Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

GELÖST

Heimnetzkonzept mit pfsense, NAS in DMZ und FB 7490 mit VOIP

Mitglied: ottinho

ottinho (Level 1) - Jetzt verbinden

22.01.2015 um 20:04 Uhr, 1687 Aufrufe, 9 Kommentare

Guten Abend zusammen,

ich will mir endlich ein NAS im Heimnetz zulegen und hab mich hier mal mit ein paar Themen und Beiträgen beschäftigt, habe aber noch eine Frage zum Konzept.

Momentan laufen nur 2 PCs und eine PS3 hinter einer FB 7490, die auch als DECT Station für Telekom VOIP fungiert. So weit so gut.
Ich liebäugel damit, mir ein Synology NAS zuzulegen, das in einer DMZ laufen soll. Das will ich über ein ALIX Board mit pfsense realisieren. Der Aufbau also erstmal grob wie folgt:

Internet == Modem == ALIX / pfsense

Von der pfsense gehen dann die DMZ und das Heimnetz ab.

Es geht mir jetzt noch gar nicht um Konfigurationen der Firewall oder so, da komm ich mit den Infos von den wirklich sehr guten Tutorials hier zurecht. Die Frage, die sich mir stellt ist einfach:
Wo bau ich hier die FB 7490 ein, wenn ich VOIP weiter darüber nutzen will?

Gehört die in die DMZ? Dann würde ich sie da als Gast WLAN AP und DECT Station nutzen. Entsprechend bräuchte ich ja aber einen zusätzlichen WLAN AP im Heimnetz.
Oder kann ich sie bedenkenlos ins Heimnetz stellen? Und wenn ja, muss die Firewall aktiv bleiben oder kann ich die bedenkenlos ausstellen? Ich müsste ja an der pfsense ein Port Forwarding für VOIP einrichten...

Besten Dank im Voraus schon einmal!

Grüße
otto
Mitglied: orcape
LÖSUNG 22.01.2015, aktualisiert 23.01.2015
Hi,
Wo bau ich hier die FB 7490 ein, wenn ich VOIP weiter darüber nutzen will?
Am einfachsten ist das mit VoIP zu realisieren, wenn Du die Fritte unmittelbar am Netz hast.
Alles was "Medienschrott" betrifft (TV, PS3 etc.) im LAN und das Gast-WLAN auf der Fritte.
So trennst Du das sauber von Deinen Rechnern.
Dahinter die pfSense mit DMZ für das NAS, LAN für Deine Rechner.
So in der Art läuft das bei mir.
Gruß orcape

Ps:
Entsprechend bräuchte ich ja aber einen zusätzlichen WLAN AP im Heimnetz.
Mini-PCI ins ALIX und gut.
Bitte warten ..
Mitglied: ottinho
22.01.2015 um 22:18 Uhr
Danke für die Antwort! Das würde so hinhauen, stimmt.

Aber aus reiner Neugier: Wäre die Variante mit FB im LAN ein Sicherheitsrisiko, wenn VOIP drüber läuft oder nicht?
Bitte warten ..
Mitglied: orcape
LÖSUNG 23.01.2015, aktualisiert um 13:45 Uhr
Aber aus reiner Neugier: Wäre die Variante mit FB im LAN ein Sicherheitsrisiko, wenn VOIP drüber läuft oder nicht?
Nicht unbedingt, aber was soll das bringen, ausser Probleme mit der Portweiterleitung von VoIP.
Mini-PCI-WLAN Karte ins ALIX, genügend Kanalabstand zur Fritte andere SSID und schon hast Du ein Gastnetz auf der Fritte und für Dich ein getrenntes WLAN.
Wenn Du willst auch noch ein getrennter IP-Bereich zum LAN. Rennt bei mir problemlos.
Gruß orcape
Bitte warten ..
Mitglied: aqui
LÖSUNG 23.01.2015, aktualisiert um 13:45 Uhr
Der Nachteil ist nur so das er dann keinerlei Kontrolle mehr über das Gastnetz hat. Besser er fackelt das auch über die pfSense ab wenns wasserdicht sein soll.
OK, wenn nur Oma Grete ein paar mal zum Kaffee kommt und sie das nutzt dann gehts auch so.
Bitte warten ..
Mitglied: ottinho
23.01.2015 um 12:34 Uhr
Hmmm also doch ab in die DMZ damit, wenn ich dich jetzt richtig verstanden habe?
Bitte warten ..
Mitglied: aqui
LÖSUNG 23.01.2015, aktualisiert um 13:45 Uhr
Oder ein eigenständiges Gast Interface mit der Hotspot Funktion und Voucher der pfSense:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Bitte warten ..
Mitglied: ottinho
23.01.2015 um 13:45 Uhr
Naja gut ;) Aber wenn ich die FB eh noch habe bringe ich die noch unter.

Besten Dank euch Beiden und ein schönes Wochenende!
Bitte warten ..
Mitglied: orcape
23.01.2015 um 13:53 Uhr
Der Nachteil ist nur so das er dann keinerlei Kontrolle mehr über das Gastnetz hat.
Nun, ganz so würde ich das nicht sehen.
Gut, mit der pfSense und Hotspotfunktion ist das natürlich eleganter, kommt wohl auch darauf an, für welche Zwecke man das einsetzt.
Die 7490 kannst Du nun aber wirklich nicht mit einem Chinaböller vergleichen, die bringt schon ein paar nette Futures mit und wenn man ab und an mal einen Blick auf den GUI wirft und sich auf der Fritte das Gastnetz einrichtet, sollte das doch schon recht ordentlich werden.
Das Gastnetz betreffend, lässt man sich entsprechende EMails zusenden, da bleiben doch fast keine Wünsche offen.
Wenn die Fritte dann noch eine Zwangshardware des Providers darstellt, ist das auch sinnvoll, die in vorderster Front zu platzieren..
Gruß orcape
Bitte warten ..
Mitglied: aqui
23.01.2015 um 14:28 Uhr
kommt wohl auch darauf an, für welche Zwecke man das einsetzt.
Deshalb ja auch das Beispiel mit Oma Grete....
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VoIP mit FritzBox 7490 und pfsense: QoS
Frage von zahniRouter & Routing6 Kommentare

Hallo zusammen, unser Netz zu Hause sieht wie folgt aus: Gigaset DX600A > S0-Port FB 7490, die FB hängt ...

Firewall
Pfsense - DMZ
gelöst Frage von 118080Firewall14 Kommentare

Moin :-) Ich habe eine pfsense mit LAN und DMZ Im LAN klappt fast alles so wie ich es ...

Voice over IP
O2 Telefonie Problem an FB 7490
gelöst Frage von bytetixVoice over IP5 Kommentare

HI, habe ne Fritzbox 7490 (nicht von O2). DSL geht super, Telefonie aber nicht. O2 gab mir jetzt aber ...

LAN, WAN, Wireless
IPSEC zw. PfSense und FB
Frage von Coachi81LAN, WAN, Wireless6 Kommentare

Hallo, wir haben einen IPSEC Tunnel über das Inet zwischen einer Fritzbox 7490 (06.24) und PfSense 2.1 eingerichtet. Das ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 16 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 17 StundenSicherheit11 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 18 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 18 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...