Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Heimnetz mit DMZ

Frage Microsoft Windows Netzwerk

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

23.01.2012 um 17:16 Uhr, 4465 Aufrufe, 4 Kommentare

Hallo,

ich habe zu Hause die folgenden Geräte:

- Französischer Annex A Modem
- PfSense-FW auf Alix-Board
- AVMFritzbox 7270 Int.
- NETGEAR ProSafe GS108Tv2 8 Switch

Da ich die Router-Funktionalität der Fritzbox nicht mehr bräuchte, würde ich es nur für VOIP einsetzen. Es sind ja 6 DECT-Telefone bzw. Tischtelefon und Fax angeschloßen.

In welche Reihenfolge ist es sinnvoll die Geräte hintereinanderzbauen...

"Meine" Reihenfolge:

Modem -> PfSense -> LAN1: Switch, LAN2: Fritzbox

So kann ich also die VoIP-Welt vom LAN trennen.

Meine Fragen:

1. pfSense kennt verschiedene PPPoE Protokolle. Bedeutet es, dass ich den alix-Board als DSL-Modem einsetzen kann?
2. Wenn ich die VOIP-Fritzbox ins DMZ verbanne, können die User über Fritzbox-WLAN nicht aufs LAN zugreifen. Wie könnt man es ermöglichen?

Danke sehr für die Hilfe.

Gr. I.
Mitglied: mrtux
23.01.2012 um 17:47 Uhr
Hi !

Zitat von istike2:
1. pfSense kennt verschiedene PPPoE Protokolle. Bedeutet es, dass ich den alix-Board als DSL-Modem einsetzen kann?

Nein, kannst Du nicht, wo soll die DSL-Hardware auf dem ALIX herkommen? Aber Du kannst am WAN-Port ein DSL-Modem (oder einen PPPoE Passthrourouter) verwenden und dann die Providerzugangsdaten in der PFSense hinterlegen.

2. Wenn ich die VOIP-Fritzbox ins DMZ verbanne, können die User über Fritzbox-WLAN nicht aufs LAN zugreifen. Wie
könnt man es ermöglichen?

Wenn alles komplett getrennt sein soll, einen kleinen preisgünstigen (gibts ab 12 Euro) AP kaufen und aufs LAN hinter der PfSense hängen oder Du nutzt die Fritzbox als AP...

mrtux
Bitte warten ..
Mitglied: aqui
23.01.2012 um 18:04 Uhr
Ad 1.: PPPoE hat mit der Modem usw. technisch nichts zu tun. Modem ist nur ein Medienwandler von Lan Paketen aufs DSL Framing. Hier verwechslst du wohl etwas oder die Zusammenhänge sind dir nicht klar ?! PPPoE ist auch nur PPPoE da gibt es nicht mehrere. Wo hast du diese Weisheit her ?
Ad 2.: Mmmhh, das stimmt jetzt aber nicht und als pfSense User hätte man was anderes erwartet ! Mit der entsprechenden Firewall Regel können diese User nämlich sehr wohl zugreifen. Und das unabhängig davon ob du das über eine VLAN Konfig oder den 3ten Port an der pfSense löst.
Technisch ist das falsch was du da behauptest !
Wo war jetzt die wirkliche Frage ?
Bitte warten ..
Mitglied: istike2
23.01.2012 um 18:42 Uhr
Ok. Danke sehr.

1. Es ist dann klar. Zuerst kommt der Modem (eventuell die Fritzbox selbst, da sie Annex A/B ist) und dann PfSense und dann der Switch...

bei dieser Variante hätte ich zwar keine Trennung aber auch keine Probleme mit dem LAN-Zugriff über WLAN.

Angenommen, dass LAN und VOIP doch getrennt wäre, worauf sollte ich in pfSense achten... ? Soll ich das gesamte Datenverkehr in eine Richtung ermöglichen oder nur bestimmte Ports öffnen... Hier geht es ja vor allem um Zugriff auf Daten... SMB / CIFS sollten also reichen.

Gr. I.
Bitte warten ..
Mitglied: aqui
24.01.2012 um 09:31 Uhr
Die Frage wird dir hier doch niemand beantworten können, denn die ist abhängig von deiner Anforderung und Sicherheit ! DU selber musst doch bestimmen was du machen willst und nicht das Forum hier, oder ??
Wenn das ein Firmennetz ist bist du gesetzlich gezwungen Voice und Daten zu trennen u.a. wg. der Abhörsicherheit bei Telefonaten. VoIP ist mit einfachsten Tools aus dem Internet abhörbar folglich macht man minimal immer eine VLAN Trennung von Voice und Daten.
Für dein privates Netz zuhause ist das wohl relativ egal, es sei denn du willst verhindern das die Kids oder Ehefrau deine Telefonate mit den 0190er XXX Nummern nicht mithören.
Fazit: DU bestimmst die Anforderungen und setzt sie dann auch um.
Auf der pfSense sind das dann 3 Mausklicks in den Firewall Regeln mit den entsprechenden VoIP Ports (RTP und SIP Protokoll !), aber das weisst du ja schon selber als pfSense Profi !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Netzwerkmanagement
Schlechte Performance im Heimnetz - Optimierungsmöglichkeiten (39)

Frage von Matthias182 zum Thema Netzwerkmanagement ...

Firewall
gelöst Sophos UTM DMZ und VLAN (2)

Frage von DaPedda zum Thema Firewall ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...