Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Heimnetz mit DMZ

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

23.01.2012 um 17:16 Uhr, 4606 Aufrufe, 4 Kommentare

Hallo,

ich habe zu Hause die folgenden Geräte:

- Französischer Annex A Modem
- PfSense-FW auf Alix-Board
- AVMFritzbox 7270 Int.
- NETGEAR ProSafe GS108Tv2 8 Switch

Da ich die Router-Funktionalität der Fritzbox nicht mehr bräuchte, würde ich es nur für VOIP einsetzen. Es sind ja 6 DECT-Telefone bzw. Tischtelefon und Fax angeschloßen.

In welche Reihenfolge ist es sinnvoll die Geräte hintereinanderzbauen...

"Meine" Reihenfolge:

Modem -> PfSense -> LAN1: Switch, LAN2: Fritzbox

So kann ich also die VoIP-Welt vom LAN trennen.

Meine Fragen:

1. pfSense kennt verschiedene PPPoE Protokolle. Bedeutet es, dass ich den alix-Board als DSL-Modem einsetzen kann?
2. Wenn ich die VOIP-Fritzbox ins DMZ verbanne, können die User über Fritzbox-WLAN nicht aufs LAN zugreifen. Wie könnt man es ermöglichen?

Danke sehr für die Hilfe.

Gr. I.
Mitglied: mrtux
23.01.2012 um 17:47 Uhr
Hi !

Zitat von istike2:
1. pfSense kennt verschiedene PPPoE Protokolle. Bedeutet es, dass ich den alix-Board als DSL-Modem einsetzen kann?

Nein, kannst Du nicht, wo soll die DSL-Hardware auf dem ALIX herkommen? Aber Du kannst am WAN-Port ein DSL-Modem (oder einen PPPoE Passthrourouter) verwenden und dann die Providerzugangsdaten in der PFSense hinterlegen.

2. Wenn ich die VOIP-Fritzbox ins DMZ verbanne, können die User über Fritzbox-WLAN nicht aufs LAN zugreifen. Wie
könnt man es ermöglichen?

Wenn alles komplett getrennt sein soll, einen kleinen preisgünstigen (gibts ab 12 Euro) AP kaufen und aufs LAN hinter der PfSense hängen oder Du nutzt die Fritzbox als AP...

mrtux
Bitte warten ..
Mitglied: aqui
23.01.2012 um 18:04 Uhr
Ad 1.: PPPoE hat mit der Modem usw. technisch nichts zu tun. Modem ist nur ein Medienwandler von Lan Paketen aufs DSL Framing. Hier verwechslst du wohl etwas oder die Zusammenhänge sind dir nicht klar ?! PPPoE ist auch nur PPPoE da gibt es nicht mehrere. Wo hast du diese Weisheit her ?
Ad 2.: Mmmhh, das stimmt jetzt aber nicht und als pfSense User hätte man was anderes erwartet ! Mit der entsprechenden Firewall Regel können diese User nämlich sehr wohl zugreifen. Und das unabhängig davon ob du das über eine VLAN Konfig oder den 3ten Port an der pfSense löst.
Technisch ist das falsch was du da behauptest !
Wo war jetzt die wirkliche Frage ?
Bitte warten ..
Mitglied: istike2
23.01.2012 um 18:42 Uhr
Ok. Danke sehr.

1. Es ist dann klar. Zuerst kommt der Modem (eventuell die Fritzbox selbst, da sie Annex A/B ist) und dann PfSense und dann der Switch...

bei dieser Variante hätte ich zwar keine Trennung aber auch keine Probleme mit dem LAN-Zugriff über WLAN.

Angenommen, dass LAN und VOIP doch getrennt wäre, worauf sollte ich in pfSense achten... ? Soll ich das gesamte Datenverkehr in eine Richtung ermöglichen oder nur bestimmte Ports öffnen... Hier geht es ja vor allem um Zugriff auf Daten... SMB / CIFS sollten also reichen.

Gr. I.
Bitte warten ..
Mitglied: aqui
24.01.2012 um 09:31 Uhr
Die Frage wird dir hier doch niemand beantworten können, denn die ist abhängig von deiner Anforderung und Sicherheit ! DU selber musst doch bestimmen was du machen willst und nicht das Forum hier, oder ??
Wenn das ein Firmennetz ist bist du gesetzlich gezwungen Voice und Daten zu trennen u.a. wg. der Abhörsicherheit bei Telefonaten. VoIP ist mit einfachsten Tools aus dem Internet abhörbar folglich macht man minimal immer eine VLAN Trennung von Voice und Daten.
Für dein privates Netz zuhause ist das wohl relativ egal, es sei denn du willst verhindern das die Kids oder Ehefrau deine Telefonate mit den 0190er XXX Nummern nicht mithören.
Fazit: DU bestimmst die Anforderungen und setzt sie dann auch um.
Auf der pfSense sind das dann 3 Mausklicks in den Firewall Regeln mit den entsprechenden VoIP Ports (RTP und SIP Protokoll !), aber das weisst du ja schon selber als pfSense Profi !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Verkabelung Heimnetz
Frage von 122573LAN, WAN, Wireless14 Kommentare

Hallo, ich plane derzeit einen anderen Switch im Keller zu installieren, der Gigabitfähig ist. Meine Frage ist, geht das ...

LAN, WAN, Wireless
Planung eines Heimnetzes
Frage von Freezer2602LAN, WAN, Wireless1 Kommentar

Hallo zusammen, lange war ich stiller mitlesender in diesem Forum, jetzt habe ich mich aufgrund meines Anliegens angemeldet. Kurz ...

Firewall

DMZ und die Sicherheit in der DMZ mit Zugriff auf LDAP

Frage von Marco-83Firewall8 Kommentare

Mahlzeit zusammen, ihr habt doch sicher auch alle eine DMZ für Webserver etc in euren Unternehmen. Wie sichert ihr ...

Switche und Hubs

Switch für Heimnetz

Frage von NightBreedSwitche und Hubs4 Kommentare

Hallo zusammen, im Rahmen der Ausstattung unseres Hauses möchte ich nach und nach ein adäquates Heimnetzwerk ausbauen. Ich bin ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 23 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...