Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst PfSense als transparente Firewall

Mitglied: SickOne

SickOne (Level 1) - Jetzt verbinden

20.12.2014, aktualisiert 22.12.2014, 1974 Aufrufe, 11 Kommentare

Hallo zusammen,

ich habe mir vor ein paar Tagen eine PfSense zugelegt.

Diese habe ich hinter meinen jetzigen Router geschaltet und es läuft eigentlich alles ganz gut.

Jedoch gibt es aktuell viele Games die eventuell Port Freigaben und / oder mit dem DoppelNAT nicht klar kommen.

Deshalb wollte ich die PfSense nun als transparente Firewall umbauen um später die PfSense noch für VLAN Routing und Traffic Monitoring verwenden.

Hat schon jemand Erfahrung damit?

Weiß jemand vielleicht wie das geht?

Kennt jemand die Vor-/ Nachteile des ganzen?

Da das DoubleNAT mir aktuell Probleme beim Zocken macht, muss ich die PfSense dann immer abklemmen.


Vielen Dank für eure Hilfe und schöne Feiertage.
Mitglied: aqui
LÖSUNG 20.12.2014, aktualisiert 27.12.2014
Das sinnigste was du machen solltest ist deinen Router in den reinen Modembetrieb zu konfigurieren. Damit entfällt dann das doppelte NAT und ist die performanteste Lösung.
Tips dazu findest um Forumstutorial zur pfSense:
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...

Ansonsten guckst du hier:
https://forum.pfsense.org/index.php?topic=50711.0
oder hier:
http://community.spiceworks.com/attachments/post/0016/1351/Transparent_ ...
Bitte warten ..
Mitglied: SickOne
21.12.2014 um 03:44 Uhr
Da auf dem Router noch die Telefonie geregelt wird ist dies leider nicht möglich.
Bitte warten ..
Mitglied: aqui
LÖSUNG 21.12.2014, aktualisiert 27.12.2014
Das ist natürlich blöd. Wäre besser wenn man das über ein kleine Anlage wie einer Auerswald 3000 VoIP machen würde.
Aber nun gut, dann must du mit dem NAT dort leben wenn du es nicht tauschen willst und musst dan auf Transparent umschalten wie in den beiden Tutorials beschieben.
Bitte warten ..
Mitglied: SickOne
21.12.2014 um 16:13 Uhr
Gibt es das ganze auch in etwas günstiger? :D

Ist ziemlich happig für "nur" Telefonie..

Habe aktuell noch eine 16K Leitung mit analogem Telefon, wollte aber anfang nächsten Jahres auf VDSL umsteigen..
Bitte warten ..
Mitglied: aqui
LÖSUNG 21.12.2014, aktualisiert 27.12.2014
Ja klar gibt es das auch günstiger:
http://www.reichelt.de/CISCO-SPA112/3/index.html?&ACTION=3&LA=4 ...
Damit bist du dann aber auf 2 Telefonieports begrenzt !
Bitte warten ..
Mitglied: SickOne
21.12.2014 um 18:22 Uhr
Das Gerät sieht schon mal nicht schlecht aus.

Gibt es das auch als 1 Telefonport Version? Ich benötige nämlich nicht mehr..
Bitte warten ..
Mitglied: aqui
LÖSUNG 21.12.2014, aktualisiert 27.12.2014
Leider nein.... Hast ja dann noch optional einen Fax Anschluss (man bekommt ja immer 2 SIP Nummern von VoIP Providern) oder kannst den 2ten Port auf einen anderen SIP Provider legen falls der erste mal ausfällt.
So hat man immer ne klasse Redundanz
Einrichtung ist übrigens kinderleicht über ein Web GUI und ist auch hier beschrieben:
https://www.heise.de/artikel-archiv/ct/2014/23/108_Sprechzeug
Bitte warten ..
Mitglied: SickOne
21.12.2014, aktualisiert 22.12.2014
Kennst du das Gerät genug, um zu wissen ob man dort auch Telefonnummern sperren kann und sich die Anruflisten anzeigen lassen kann?

