Protectli OPNsense: Router-Ablösung FritzBox 7390 (1 Gbit Glasfaser) #77

New issue

Open

opened 2026-04-11 17:52:37 +00:00 by orbitalo · 0 comments

orbitalo commented

2026-04-11 17:52:37 +00:00

Owner

Ziel

Die FritzBox 7390 (Baujahr 2011, max. ~200 Mbit/s NAT-Durchsatz) durch die Protectli mit OPNsense ersetzen, um die volle 1-Gbit-Glasfaser-Leitung nutzen zu können.

Aktueller Stand

FritzBox 7390 läuft als Router, liefert gemessen ~750 Mbit/s (gut für ihr Alter)
Protectli mit OPNsense liegt bereit, ist aktuell ausgeschaltet
Letzter Versuch (Januar) gescheitert: Telefon fiel aus, kein Kontakt zum Kabelnetz

Ursache des letzten Fehlschlags

Kabelanbieter (Vodafone/o2 Kabel) erwartet im DHCP-Request den Vendor Class Identifier Option 60 mit Wert MSFT 5.0 — OPNsense sendet diesen nicht automatisch. Außerdem mögliche MAC-Bindung an die FritzBox-MAC.

Fix (OPNsense Konfiguration)

1. DHCP Option 60 setzen

Interfaces → WAN → DHCP client configuration → Send Options:
dhcp-class-identifier "MSFT 5.0"

2. MAC-Adresse der FritzBox klonen

Interfaces → WAN → MAC address → [MAC der FritzBox 7390 eintragen]

FritzBox MAC: unter fritz.box → Heimnetz → Netzwerk → Netzwerkeinstellungen → Hardware-Adresse

Sicheres Vorgehen (Telefon bleibt am Leben)

Protectli hinter der FritzBox betreiben (WAN = 192.168.178.x) — nichts fällt aus
OPNsense vollständig konfigurieren: LAN, DHCP, DNS, Firewall-Regeln testen
Erst dann: Protectli direkt ans Kabelmodem, FritzBox ausbauen

Zugriff für Fernkonfiguration

Über pve3 (100.109.101.12 / 192.168.178.250) erreichbar im LAN
Sobald Protectli eingeschaltet und IP sichtbar: direkte Konfiguration über Cursor möglich

TODO

Protectli einschalten
IP im Netz finden (Scan via pve3)
OPNsense Web-UI aufrufen und DHCP Option 60 + MAC-Klon eintragen
Test: Protectli hinter FritzBox — Internet ok?
Test: Protectli direkt am Kabelmodem — Internet + Telefon ok?
FritzBox ausbauen

Netz-Infos

Lokales LAN: 192.168.178.0/24
FritzBox: 192.168.178.1
pve3 (Sprunghost): 192.168.178.250 / Tailscale 100.109.101.12
KI-Server: 192.168.178.179

## Ziel Die FritzBox 7390 (Baujahr 2011, max. ~200 Mbit/s NAT-Durchsatz) durch die Protectli mit OPNsense ersetzen, um die volle 1-Gbit-Glasfaser-Leitung nutzen zu können. ## Aktueller Stand - FritzBox 7390 läuft als Router, liefert gemessen ~750 Mbit/s (gut für ihr Alter) - Protectli mit OPNsense liegt bereit, ist aktuell **ausgeschaltet** - Letzter Versuch (Januar) gescheitert: Telefon fiel aus, kein Kontakt zum Kabelnetz ## Ursache des letzten Fehlschlags Kabelanbieter (Vodafone/o2 Kabel) erwartet im DHCP-Request den **Vendor Class Identifier Option 60** mit Wert `MSFT 5.0` — OPNsense sendet diesen nicht automatisch. Außerdem mögliche MAC-Bindung an die FritzBox-MAC. ## Fix (OPNsense Konfiguration) ### 1. DHCP Option 60 setzen ``` Interfaces → WAN → DHCP client configuration → Send Options: dhcp-class-identifier "MSFT 5.0" ``` ### 2. MAC-Adresse der FritzBox klonen ``` Interfaces → WAN → MAC address → [MAC der FritzBox 7390 eintragen] ``` FritzBox MAC: unter `fritz.box → Heimnetz → Netzwerk → Netzwerkeinstellungen → Hardware-Adresse` ## Sicheres Vorgehen (Telefon bleibt am Leben) 1. Protectli **hinter** der FritzBox betreiben (WAN = 192.168.178.x) — nichts fällt aus 2. OPNsense vollständig konfigurieren: LAN, DHCP, DNS, Firewall-Regeln testen 3. Erst dann: Protectli direkt ans Kabelmodem, FritzBox ausbauen ## Zugriff für Fernkonfiguration - Über pve3 (100.109.101.12 / 192.168.178.250) erreichbar im LAN - Sobald Protectli eingeschaltet und IP sichtbar: direkte Konfiguration über Cursor möglich ## TODO - [ ] Protectli einschalten - [ ] IP im Netz finden (Scan via pve3) - [ ] OPNsense Web-UI aufrufen und DHCP Option 60 + MAC-Klon eintragen - [ ] Test: Protectli hinter FritzBox — Internet ok? - [ ] Test: Protectli direkt am Kabelmodem — Internet + Telefon ok? - [ ] FritzBox ausbauen ## Netz-Infos - Lokales LAN: `192.168.178.0/24` - FritzBox: `192.168.178.1` - pve3 (Sprunghost): `192.168.178.250` / Tailscale `100.109.101.12` - KI-Server: `192.168.178.179`