Kommentare zu: OPNsense auf einem PC Engines APU2C4 Board installieren

Von: Tim

Tim — Sun, 18 Dec 2022 11:46:44 +0000

Hallo Daniel,
danke für diese Anleitung!
Ein paar Änderungen ergeben sich für die neueste OPNsense version.
– Der Installer wird über den Loginuser gestartet, das Skript aus deinem Artikel gibt es nicht mehr.
login: installer
PW: opnsense
– Das ZFS Dateisystem konnte ich nicht installieren, da hat es immer gemeckert, dass ich nicht genug discs für die Installation ausgewählt hatte (RAID Typ: Stripe)
– Da heutzutage IPv6 mit zum Standardrepertoire gehört (mMn), habe ich Schritt vier bei dir einfach weggelassen. Zudem würde ich das WAN Interface hinter einer FRITZ!Box immer auf DHCP belassen, dann erhält man immer die aktuelle Prefix Delegation für IPv6 und in der FRITZ!Box setzt man für die OPNsense und IPv4 einfach den Haken „Diesem Geräte immer dieselbe IPv4 Adresse zuweisen“. Dann ändert sich die private IPv4 Adresse des WAN Anschlusses auch nicht. Mittels der Funktion „Exposed host“ bei den IPv4 und den IPv6 Einstellungen ist die Firewall der FRITZ!Box für den ausgewählten Host auch aus. Lediglich doppeltes NAT für IPv4 bleibt bestehen, aber damit kann ich leben.
Da ich von Sophos Home komme, habe ich meine FRITZ!Box entsprechend dieser Anleitung konfiguriert: https://www.frankysweb.de/active-directory-ipv6-fritzbox-sophos-utm-domain-controller/ und das hat immer super funktioniert. Die Beschränkungen der Sophos in Bezug auf DHCPv6 Prefix Delegation, DNS und DynDNS haben mich nun dazu gebracht, das OS meiner/s Firewall/Routers zu ändern.

Der Rest hat mit OPNsense immer noch funktioniert.

Schöne Grüße

Tim

Von: Heiko Robert

Heiko Robert — Mon, 21 Oct 2019 11:50:12 +0000

Ich setze seit 2 Jahren ein ganz ähnliches Setup ein, allerdings mit dem Original des Forks zu opensense: pfsense. Ich bin mit pfsense auf APU2C4 grundsätzlich sehr zufrieden und es gab bisher noch kein Szenario, welches ich damit nicht einfach abbilden konnte (voip, streaming, diverse VPNs/IPsec). Die pfsense ist mir wesentlich lieber als die auf dem anderen Beitrag vorgeschlagene Sophos, da die Administration der pfsene nicht in einem Maus-Marathon ausartet und die Konfiguration für meinen Geschmack sehr übersichtlich dargestellt wird. Dies ist aber sicherlich Gemacks- und Gewohnheitssache. Ich bin allerdings immer erstaunt, wie kompliziert Dinge in Sophos umgesetzt sind.
Das einzige Manko sehe ich in der APU2C4 Hardware, die bei der Ausschöpfung von Gigabit zu schnell an seine Grenzen kommt und die volle Bandbreite auf allen Ports nur eingeschränkt mit Leichtgewichten wie IPFire schafft, was aufgrund der zu geringen Funktionalität für mich nicht in Frage kommt. Im Office läuft bei uns die pfsense auf dem ESX mit „echter“ Server-Hardware und kennt dort keine Belastungsgrenzen wie die APU2C4. Fazit: eine aktuelle, schnellere i86-CPU und Intel-Netzwerkkarten wäre sinnvoll.

Von: Horst K.

Horst K. — Thu, 09 Aug 2018 08:50:20 +0000

Hallo,
Welche Probleme sind jetzt aufgetreten? Ich habe keines gefunden.

Dass der Installer nicht startet ist Absicht, da OPNsense auch vom USB-Stick gestartet und verwendet werden kann.

Wo sind also die erwähnten Probleme aufgetreten? Ich plane auch eine Installation.
Danke.