11
Fritzbox - HW Firewall oder Pfsense - Netzwerkaufbau
Hallo!
nachdem ich jetzt schon unzählige Beiträge hier gelesen habe, muss ich nun doch selbst aktiv werden, da ich einfach keine Antwort finde.
Oder wohl eher nur etwas zu blöd war das passende zu finden.
## 1
Und zwar folgendes Szenario bietet sich bei mir, welches ich gern mit einer Pfsense bei der Umgestaltung des Netzwerkes aufrüsten würde:
Wir besitzen eine DSL Standleitung mit fester IP, welche "keine" Zugangsdaten benötigt für die Einwahl.
Denn das ganze wird über diesen Splitter / Modem von dem Anbieter bereitgestellt ( welcher Vermutlich schon alle Konfigurationen/Zugangsdaten beinhaltet )
( Habe ehrlich gesagt keine Ahnung was das ist, wird vermutlich das Modem sein, aber ob es bei einer Standleitung überhaupt notwendigt ist? )
Bin über Aufklärung sehr Dankbar
Dahinter sitzt die Fritzbox (über WAN angeschlossen), welche nur noch die entsprechenden IP's von dem Provider übernimmt und somit ins Internet gelangen kann.
Nachfolgend kommen dann jeweils die PC's und andere Komponenten aus dem Heimnetzwerk.
Was ich nun gerne realisieren würde, wäre eine Firewall mit der Pfsense dahinter zu schalten.
Nun liest man oft, dass man die Fritzbox als Modem konfigurieren soll und Routerkaskaden nicht wirklich, zwecks Performance, Sinn machen.
Meine Frage allerdings wäre, macht es Sinn die Fritzbox als Modem zu konfigurieren ? (Weil sie benötigt ja weder Zugangsdaten noch sonst was vom Provider)
Hat das dann überhaupt Vorteile mit der Fritzbox bzw. ist diese überhaupt notwendig?
Im Prinzip, so wäre meine Idee, könnte ich die Fritzbox direkt komplett weglassen und nur die Pfsense hinter dem bereitgestellten "Splitter/Modem" nutzen.
Oder liegt hier meinerseits ein Denkfehler vor?
Splitter/Modem -> Pfsense -> PC's/NAS usw...
Oder wie würdet Ihr das lösen ?
## 2
Weiteres hätte ich noch eine Frage:
Ist folgende Konfiguration zwecks Sicherheit besser?
Splitter/Modem(->WAN)Fritzbox(LAN->WAN)Pfsense -> PC's/NAS usw..
Bei der Konfiguration würde ja dann doppelte NAT auflösung stattfinden, welches ja wiederum schlecht wäre?
Andererseits wäre die Fritzbox dann nicht völlig nutzlos.
Oder was würde Ihr mir raten, wie ich das aufbauen sollte?
## 3
Eins noch, wir haben Zuhause noch eine "alte" Symantec Gateway Security 320 herumliegen, würde ihr sowas der Pfsene bevorzugen?
Bzw. ich würde über einen Bekannten günstig eine SGS 1620 bekommen, diese macht vermutlich mehr Sinn als die SGS320 und vielleicht auch der Pfsene ( wobei ich Pfsense bevorzugen würde )?
Klar ist es eine schwierige Frage für einen unabhängigen zu beurteilen was hier Sinn macht und was nicht.
Aber primär geht es hier nur um den Schutz des Netzwerkes vor Angriffen o.ä., denn Spamfilter, Blockierung bestimmter Webseiten, Contentfiltering usw. sind nicht von nöten.
Oder würde es mehr Sinn machen, diese beiden Geärte (z.B. SGS1620 und Pfsene) in Reihe zu betreiben ?
Bzw wäre das totaler Unsinn?
Entschuldigt bitte die vielen Fragen, ich hoffe ich konnte es so ausführlich wie möglich beschreiben
Besten Dank Euch im Voraus!!!
Grüße
Michi
nachdem ich jetzt schon unzählige Beiträge hier gelesen habe, muss ich nun doch selbst aktiv werden, da ich einfach keine Antwort finde.
Oder wohl eher nur etwas zu blöd war das passende zu finden.
## 1
Und zwar folgendes Szenario bietet sich bei mir, welches ich gern mit einer Pfsense bei der Umgestaltung des Netzwerkes aufrüsten würde:
Wir besitzen eine DSL Standleitung mit fester IP, welche "keine" Zugangsdaten benötigt für die Einwahl.
Denn das ganze wird über diesen Splitter / Modem von dem Anbieter bereitgestellt ( welcher Vermutlich schon alle Konfigurationen/Zugangsdaten beinhaltet )
( Habe ehrlich gesagt keine Ahnung was das ist, wird vermutlich das Modem sein, aber ob es bei einer Standleitung überhaupt notwendigt ist? )
Bin über Aufklärung sehr Dankbar
Dahinter sitzt die Fritzbox (über WAN angeschlossen), welche nur noch die entsprechenden IP's von dem Provider übernimmt und somit ins Internet gelangen kann.
