt, ipFire geht genau den anderen weg, dort ist nach der Installation erstmal alles Erlaubt, man sperrt dann die PCs/IPs nachträglich, Vorteil man kann erst mal alles Benutzen, macht man einen Fehler nimmt man die Einstellungen zurück.
Nutze ich jetzt ipFire?… Nö…, weil eigentlich beides, die Opnsense und ipFire Blödsinn ist, wenn man 80 IPs/Geräte hat die nur per Wlan Kommunizieren, um das “Sicher” zubekommen müsste ich die FWs vor die
FritzBox setzen.
Das bedeutet in meinem Fall, eine Hardware-Opnsense (ipFire) die per “Kabel” Angeschlossen wird (Modem in in der FB), dann die FB als WLAN-Punkt oder ein anderes Gerät.
Das Schlimmste ist aber das ich alle IP-Adressen ändern muss, denn das Netzwerk 192.168.178.0 gibt es ja dann nicht mehr, bei den LAN-Geräten kein Problem, bei den WLAN-Geräten kann es passieren das die nach einer Änderung des WLANs nicht mehr erreichbar sind, so mir schon passiert beim wechseln der FB, da
half nur der Ausbau und das neu Programmieren, leider sind jetzt einige Aktoren so verbaut das man diese nicht mehr Ausbauen kann und somit ist mir die Gefahr zu groß einige Aktoren nicht mehr nutzen zu können!
Was ist hier die alternative zum o.g.?
Eine Router Kaskade zum Beispiel, klar ist die nicht soooo sicher wie eine der o.g. FWs, aber deutlich besser als nichts und deutlich leichter Einzurichten.
Warum ist es “Einfacher” weil ich die jetzige FB mit Ihrem IP-Kreis weiterverwenden kann, die 2. FB, oder irgendein anderer Router, wird per LAN an die erste FB angeschlossen (bekommt einen anderen IP-Kreis), dort (2. FB) werden, in meinem Fall, nur Geräte per LAN angeschlossen keine WLAN-Geräte.
Diese bleiben im IP-Kreis der 1. FB, wird das WLAN geknackt, bleibt die 2.FB “Unsichtbar” und wird nicht Kompromittiert, im Idealfall 😇
Eine Kaskade ist keine FW, eine Kaskade verschleiert nur die 2.FB, Hacker die das Wissen, kommen auch in die 2. FB, aber hier zählt erstmal “aus den Augen, aus dem Sinn”….
Nun, wie sieht so eine Kaskade Preislich aus?, man benötigt ja einen weiteren Router.
Eine Generalüberholte FB 7490 Kostet grade mal sowas zwischen 55-65 Euro, deutlich Günstiger wie eine Hardware-FW 😂
Ich werde das in den nächsten Wochen so mal Umsetzen und werde hier Berichten wie es gelaufen ist 👍️