Från EdgeRouter till OPNSense

Har inte bytt från Edgerouter, men har kört OPNsense med Ubiquiti-APs i flera år nu och varit väldigt nöjd. Se till att du återskapar de regler som finns i Edgeroutern på din nya brandvägg, bara, så bör det funka fint.

Om du kollar upp MAC-adressen på de enheter som *måste* ha samma IP-adress, så kan du ju skapa upp de automatiska DHCP-lånen redan från början.
Eller, som du säger, sätta fasta IP.

Förövrigt, känns lite overkill med den hårdvaran (vad nu 35W CPU är för nåt). Så vitt jag vet kan man inte köra docker eller annat på Opnsense, så det är lite outnyttjad hårdvara... Men är det ok för dig, så.

Opnsense kommer ju troligen köra DHCP-klient på WAN-sladden, den sätter du i nuvarande router. Och Opnsense kommer säkert köra DHCP-server på LAN-uttaget. Där kopplar du en dator och fixar all config. När du är klar så swappar du router/opnsense, och allt boooooorde funka.

Möjligen kommer du få en annan IP-adress från din ISP i och med att MAC-adressen på ditt WAN-interface ändras så länge du kopplar in WAN-porten direkt till din ISPs utrustning. För att undvika det kan du spoofa din gamla routers MAC-adress.

I övrigt bör det fungera rakt av så länge du konfigurerar den på motsvarande sätt.

Jag tänkte som så att det är overkill. En dator med 16GB minne och 128GB SSD, så det lär ju inte vara en helt gammal häck.
Å andra sidan, ligger den bara så...

Finns ju alltid spåret att köra Opnsense som LCX/Docker i Proxmox. Men det finns problem med den vägen också... "Vad händer om Proxmox strejkar vid uppstart efter strömavbrott, då har man ingen router..."

När jag körde Opnsense så försökte jag få in Unifi-controllern där. Det GÅR, men det slutade fungera med nån uppdatering, och jag lyckades inte få igång det igen... Nu kör jag UCG Ultra istället.

Kör i proxmox som vm för easy backups och restore . Kört så i 3 år men kommer hoppa tilbaks tom en Unifi Fiber nu.

Bor man själv, så det ju en sak. Men finns det nån därhemma som ska kolla på Skilda Världar på Netflix så är det jobbigt med icke-fungerande nätverk.

Jag tycker liknelsen haltar en aning.
Om du kör din router som en virtuell maskin så är det 2 OS som riskerar att vara icke fungerande. Din (i exemplet) Proxmox kanske vägrar boota, samt att din Opnsense vägrar boota.
Med bara Opnsense på en enhet så är det bara 1 OS som riskerar att vara icke fungerande.
Dubbla antalet enheter, så dubblar du risken.

Rekommenderar du också RAID0?

Det handlar inte om huruvida chansen är stor eller liten, det handlar om att om man gör på ett visst sätt så dubbleras chansen att det alls inträffar.
Dubblar du antalet OS, som man ju gör genom att köra Opnsense som virtuell i Proxmox, så ökar man risken för haveri med 2x.

Med RAID0-analogin:
Kör du 1st hårddisk så finns en viss beräknad tid den kommer att leva. MTBF kan man använda.
Kör du 2 diskar i din RAID0, får får du dubbel så stor risk för haveri, eller MTBF delat på 2 om så vill.
Med 3 diskar, 3 ggr större risk för haveri, eller MTBF/3. Dvs snittiden tills haveri på någon av 3 diskarna kommer att vara MTBF delat med 3.
Eller 4, eller 5 om man kör så många diskar. Därav att RAID0 inte är att rekommendera, för att ju fler diskar man kör desto större blir risken, och beräknad livslängd blir så mycket kortare.

Chansen att det inträffar är nånting helt annat, men den är alltid en faktor av hur många enheter som är inblandade, hårddiskar eller operativsystem. Faktor 1, 2 eller 3.. Eller x.

Alla kör som dem vill.
Personligen förlorade jag typ 4 TB film och tv i en Synology JBOD-konfig (=RAID0) med 2st 2TB-diskar. Åter: MTBF på en disk, delat med 2 eftersom varje enskild disk medför förlust av allt. Eller risken x2.
Efter dess lagrar jag data på enskilda diskar. Förlorar jag en så förlorar jag bara den. Nackdelen är dock att jag själv får styra datan till en disk med plats.

(Numera kör jag dock i Unraid-array där förvisso en disk kan haverera, men jag förlorar då bara den disken. Plus att jag har parity för att säkra något. Samt att jag åter bara ser 1st disk, fast datan ligger fysiskt på X antal.)

Det tror jag också. Personligen tröttnade jag på att försöka "få-till-det" med Opnsense, och köpte en UCG Ultra istället.
Men det är en god idé med typ snapshots.

Min poäng i tråden är att de problem jag har beskrivit kanske aldrig inträffar, men chansen finns.
Bättre att aktivt välja att strunta i dem, än att stoppa huvet i sanden och bli överraskad.

Då skiter det sig. För mig då, jag har bara 1 parity-disk. Å andra sidan är det bara tv/film, hrm, f'låt Linux-ISOs och annat lätt-ersatt. Fast de diskar som inte har havererat har ju sin data kvar.
Men ja, den havererade och den som havererar under återställningen blir ju förlorade med blott 1 parity-disk.

Min cache ligger på SSD tillsammans med docker-datan, den datan kan ju skyfflas över med jämna mellanrum, minns inte vad backup-funktionen heter bara, sitter på jobbet. Kom ihåg att stänga av docker innan bara, den backupen lär inte kopiera aktiva docker-filer. Finns plugin för att göra det automagiskt har jag sett.

3-2-1-backup:
3 kopior, på 2 olika medium, varav 1 off-site. Tips för de som vill säkra sin data.

Rekommenderar absolut att köra Opnsense virtuellt OM du har behovet. Om du är känt med Proxmox från förr är det smidigt å oavsett går det smidigt att lära dig och mtp snapshot å pbs backup möjligheterna du får är det lätt att backa om du gör fel. Nu har du redan en dedikerad pc som firewall men beslutet är ditt. Du bör använda KEA-dhcp i Opnsense om du inte väljer att låta t.ex adguard eller pihole sköta dhcp. Du kan preconfa alla IP/mac-adresser i KEA innan du kopplar ur fin gamla setup. Crowdsec, unbound och clam AV är plugin i Opnsense som är trevliga att köra om din burk klarar det. Jag kör opnsense under Proxmox på min itx xeon 1265Lv5. Lycka till!

Jag kör OPNsense i en vm på proxmox.
Och jag skulle egentligen inte vilja rekommendera det för någon som inte vill ha krångel. Men om man är beredd med lite "meck" så är det bra hårdvaruutnyttjande