Nachfolgend kommen dann jeweils die PC's und andere Komponenten aus dem Heimnetzwerk.
Was ich nun gerne realisieren würde, wäre eine Firewall mit der Pfsense dahinter zu schalten.
Nun liest man oft, dass man die Fritzbox als Modem konfigurieren soll und Routerkaskaden nicht wirklich, zwecks Performance, Sinn machen.
Meine Frage allerdings wäre, macht es Sinn die Fritzbox als Modem zu konfigurieren ? (Weil sie benötigt ja weder Zugangsdaten noch sonst was vom Provider)
Hat das dann überhaupt Vorteile mit der Fritzbox bzw. ist diese überhaupt notwendig?
Im Prinzip, so wäre meine Idee, könnte ich die Fritzbox direkt komplett weglassen und nur die Pfsense hinter dem bereitgestellten "Splitter/Modem" nutzen.
Oder liegt hier meinerseits ein Denkfehler vor?
Splitter/Modem -> Pfsense -> PC's/NAS usw...
Oder wie würdet Ihr das lösen ?
## 2
Weiteres hätte ich noch eine Frage:
Ist folgende Konfiguration zwecks Sicherheit besser?
Splitter/Modem(->WAN)Fritzbox(LAN->WAN)Pfsense -> PC's/NAS usw..
Bei der Konfiguration würde ja dann doppelte NAT auflösung stattfinden, welches ja wiederum schlecht wäre?
Andererseits wäre die Fritzbox dann nicht völlig nutzlos.
Oder was würde Ihr mir raten, wie ich das aufbauen sollte?
## 3
Eins noch, wir haben Zuhause noch eine "alte" Symantec Gateway Security 320 herumliegen, würde ihr sowas der Pfsene bevorzugen?
Bzw. ich würde über einen Bekannten günstig eine SGS 1620 bekommen, diese macht vermutlich mehr Sinn als die SGS320 und vielleicht auch der Pfsene ( wobei ich Pfsense bevorzugen würde )?
Klar ist es eine schwierige Frage für einen unabhängigen zu beurteilen was hier Sinn macht und was nicht.
Aber primär geht es hier nur um den Schutz des Netzwerkes vor Angriffen o.ä., denn Spamfilter, Blockierung bestimmter Webseiten, Contentfiltering usw. sind nicht von nöten.
Oder würde es mehr Sinn machen, diese beiden Geärte (z.B. SGS1620 und Pfsene) in Reihe zu betreiben ?
Bzw wäre das totaler Unsinn?
Entschuldigt bitte die vielen Fragen, ich hoffe ich konnte es so ausführlich wie möglich beschreiben
Besten Dank Euch im Voraus!!!
Grüße
Michi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 304905
Url: https://administrator.de/contentid/304905
Printed on: April 23, 2024 at 13:04 o'clock
11 Comments
Latest comment
Hallo,
Was genau habt ihr? Eine tehende Leitung oder ists evtl. Company Connect oder was?
Gruß,
Peter
Was genau habt ihr? Eine tehende Leitung oder ists evtl. Company Connect oder was?
Denn das ganze wird über diesen Splitter / Modem von dem Anbieter bereitgestellt
Und diese teile habe alle eine Bezeichnung und so, oder etwa nicht? Sollen wir uns ausdenken was bei dir stehen könnte, oder sagst du uns was auf den Geräten steht und wie diese verschaltet bzw. angeschlossen sind?welcher Vermutlich schon
Immer diese unnötigen Vermutungen. Auch deine Geräte haben bezeichnungen, damit diese Unterschieden werden können, Bei dir stehen nicht nur scharze Kästen rum....( Habe ehrlich gesagt keine Ahnung was das ist, wird vermutlich
Damit du und wir nicht Vermuten müssen haben wir alle lesen und Schreiben gelernt. Sag uns was bir dir drauf steht - wir sagen dir was es ist....Bin über Aufklärung sehr Dankbar
Ohne Informationen deinerseits? Du bist ein Träumer....Gruß,
Peter
Hallo Peter,
okay entschuldige, dachte das mit der Internetanbindung sei nicht so wichtig.
Wir besitzen eine asymmetrische Leitung mit 50Mbit.
Habe mich bezüglich dem Gerät welches ich als Splitter / Modem bezeichnete schlau gemacht :
Es ist ein Media Converter mit einem SFP slot (SF-1000), da zuvor die Glasfaserleitung vom Anbieter kommt.
Gruß,
Michi
okay entschuldige, dachte das mit der Internetanbindung sei nicht so wichtig.
