Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Heimnetzkonzept mit pfsense, NAS in DMZ und FB 7490 mit VOIP

Frage Netzwerke Router & Routing

Mitglied: ottinho

ottinho (Level 1) - Jetzt verbinden

22.01.2015 um 20:04 Uhr, 1553 Aufrufe, 9 Kommentare

Guten Abend zusammen,

ich will mir endlich ein NAS im Heimnetz zulegen und hab mich hier mal mit ein paar Themen und Beiträgen beschäftigt, habe aber noch eine Frage zum Konzept.

Momentan laufen nur 2 PCs und eine PS3 hinter einer FB 7490, die auch als DECT Station für Telekom VOIP fungiert. So weit so gut.
Ich liebäugel damit, mir ein Synology NAS zuzulegen, das in einer DMZ laufen soll. Das will ich über ein ALIX Board mit pfsense realisieren. Der Aufbau also erstmal grob wie folgt:

Internet == Modem == ALIX / pfsense

Von der pfsense gehen dann die DMZ und das Heimnetz ab.

Es geht mir jetzt noch gar nicht um Konfigurationen der Firewall oder so, da komm ich mit den Infos von den wirklich sehr guten Tutorials hier zurecht. Die Frage, die sich mir stellt ist einfach:
Wo bau ich hier die FB 7490 ein, wenn ich VOIP weiter darüber nutzen will?

Gehört die in die DMZ? Dann würde ich sie da als Gast WLAN AP und DECT Station nutzen. Entsprechend bräuchte ich ja aber einen zusätzlichen WLAN AP im Heimnetz.
Oder kann ich sie bedenkenlos ins Heimnetz stellen? Und wenn ja, muss die Firewall aktiv bleiben oder kann ich die bedenkenlos ausstellen? Ich müsste ja an der pfsense ein Port Forwarding für VOIP einrichten...

Besten Dank im Voraus schon einmal!

Grüße
otto
Mitglied: orcape
LÖSUNG 22.01.2015, aktualisiert 23.01.2015
Hi,
Wo bau ich hier die FB 7490 ein, wenn ich VOIP weiter darüber nutzen will?
Am einfachsten ist das mit VoIP zu realisieren, wenn Du die Fritte unmittelbar am Netz hast.
Alles was "Medienschrott" betrifft (TV, PS3 etc.) im LAN und das Gast-WLAN auf der Fritte.
So trennst Du das sauber von Deinen Rechnern.
Dahinter die pfSense mit DMZ für das NAS, LAN für Deine Rechner.
So in der Art läuft das bei mir.
Gruß orcape

Ps:
Entsprechend bräuchte ich ja aber einen zusätzlichen WLAN AP im Heimnetz.
Mini-PCI ins ALIX und gut.
Bitte warten ..
Mitglied: ottinho
22.01.2015 um 22:18 Uhr
Danke für die Antwort! Das würde so hinhauen, stimmt.

Aber aus reiner Neugier: Wäre die Variante mit FB im LAN ein Sicherheitsrisiko, wenn VOIP drüber läuft oder nicht?
Bitte warten ..
Mitglied: orcape
LÖSUNG 23.01.2015, aktualisiert um 13:45 Uhr
Aber aus reiner Neugier: Wäre die Variante mit FB im LAN ein Sicherheitsrisiko, wenn VOIP drüber läuft oder nicht?
Nicht unbedingt, aber was soll das bringen, ausser Probleme mit der Portweiterleitung von VoIP.
Mini-PCI-WLAN Karte ins ALIX, genügend Kanalabstand zur Fritte andere SSID und schon hast Du ein Gastnetz auf der Fritte und für Dich ein getrenntes WLAN.
Wenn Du willst auch noch ein getrennter IP-Bereich zum LAN. Rennt bei mir problemlos.
Gruß orcape
Bitte warten ..
Mitglied: aqui
LÖSUNG 23.01.2015, aktualisiert um 13:45 Uhr
Der Nachteil ist nur so das er dann keinerlei Kontrolle mehr über das Gastnetz hat. Besser er fackelt das auch über die pfSense ab wenns wasserdicht sein soll.
OK, wenn nur Oma Grete ein paar mal zum Kaffee kommt und sie das nutzt dann gehts auch so.
Bitte warten ..
Mitglied: ottinho
23.01.2015 um 12:34 Uhr
Hmmm also doch ab in die DMZ damit, wenn ich dich jetzt richtig verstanden habe?
Bitte warten ..
Mitglied: aqui
LÖSUNG 23.01.2015, aktualisiert um 13:45 Uhr
Oder ein eigenständiges Gast Interface mit der Hotspot Funktion und Voucher der pfSense:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Bitte warten ..
Mitglied: ottinho
23.01.2015 um 13:45 Uhr
Naja gut ;) Aber wenn ich die FB eh noch habe bringe ich die noch unter.

Besten Dank euch Beiden und ein schönes Wochenende!
Bitte warten ..
Mitglied: orcape
23.01.2015 um 13:53 Uhr
Der Nachteil ist nur so das er dann keinerlei Kontrolle mehr über das Gastnetz hat.
Nun, ganz so würde ich das nicht sehen.
Gut, mit der pfSense und Hotspotfunktion ist das natürlich eleganter, kommt wohl auch darauf an, für welche Zwecke man das einsetzt.
Die 7490 kannst Du nun aber wirklich nicht mit einem Chinaböller vergleichen, die bringt schon ein paar nette Futures mit und wenn man ab und an mal einen Blick auf den GUI wirft und sich auf der Fritte das Gastnetz einrichtet, sollte das doch schon recht ordentlich werden.
Das Gastnetz betreffend, lässt man sich entsprechende EMails zusenden, da bleiben doch fast keine Wünsche offen.
Wenn die Fritte dann noch eine Zwangshardware des Providers darstellt, ist das auch sinnvoll, die in vorderster Front zu platzieren..
Gruß orcape
Bitte warten ..
Mitglied: aqui
23.01.2015 um 14:28 Uhr
kommt wohl auch darauf an, für welche Zwecke man das einsetzt.
Deshalb ja auch das Beispiel mit Oma Grete....
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst FB 7490 an FB 6490 - angeschlossene Geräte nicht an jeweils anderer Fritz Box sichtbar (4)

Frage von Karliwarli zum Thema LAN, WAN, Wireless ...

Router & Routing
Angeblich defekte FB 7490 gegen FB7490 tauschen (6)

Frage von cardisch zum Thema Router & Routing ...

Router & Routing
VPN an Routerkaskade FritzBox 7490 und pfsense (14)

Frage von zahni zum Thema Router & Routing ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(3)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(10)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (11)

Frage von keine-ahnung zum Thema Exchange Server ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (10)

Frage von ahaeuser zum Thema Windows Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...