8.1 KiB
| tags | ||
|---|---|---|
|
Heimnetz
TODO
OPNsense - Router - schulnetzkonzept.de
Seiten
Planung neues Netzwerk:
Netzwerkstruktur und IP-Segmentierung
Hardware-Kauf-Optionen:
Terra-Firewall:
Inventarseite I: TERRA FIREWALL "BLACK DWARF" G3 UTM 1 Jahr🗄️
MAC: 00:07:32:7B:91:93
IP: 192.168.1.1
diverse OpnSense tutorials: Wie konfiguriert man DoT (DNS über TLS) auf der OPNsense-Firewall? - zenarmor.com
LANCom Switch GS-2310:
Inventarseite: I: Switch LANCom GS-2310 🗄️
MAC: 00:A0:57:41:67:87
Downloads - LANCOM Systems GmbH
Ports:
| Port | Beschreibung | VLANs | Egress Rule |
| 1 | Uplink Firewall | 1 | Hybrid |
| 2 | TRUNK | 1 | Trunk |
| 3 | PowerLine | 10-User | Hybrid |
| 7 | admin-Port |
1-default | Hybrid |
| 8 | 10-User | ||
DIGITUS DN-95331
| Port | Beschreibung | VLANs | Egress Rule |
| 5 | NSA NW-Port2 | 41-DOCKER_NAS | Hybrid |
| 6 | USV | ||
| 7 | NAS NW-Port1 | 40-SERVER | Hybrid |
| 8 | Uplink Trunk von NW Dose Wohnzimmer | 1-default |
Netgear Switch GS308EPP
Fritzbox WLAN Controller + WAN Router
Notfall-IP: 169.254.1.1 - PC über Port 2 verbinden
VLANs
Tagged: Ports, die den VLAN Traffic durchlassen
UnTagged: Ports für ein bestimmtes Gerät, um ein VLAN zuzuweisen
| VLAN | Interface | DHCP | Netz |
| 1 - defaut |
192.168.1.1 |
192.168.1.0/24 |
|
| 10 - USER |
10.10.0.1 |
10.10.0.2 - 10.10.0.199 |
|
| 20 - GUEST |
10.20.0.1 |
10.20.0.1 |
|
| 30 - IOT |
10.30.0.1 |
||
| 40 - SERVER |
10.40.0.1 |
10.40.0.3 - 10.40.0.199 |
10.40.0.0/16 |
| 41 - DOCKER_NAS | 10.40.10.1 |
10.40.10.3 - 10.40.10.199 |
10.40.10.0/24 |
Netze
10.10.0.0/16 - USER
10.20.0.0/16 - GUEST
10.30.0.0/16 - IOT
10.40.0.0/16 - SERVER
Übersicht
| Gerät | Port | IP | Pages |
| FritzBox alt DSL |
WAN |
Telekom IP |
|
| FritzBox alt DSL |
LAN DHCP -> OpnSense WAN Port |
192.168.178.106 |
dhcp |
| FritzBox alt DSL |
192.168.178.1 | ||
| OpnSense |
WAN Port (Port LAN2) |
192.168.178.21 |
dhcp |
| OpnSense |
LAN Port (Port LAN1) |
192.168.1.1 AdGuard |
static N: Multicast DNS Repeater zwischen 📑 N: HAProxy Reverse-Proxy-Servers auf OPNsense 📑 |
| LANCOM GS-23310 | 192.168.1.2 |
I: Switch LANCom GS-2310 🗄️ | |
| FritzBox Neu WLAN |
3 | 192.168.1.103 |
|
| Home-Assistant | 192.168.1.192 Proxy: 192.168.1.1 |
||
| EMMA | 192.168.1.178 |
I: Huawai EMMA 🗄️ | |
| HUE Bridge | 192.168.1.137 |
00:17:88:69:AD:F8 |
|
| DIGITUS Gigabit Keller |
192.168.1.111 | I: DIGITUS DN-95331 Netzwerkswitch 🗄️ | |
| NAS | 192.168.1.124 | I: Synology NAS DS 🗄️ N: MACVLAN für Docker anlegen 📑 N: Netzwerk-Interface neu starten 📑 Neue Notiz N: AdGuard auf OPNsense installieren 📑 |
|
| Server | IP | Ports | host | Proxy | Beschreibung |
| gitea | 10.40.10.130 |
3000 - WebUi |
NAS | HA | Git-Server |
| paperless | 10.40.10.131 |
8000 - WebUi | NAS | HA | Archivsystem |
| homeassistant | 192.168.1.192 |
8123 - WebUi |
Raspberry | HA | Home-Automatisierung |
| immich immich-prometheus |
10.40.10.132 10.40.10.133 |
2283 - WebUi 9090 - WebUi |
NAS |
NPM | Foto-Verwaltung |
| nginx proxy manager | 10.40.10.134 |
81 - WebUI | NAS | - | Login – Nginx Proxy Manager |
Netzwerkdose Wohnzimmer links
Speedport
Gerätepasswort: 83767207
Zugriff aus dem Web:
- RRset Konflikt (CAA + CNAME) bei HAProxy mit LE Wildcard von deSEC / dedyn.io - Page 3
- Tutorial 2024/06: HAProxy + Let's Encrypt Wildcard Certificates + 100% A+ Rating
Statische Routen und doppeltes NATing
erst einen Alias für das Fritz-Netz:
Um doppeltes Nating zu vermieden legt man in OS eine NAT-Regel an:
Das sollte später weiter eingeschränkt werden, z.B. nur Admin, oder IO etc, nicht aber Gäste und User
Statische Routen, so dass die Netze hinter der OS auch Geräte im Fritz-Netz erreichen können
Tutorial 2024/06: HAProxy + Let's Encrypt Wildcard Certificates + 100% A+ Rating
Einstellungen OPNsense hinter FritzBox - Zugriff von außen
Setup OPNsense with HAProxy and Let's Encrypt | Marcus Holtz
opnsense Received something which does not look like a PROXY protocol header - Google Suche
DMZ einrichten: Deploy Nginx Proxy Manager in a DMZ with OPNsense