Im ersten Teil hatte ich ja darüber berichtet, wie ich Heimenetzwerk zusätzlich über eine Firewall mit OPNSense abgesichert habe. Aber das war nur der erste Schritt.
Einleitung
Im ersten Teil ging es ja darum, mein Heimnetzwerk zusätzlich abzusichern und die verschiedenen Bereiche weiter zu trennen, d.h. ein eigenes Netz z.B. für WLAN oder auch das LAN zu haben. Und ganz besonders wichtig, die Bereiche besonders zu schützen, die aus dem Internet heraus erreichbar sind, wie z.B. meine Nextcloud oder mein Passwortmanager. Das geht mit OPNSense recht gut, allerdings habe ich mehrere Mal versucht, meine FritzBox 7590 nur im Modembetrieb zu betreiben. Allerdings habe ich das nicht geschafft und es hätte auch den Nachteil gehabt, daß ich dann meine Telefonie nicht mehr hätte betreiben können.
Also musste ein externes Modem her, daß ich dann mit der OPNSense Firewall verbinden kann.
Ausgangslage
Bis dato habe ich die Fritzbox vor der OPNSense betrieben und dabei die OPNSense als sogenannter Exposed Host eingerichtet, wie man hier sehen kann.
Damit fungiert die Fritzbox zwar als Gateway ins Internet, aber immer noch mit einer IP-Addresse aus dem reservierten, privaten Bereich. Zusätzlich waren dann das WLAN nicht abgesichert.
Draytek Vigor 167
Das Draytek Vigor 167 ist jetzt in dem Sinne kein Schnäppchen und kostest fast immer knapp unter 100,– €. Das Gerät kann sowohl als Modem als auch als Router eingerichtet werden. Im Auslieferungszustand ist es als Modem konfiguriert. Für die Nutzung als Router empfiehlt sich ein Switch, da das Gerät nur über 2 GB Ethernet Anschlüsse verfügt.
Dafür ist die Einrichtung wirklich kinderleicht. Das beigefügte DSL Kabel in den Anschluss sowohl bei der tAE Dose als auch im Draytek. Dann den WAN Port in OPNSense auf PPOE Einwahl einrichten und dort die Zugangsdaten eintragen. Anschließend das Modem einschalten und nach einer kurzen Wartezeit sollte auf WAN Port eine andere IP Adresse erscheinen.
Man braucht also nicht in die Weboberfläche des Gerätes um dort etwas zu konfigurieren. Bei mir wollte das Routing nicht, also habe ich meinen alten WAN Port in der OPNSense gelöscht und einen neuen angelegt mit den Einwahldaten. Danach lief es sofort.
Oberfläche
Trotzdem sollte man sich einmal auf die Oberfläche aufschalten um die IP-Adresse und natürlich auch das Passwort zu ändern.
Aber ansonsten ist das Draytek Vigor Modem wirklich einfach einzurichten oder besser gesagt, für die großen DSL Anbieter benötigt im eigentlichen Sinne keine Einrichtung, außer eben die Zugangsdaten in der Firewall zu hinterlegen.
Mit dem Draytek Vigor steht ein wirklich gutes Modem für DSL zur Verfügung, dass praktisch ohne Einrichtung auskommt. Jetzt kann die Fritzbox 7590 ganz normal angeschlossen werden und zwar als Client im IP-Netz und ich habe nun endlich auch ein eigenes Netz für den WLAN Bereich.
Damit sieht das Netzwerk erst einmal so aus, wie ich es mir vorgestellt habe. was jetzt noch übrig bleibt ist die Telefonie, aber davon dann mehr im 3. Teil.