Wir besitzen eine asymmetrische Leitung mit 50Mbit.
Habe mich bezüglich dem Gerät welches ich als Splitter / Modem bezeichnete schlau gemacht :
Es ist ein Media Converter mit einem SFP slot (SF-1000), da zuvor die Glasfaserleitung vom Anbieter kommt.
Gruß,
Michi
Hier ist die Vorder bzw. Rückseite des Gerätes
Hallo,
Ah, jetzt wird es klar.
Glasfaser kommt ins Haus und dieser Medienwandler erlaubt dir dann Kupfer anzubinden. Fritte weg und die Zugangsdaten / IP Konfig vom WAN der Fritte in deine PFSense. Die Fritte hat jetzt am WAN irgend etwas eingestellt was dein ISP verlangt. Zettel raussuchen oder ISP anfragen oder in die fritte schauen was den dort rein muss (IP, GW, SM, DNS....). Fritte raus und schon hast du deine PFSense ohne eine Routerkaskade am laufen. Fertisch... Einrichtung nach Wunsch oder Bedürfnisse und gut ist. Da du ja keine UTM und / oder dessen Funktionen haben möchtest bist dann schon Fertig.
Gruß,
Peter
PS. In den abgebildeten Gerät ist keinerlei Konfiguration gespeichert. Warum? Da gibt es nichts zu speichern damit das Funktioniert. Hat mit Zugangsdaten ISP überhaupt nichts zu tun, wandelt Signale von Glasfaser auf Kupfer und umgekehrt. Mehr nicht.
Ah, jetzt wird es klar.
Glasfaser kommt ins Haus und dieser Medienwandler erlaubt dir dann Kupfer anzubinden. Fritte weg und die Zugangsdaten / IP Konfig vom WAN der Fritte in deine PFSense. Die Fritte hat jetzt am WAN irgend etwas eingestellt was dein ISP verlangt. Zettel raussuchen oder ISP anfragen oder in die fritte schauen was den dort rein muss (IP, GW, SM, DNS....). Fritte raus und schon hast du deine PFSense ohne eine Routerkaskade am laufen. Fertisch... Einrichtung nach Wunsch oder Bedürfnisse und gut ist. Da du ja keine UTM und / oder dessen Funktionen haben möchtest bist dann schon Fertig.
Gruß,
Peter
PS. In den abgebildeten Gerät ist keinerlei Konfiguration gespeichert. Warum? Da gibt es nichts zu speichern damit das Funktioniert. Hat mit Zugangsdaten ISP überhaupt nichts zu tun, wandelt Signale von Glasfaser auf Kupfer und umgekehrt. Mehr nicht.
Zitat von @Pjordorf:
PS. Inden abgebildeten Gerät ist keinerlei Konfiguration gespeichert. Warum? Da gibt es nichts zu speichern damit das Funktioniert. Hat mit Zugangsdaten ISP überhaupt nichts zu tun, wandelt Signale von Glasfaser auf Kupfer und umgekehrt. Mehr nicht.
Problem ist, dass der TO behauptet, dass die Fritte keine Einwahl vornimmt am WAN Port PS. Inden abgebildeten Gerät ist keinerlei Konfiguration gespeichert. Warum? Da gibt es nichts zu speichern damit das Funktioniert. Hat mit Zugangsdaten ISP überhaupt nichts zu tun, wandelt Signale von Glasfaser auf Kupfer und umgekehrt. Mehr nicht.
Vielleicht kann er das ja nochmal verifizieren.Gruß
Denn das ganze wird über diesen Splitter / Modem von dem Anbieter bereitgestellt ( welcher Vermutlich schon alle Konfigurationen/Zugangsdaten beinhaltet )
Nein ! Ein reines DSL Modem hat keine Zugangsdaten, da es passiv ist, lediglich ein Medienwandler.Mag aber sein das deine Leitung keine PPPoE Credentials erfordert.
Ansonsten ist das was du als "Modem" bezeichnest ein Router ! Wird hier leider recht oft verwechselt...
Siehe auch hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Dahinter sitzt die Fritzbox (über WAN angeschlossen), welche nur noch die entsprechenden IP's von dem Provider übernimmt
Also vermutlich einen klassische Router Kaskade mit 2 mal (überflüssigem) NAT:Kopplung von 2 Routern am DSL Port
Was ich nun gerne realisieren würde, wäre eine Firewall mit der Pfsense dahinter zu schalten.
Doch nicht etwas eine 3er Kaskade ?? Das wäre ziemlicher Blödsinn !!Nun liest man oft, dass man die Fritzbox als Modem konfigurieren soll und Routerkaskaden nicht wirklich, zwecks Performance, Sinn machen.
