Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PfSense als transparente Firewall

Frage Netzwerke Router & Routing

Mitglied: SickOne

SickOne (Level 1) - Jetzt verbinden

20.12.2014, aktualisiert 22.12.2014, 1587 Aufrufe, 11 Kommentare

Hallo zusammen,

ich habe mir vor ein paar Tagen eine PfSense zugelegt.

Diese habe ich hinter meinen jetzigen Router geschaltet und es läuft eigentlich alles ganz gut.

Jedoch gibt es aktuell viele Games die eventuell Port Freigaben und / oder mit dem DoppelNAT nicht klar kommen.

Deshalb wollte ich die PfSense nun als transparente Firewall umbauen um später die PfSense noch für VLAN Routing und Traffic Monitoring verwenden.

Hat schon jemand Erfahrung damit?

Weiß jemand vielleicht wie das geht?

Kennt jemand die Vor-/ Nachteile des ganzen?

Da das DoubleNAT mir aktuell Probleme beim Zocken macht, muss ich die PfSense dann immer abklemmen.


Vielen Dank für eure Hilfe und schöne Feiertage.
Mitglied: aqui
LÖSUNG 20.12.2014, aktualisiert 27.12.2014
Das sinnigste was du machen solltest ist deinen Router in den reinen Modembetrieb zu konfigurieren. Damit entfällt dann das doppelte NAT und ist die performanteste Lösung.
Tips dazu findest um Forumstutorial zur pfSense:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...

Ansonsten guckst du hier:
https://forum.pfsense.org/index.php?topic=50711.0
oder hier:
http://community.spiceworks.com/attachments/post/0016/1351/Transparent_ ...
Bitte warten ..
Mitglied: SickOne
21.12.2014 um 03:44 Uhr
Da auf dem Router noch die Telefonie geregelt wird ist dies leider nicht möglich.
Bitte warten ..
Mitglied: aqui
LÖSUNG 21.12.2014, aktualisiert 27.12.2014
Das ist natürlich blöd. Wäre besser wenn man das über ein kleine Anlage wie einer Auerswald 3000 VoIP machen würde.
Aber nun gut, dann must du mit dem NAT dort leben wenn du es nicht tauschen willst und musst dan auf Transparent umschalten wie in den beiden Tutorials beschieben.
Bitte warten ..
Mitglied: SickOne
21.12.2014 um 16:13 Uhr
Gibt es das ganze auch in etwas günstiger? :D

Ist ziemlich happig für "nur" Telefonie..

Habe aktuell noch eine 16K Leitung mit analogem Telefon, wollte aber anfang nächsten Jahres auf VDSL umsteigen..
Bitte warten ..
Mitglied: aqui
LÖSUNG 21.12.2014, aktualisiert 27.12.2014
Ja klar gibt es das auch günstiger:
http://www.reichelt.de/CISCO-SPA112/3/index.html?&ACTION=3&LA=4 ...
Damit bist du dann aber auf 2 Telefonieports begrenzt !
Bitte warten ..
Mitglied: SickOne
21.12.2014 um 18:22 Uhr
Das Gerät sieht schon mal nicht schlecht aus.

Gibt es das auch als 1 Telefonport Version? Ich benötige nämlich nicht mehr..
Bitte warten ..
Mitglied: aqui
LÖSUNG 21.12.2014, aktualisiert 27.12.2014
Leider nein.... Hast ja dann noch optional einen Fax Anschluss (man bekommt ja immer 2 SIP Nummern von VoIP Providern) oder kannst den 2ten Port auf einen anderen SIP Provider legen falls der erste mal ausfällt.
So hat man immer ne klasse Redundanz
Einrichtung ist übrigens kinderleicht über ein Web GUI und ist auch hier beschrieben:
https://www.heise.de/artikel-archiv/ct/2014/23/108_Sprechzeug
Bitte warten ..
Mitglied: SickOne
21.12.2014, aktualisiert 22.12.2014
Kennst du das Gerät genug, um zu wissen ob man dort auch Telefonnummern sperren kann und sich die Anruflisten anzeigen lassen kann?

Erst mal vielen Dank für deine große Hilfe!

Grüße

//edit: Wie sieht es mit der DMZ Funktion mancher Router aus? Könnte die das "DoppelNAT" Problem lösen?
Bitte warten ..
Mitglied: aqui
LÖSUNG 22.12.2014, aktualisiert um 20:08 Uhr
ob man dort auch Telefonnummern sperren kann und sich die Anruflisten anzeigen lassen kann?
Ja das geht ! Es hat ein sehr umfangreiches Regelwerk und bringt einen kompletten Syslog Server mit !
Wie sieht es mit der DMZ Funktion mancher Router aus? Könnte die das "DoppelNAT" Problem lösen?
Nein, das geht nicht. Diese DMZ Funktion ist keine DMZ sondern Spielkram für Dummies.
Was die DMZ Funktion macht ist alle Pakete die NICHT durch eine Regel für Port Forwarding ausgenommen sind eingehend auf eine IP zu forwarden.
Diese Funktion ist sicherheitstechnisch der Supergau denn sie hebelt komplett die Funktion der NAT Firewall aus.
Abgesehen davon rennt sie über den Routing Prozess...ist also in Bezug auf die Modem Funktion völlig ungeeignet.
Beschaff dir über eBay ein simples NUR Modem das löst das Problem umfassend.
Bitte warten ..
Mitglied: SickOne
22.12.2014, aktualisiert um 20:16 Uhr
Dann ist das Gerät echt Top!

Ich werde dann die Fritze in den Modem Only Betrieb setzen mit dieser Anleitung http://www.hauiswelt.de/2013/09/17/fritzbox-7390-mit-aktueller-firmware ... und die PfSense den rest regeln lassen.

Ein bekannter hat fast die selbe Situation und hatte mich gebeten zu Fragen, ob du eine preisgünstige Kombination aus DECT Telefon und DECT Basis mit dem gleichen Funktionsumfang kennst?

Die Auerswald hatte ich Ihm bereits vorgeschlagen fand er jedoch auch etwas teuer.

Grüße
Bitte warten ..
Mitglied: aqui
LÖSUNG 23.12.2014, aktualisiert 27.12.2014
Ein paar grundlegende Hinweise zum NUR Modembetrieb mit einer FB findest du auch hier:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
ob du eine preisgünstige Kombination aus DECT Telefon und DECT Basis mit dem gleichen Funktionsumfang kennst?
Ja, wie gesagt der SPA-112 ist ideal dafür wenn man nur 1 oder 2 Telefonie Ports braucht !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...