Opensense + Heimnetzwerk (planung/fragen)

[A1MSTAR_]

ich hätte mal noch eine frage , man muss ja eine domain einrichten (System: Settings: General) was genau kann man da alles eingeben , ich besitze keine öffentliche domain - und dinge wie local oder localdomain sollte man ja nicht nehmen ? was gibts für alternativen ?

oder sollte man sich im idealfall eine domain zulegen (die kosten ja nicht mehr die welt) damit das ganze auch von außen ansprechbar ist/wird.

dann wird das ganze ja normal so ansprechbar

https://hostname.domain.de oder ?

 

[Raijin]

.local ist nicht unproblematisch, das ist richtig. Offiziell ist laut RFC8375 home.arpa für lokale Domains vorgesehen, weil diese Domain explizit reserviert ist und niemals im Internet vorkommen wird. Auch von der Verwendung von .lan oder anderen noch nicht registrierten TopLevelDomains wird abgeraten. Aber im Gegensatz zu .local, das bereits einem offiziellen Zweck dient (nämlich mDNS), wird bei .lan und Co nichts so heiß gegessen wie es gekocht wird. Erklärung folgt:

.box ist beispielsweise eine offiziell registrierte TopLevelDomain.
Was nutzen Fritzboxxen als lokale Domain?
fritz.box

.ip ist genau wie .lan auch noch nicht offiziell registriert und was nutzen Speedports als lokale Domain?
speedport.ip

Wenn diese beiden sich also auch nicht an die Empfehlungen halten, kann es so schlimm ja nicht sein, wenn du zB aimstar.lan nimmst, eben nur nicht aimstar.local...

 

[A1MSTAR_]

vielen dank für die erklärung , ich sauge das auf wie ein schwamm und generell vielen dank für die ganze hilfe heute , das bringt mich alles deutlich weiter.

 

[A1MSTAR_]

@Raijin also irgendwie funktioniert das mit dhcp nicht richtig , wie sag ich ihm denn das er ins IOT netz gehört ?

so sieht das aus wenn der pc sich via dhcp verbindet , die ip adresse ist dann halt die falsche da er eigentlich das IOT interface ansprechen soll und nicht LAN - wenn ich bei dhcp (IOT) die mac adresse angebe - hab ich bei leases plötzlich 2 einträge mit der gleichen mac -> einmal im LAN und einmal im IOT (einmal dynamisch und ein mal statisch)

google hilft mir da auch nicht weiter irgendwie.

 

[Bob.Dig]

so sieht das aus wenn der pc sich via dhcp verbindet , die ip adresse ist dann halt die falsche da er eigentlich das IOT interface ansprechen soll und nicht LAN

Der Grund dürfte sein, dass sich der betreffende Rechner halt im LAN Netz befindet und nicht im IoT Netz. Du kannst Dir das nicht einfach im DHCP-Server aussuchen, sondern musst den Rechner schon physikalisch richtig verbinden.

 

[A1MSTAR_]

habe den fehler gefunden das liegt am switch und meiner config , habe versucht lagg einzurichten dabei kann der switch garkein LACP

habe mir nun ein neuen switch bestellt - der alles übersichlicher hat und auch mehr kann - das ganze funktioniert dann auch mit omeda zusammen so das der switch und mein access point auch top zusammen passen. und ich spar mit das management vlan

 

[Raijin]

Ich mich mal selbst zu zitieren:

Schön der Reihe nach. Sonst hast du ein halbes Dutzend offene Baustellen und wenn dann irgendwas nicht funktioniert, kannst du das Problem nicht mal eingrenzen geschweige denn lösen.

Wenn du unbedingt Link Aggregation oder dergleichen nutzen willst, dann kümmere dich erst darum, wenn das zugrundeliegende Setup läuft. Das gilt insbesondere dann, wenn du wenig bis gar keine Erfahrung damit hast, weil du dir am Ende sonst die Haare raufst bis du eine Glatze hast. Sofern du also nicht unter vorzeitigem Haarausfall leiden möchtest, tu dir selbst einen Gefallen und backe erstmal kleine Brötchen bevor du noch weiter in fortgeschrittene Netzwerktechnik einsteigst. Mit einer einzigen falschen Einstellungen kannst du dich nämlich sehr schnell ins Aus manövrieren und wenn's ganz dumm läuft, schließt du dich sogar aus dem System aus und es bleibt nur ein Werksreset.

 

[wildfly]

Ich würde als erstes nur die Funktionen in OPNsense konfigurieren, die bisher von der Fritz!Box benötigt wurden. Zum Beispiel das Routing, die Firewall, den DNS Server und den Time Server. Dann kann man die Fritz!Box aus dem Heimnetzwerk entfernen. Wenn alles ohne Fritz!Box läuft, kann man mit der Konfiguration von OPNsense weitermachen.

 

[A1MSTAR_]

Wenn du unbedingt Link Aggregation oder dergleichen nutzen willst, dann kümmere dich erst darum, wenn das zugrundeliegende Setup läuft. Das gilt insbesondere dann, wenn du wenig bis gar keine Erfahrung damit hast, weil du dir am Ende sonst die Haare raufst bis du eine Glatze hast. Sofern du also nicht unter vorzeitigem Haarausfall leiden möchtest, tu dir selbst einen Gefallen und backe erstmal kleine Brötchen bevor du noch weiter in fortgeschrittene Netzwerktechnik einsteigst.

jop ich mach eins nach dem anderen , aber da ich das später aufjedenfall nutzen will hab ich mir direkt einen guten switch bestellt (kommt morgen) , muss ja nicht direkt lacp nutzen

wichtig war mir auch das der switch omada hat - das passt dann perfekt mit dem ap zusammen (man sagt ja das man im netzwerkthema am besten auf eine "marke" setzt.)

und preislich ist nun auch alles egal

400euro = router
120euro = modem
100euro = access point
150euro = switch + 15euro für lüftermod

und noch mal ~50euro für cat 7 kabel

Ergänzung (9. Oktober 2023)

Ich würde als erstes nur die Funktionen in OPNsense konfigurieren, die bisher von der Fritz!Box benötigt wurden.

hab ich bereits

ich habe 4 vlans erstellt die teilweise nicht untereinander komunizieren können und vlan 1 ist mein management vlan , da kommt man nur ran wenn ich physisch den pc an den richtigen switch port stecke

ansonsten ist nur https und dns aktuell aktiv - ich starte einfach mit allen ports zu und mach stück für stück das auf was ich benötige

 

[A1MSTAR_]

der neue switch kann richtig was , - der hat soviele settings das ich 75% davon überhaupt nicht kenne - aber die dinge die ich benötige zb lagg und vlan sind viel übersichtlicher und einfacher

nur der lüfter an dem teil ist absoluter misst , gut das ich direkt ein noctua mitbestellt habe