Richtig !macht es Sinn die Fritzbox als Modem zu konfigurieren ?
Ja, oder sie mit einem simplen Standard Modem ersetzen ??https://www.reichelt.de/WLAN-Router-Access-Point/ALLNET-ALL0333C/3/index ...
Nur: Wozu der überflüssige Unsinn ???
Du sagst doch selber du HAST schon ein Modem des Providers davor, dann brauchst du doch die FB gar nicht !!
pfSense dann mit dem WAN Port an dieses Modem ran und gut iss ?? Warum wieder so kompliziert ??
Oder liegt hier meinerseits ein Denkfehler vor?
Nein, natürlich nicht. Das ist logischerweise der richtige Weg !Splitter/Modem(->WAN)Fritzbox(LAN->WAN)Pfsense -> PC's/NAS usw..
Wäre technischer Schwachsinn... 3faches NAT, Performanceverlust...keinerlei mehr Sicherheit.Oder was würde Ihr mir raten, wie ich das aufbauen sollte?
Wie du schon selber gesagt hast:(ProviderModem)===(pfSense)===(Lokales LAN)
Klar ist es eine schwierige Frage für einen unabhängigen zu beurteilen was hier Sinn macht und was nicht.
Richtig !Das wäre so als ob wir dir die Frage beantworten sollen ob du besser mit einem BMW, einem Mercedes oder einem VW über die Autobahn zu Oma Grete fahren solltest....
Da bekommst du 5 Antworten drauf....
Problem ist, dass der TO behauptet, dass die Fritte keine Einwahl vornimmt am WAN Port Vielleicht kann er das ja nochmal verifizieren.
Das MUSS er verifizieren, sonst kommen wir hier keinen Schritt weiter !Ist aber mit einem Blick in die Konfig in 5 Minuten erledigt...
Die Fotos oben zeigen ja nichts anderes als einen simplen Medienkonverter von Glasfaser auf Kupfer Ethernet.
Lässt also die Vermutung aufkommen der TO hat Unsinn erzählt und hat gar kein DSL sondern eine FTTH Verbindung.
(Fiber to the Home) die gar nicht mit DSL Technik arbeitet sondern simples Ethernet ist mit DHCP etc.
Das müsste man aber sicher klären mit dem o.a. Blick auf den WAN Port der FritzBox bzw. des Setups dort.
Wie gesagt...solange der TO das nicht liefert freies raten...
Man kann aber zu 98% davon ausgehen das man die pfSense problemlos an diesen Konverter bekommt, denn sie supportet alles was es so an WAN Technologien gibt für den Anschluss.
Hallo ,
vorweg bezüglich der Anbindung ans Internet, ich hatte es fälschlicherweise als DSL bezeichnet, dabei ist es, wie aqui schon sagte, eine FTTH Verbindung. Sorry für die Unklarheiten.
Aber vielen Dank euch für die Aufklärung wegen der Fritzbox, dann fliegt die im System raus und ich werde nur noch die Pfsene direkt hinter den Medienwandler setzen.
Gruß,
Michi
vorweg bezüglich der Anbindung ans Internet, ich hatte es fälschlicherweise als DSL bezeichnet, dabei ist es, wie aqui schon sagte, eine FTTH Verbindung. Sorry für die Unklarheiten.
Aber vielen Dank euch für die Aufklärung wegen der Fritzbox, dann fliegt die im System raus und ich werde nur noch die Pfsene direkt hinter den Medienwandler setzen.
Gruß,
Michi
Perfekt ! Das ist auch das technisch sinnvollste !
Bleibt dann ja nur noch
How can I mark a post as solved?
Bleibt dann ja nur noch
How can I mark a post as solved?
Ganz fern ab der Frage des TO, unterstützt die PfSense irgend welche Fibre Modems? oder gibt es dafür Kupfer Modems?
Fibre "Modems" in dem Sinne von Modem gibt es nicht. Das sind schlichte Medienwandler von 1xxBaseT auf 1xxBase F, sprich setzen nur um von Glas auf Kupfer.
Dort kann man den Kupfer Port eines Mini Mainboards wie z.B. ALIX direkt anschliessen.
Wer einen PC als HW Basis nimmt kann entsprechend auch eine Glasfaser Ethernet Karte verwenden und hat dann so ein natives Interface.
Medienwandler zu verwenden ist aber etwas flexibler:
https://www.alliedtelesis.com/products/mediaconverters
Dort kann man den Kupfer Port eines Mini Mainboards wie z.B. ALIX direkt anschliessen.
Wer einen PC als HW Basis nimmt kann entsprechend auch eine Glasfaser Ethernet Karte verwenden und hat dann so ein natives Interface.
Medienwandler zu verwenden ist aber etwas flexibler:
https://www.alliedtelesis.com/products/mediaconverters
