androxin
Goto Top

Konfigurationstipps für Routerkaskade mit Fritzbox und pfSense

Moinsen,

für ein kleines Netzwerk habe ich folgenden Aufbau:

Internet (O2) -> Fritzbox 7490 (Zwangsrouter. Betreibt DECT Telefone) -> pfSense -> VLANs...

Am liebsten wäre es mir, wenn die Fritzbox nur noch als Modem arbeitet, damit die pfSense alleine NAT, Firewall etc. übernimmt. Ich vermute aber, dass das dank O2-Firmware nicht möglich ist.

Gibt es in der Fritzbox noch mehr Stellschrauben als "Exposed Host" und statische Routen?

Habt ihr einen Tipp für mich, wie ich die Fritzbox (und auch die pfSense) so konfiguriere, dass die Kaskade möglichst nah an die "Nur Modem"-Funktion kommt?

Beste Grüße

Content-Key: 287370

Url: https://administrator.de/contentid/287370

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: michi1983
michi1983 03.11.2015 um 11:17:03 Uhr
Goto Top
Zitat von @Androxin:

Moinsen,

für ein kleines Netzwerk habe ich folgenden Aufbau:

Internet (O2) -> Fritzbox 7490 (Zwangsrouter. Betreibt DECT Telefone) -> pfSense -> VLANs...

Am liebsten wäre es mir, wenn die Fritzbox nur noch als Modem arbeitet, damit die pfSense alleine NAT, Firewall etc. übernimmt. Ich vermute aber, dass das dank O2-Firmware nicht möglich ist.
Damit hat O2 glaube ich weniger zu tun. Wenn die Firmware der FB eine gewisse Version erreicht hat, wird das von AVM aus unterbunden die Fritte als Modem zu betreiben.

Gibt es in der Fritzbox noch mehr Stellschrauben als "Exposed Host" und statische Routen?
Port-Forwarding. Kommt halt drauf an was du auf der PfSense machen möchtest.

Habt ihr einen Tipp für mich, wie ich die Fritzbox (und auch die pfSense) so konfiguriere, dass die Kaskade möglichst nah an die "Nur Modem"-Funktion kommt?
Da das einfach 2 verschiedene Dinge sind, kann man nicht nahe an diese Funktion kommen. Entweder es ist ein nur/quasi Modem oder eben eine Router-Kaskade.

Beste Grüße
Gruß
Mitglied: Androxin
Androxin 03.11.2015 um 11:37:57 Uhr
Goto Top
Vielen Dank für die schnelle Antwort.

Die pfSense sollte von NAT, über Firewall, DHCP und VPN Gateway eigentlich alles übernehmen. Darum der Wunsch, dass die Fritze möglichst als Modem arbeitet.

Es gibt dann aktuell nur die Möglichkeit die VLANs als statische Routen in der Fritze zu hinterlegen, damit die weiß, dass das alles an die pfSense geht UND die pfSense als Exposed Host zu hinterlegen, damit die Fritz-Firewall nicht greift und ich meine Dienste über die pfSense bereitstellen kann.

Sehe ich das richtig?
Mitglied: michi1983
michi1983 03.11.2015 um 11:42:41 Uhr
Goto Top
Einfach die Angaben aus diesem Thread befolgen, dann sollte das im Handumdrehen klappen face-wink
Zugriff auf Geräte hinter pfSense durch WAN-Port

Gruß
Mitglied: Pjordorf
Pjordorf 03.11.2015 um 11:46:45 Uhr
Goto Top
Hallo,

Zitat von @Androxin:
Die pfSense sollte von NAT, über Firewall, DHCP und VPN Gateway eigentlich alles übernehmen
Und deine Telefonie macht dann wer/was?

Darum der Wunsch, dass die Fritze möglichst als Modem arbeitet.
Werkseinstellung und dann MODEM Betrieb, allerdings es kann sein das deine FB (Modell und Firmware entscheiden) kein MODEM spielen will bzw. kann weil es eben von AVM weitestgehend abgeschafft wurde.

Es gibt dann aktuell nur die Möglichkeit die VLANs als statische Routen
Ein Modem kennt keine IPs und somit auch keine Routen. Dein FB wird demzufolge auch keine Statischen Routen dann können. Modem ungleich Router.

Sehe ich das richtig?
Nö.

Warum Zwangsrouter?

Was spricht gegen ein wirkliches Modem bei dir?

Gruß,
Peter
Mitglied: Androxin
Androxin 03.11.2015 um 12:06:16 Uhr
Goto Top
Zitat von @Pjordorf:
Zitat von @Androxin:
Die pfSense sollte von NAT, über Firewall, DHCP und VPN Gateway eigentlich alles übernehmen
Und deine Telefonie macht dann wer/was?
Weiterhin die Fritzbox. (DECT)


Darum der Wunsch, dass die Fritze möglichst als Modem arbeitet.
Werkseinstellung und dann MODEM Betrieb, allerdings es kann sein das deine FB (Modell und Firmware entscheiden) kein MODEM spielen will bzw. kann weil es eben von AVM weitestgehend abgeschafft wurde.
7490. Firmware 06.30
Ich gehe aber davon aus, dass das nix wird mit der Modem Geschichte und dass Werkseinstellungen in diesem Fall mehr schaden als sie es nützen. Diesen Weg möchte ich daher ungerne probieren.


Warum Zwangsrouter?
Was spricht gegen ein wirkliches Modem bei dir?

Da es sich um einen All-Over-IP Anschluss handelt und O2 die Zugangsdaten für die Telefonie nicht rausrücken will, bleibt nur die Fritzbox als mögliche Option.
Mitglied: Pjordorf
Pjordorf 03.11.2015 um 12:32:45 Uhr
Goto Top
Hallo,

Zitat von @Androxin:
Weiterhin die Fritzbox. (DECT)
Ein Modem kann weder IP noch Telefonie. Da wird dein DECT / Analog Telefon dann ruhig bleiben.

7490. Firmware 06.30
Frag bei AVM an ob deine Fritte 7490 mit Seriennummer XXXXX und FW 6.30 den Modemmodus unterstützt. Ich bezweifle es.

Ich gehe aber davon aus
Und ich gehe davon aus das du demnächst Bundeskanzler sein wirst. Von davon ausgehen hast du nix.

Da es sich um einen All-Over-IP Anschluss handelt
Kein Grund.

und O2 die Zugangsdaten für die Telefonie nicht rausrücken will
Schon eher ein Grund, aber rausrücken muss O2 diese irgendwann. Nur bis du die bekommen hast warst du 3 mal schon zum Mond und zurück gereist .....Irgendwann kannst du die VOIP Zugangsdaten aber einfordern....

Frag 02 was die dir dann empfehlen oder nutze O2 ohne ein VOIP Paket...