Erst mal vielen Dank für deine große Hilfe!

Grüße

//edit: Wie sieht es mit der DMZ Funktion mancher Router aus? Könnte die das "DoppelNAT" Problem lösen?
Bitte warten ..
Mitglied: aqui
LÖSUNG 22.12.2014, aktualisiert um 20:08 Uhr
ob man dort auch Telefonnummern sperren kann und sich die Anruflisten anzeigen lassen kann?
Ja das geht ! Es hat ein sehr umfangreiches Regelwerk und bringt einen kompletten Syslog Server mit !
Wie sieht es mit der DMZ Funktion mancher Router aus? Könnte die das "DoppelNAT" Problem lösen?
Nein, das geht nicht. Diese DMZ Funktion ist keine DMZ sondern Spielkram für Dummies.
Was die DMZ Funktion macht ist alle Pakete die NICHT durch eine Regel für Port Forwarding ausgenommen sind eingehend auf eine IP zu forwarden.
Diese Funktion ist sicherheitstechnisch der Supergau denn sie hebelt komplett die Funktion der NAT Firewall aus.
Abgesehen davon rennt sie über den Routing Prozess...ist also in Bezug auf die Modem Funktion völlig ungeeignet.
Beschaff dir über eBay ein simples NUR Modem das löst das Problem umfassend.
Bitte warten ..
Mitglied: SickOne
22.12.2014, aktualisiert um 20:16 Uhr
Dann ist das Gerät echt Top!

Ich werde dann die Fritze in den Modem Only Betrieb setzen mit dieser Anleitung http://www.hauiswelt.de/2013/09/17/fritzbox-7390-mit-aktueller-firmware ... und die PfSense den rest regeln lassen.

Ein bekannter hat fast die selbe Situation und hatte mich gebeten zu Fragen, ob du eine preisgünstige Kombination aus DECT Telefon und DECT Basis mit dem gleichen Funktionsumfang kennst?

Die Auerswald hatte ich Ihm bereits vorgeschlagen fand er jedoch auch etwas teuer.

Grüße
Bitte warten ..
Mitglied: aqui
LÖSUNG 23.12.2014, aktualisiert 27.12.2014
Ein paar grundlegende Hinweise zum NUR Modembetrieb mit einer FB findest du auch hier:
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
ob du eine preisgünstige Kombination aus DECT Telefon und DECT Basis mit dem gleichen Funktionsumfang kennst?
Ja, wie gesagt der SPA-112 ist ideal dafür wenn man nur 1 oder 2 Telefonie Ports braucht !
Bitte warten ..
Ähnliche Inhalte
Firewall
PfSense Monitoring Firewall Rules
Frage von JudgeDreddFirewall3 Kommentare

Hallo Zusammen, im Einsatz ist eine pfSense (Version 2.4.0), auf der diverse FW-Regeln angelegt sind. Es kommt ja immer ...

Firewall
PFSense Firewall DHCP Blocken
Frage von Philipp.SFirewall10 Kommentare

Hallo liebe Admins, ich habe folgendes Szenario: Internet(Statische IP) -> Fritzbox (192.168.100.254) -> Firewall(192.168.100.253) -> Server(192.168.100.1, DHCP Server 192.168.100.10-240) ...

Router & Routing

Externer Squid3 server transparent über Pfsense einrichten

Frage von jescheroRouter & Routing2 Kommentare

Guten Abend alle zusammen, und zwar habe ich ein kleines Problem. Ich habe einen Server mit Squid3 und Privoxy. ...

Firewall

Zweistufige pfsense Firewall auf VMWare sinnvoll

Frage von Otto1699Firewall6 Kommentare

Hallo, ich möchte einen Webserver ins Netz (DMZ) stellen. Ist eine zweistufige pfsense Firewall auf VMWare sinnvoll, sprich zweimal ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 2 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 8 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 22 StundenSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless21 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...