Pcengines+pfsense hinter Fritz!Box

nvdstruis

Hallo,

Ich habe die Antwort auf meine Frage gesucht, aber nicht gefunden.
Ich habe eine pcengines APU2C4 gekauft und darauf pfsense installiert. Ich möchte nun den APU als Access Point konfigurieren und danach den Wifi auf dem Fitz!Box ausschalten.
Leider weiss ich nicht wie ich den pfsense konfigurieren soll, damit der Internet-Verkehr der clients auf dem pfsense AP weitergeleitet wird über den Fritz!box.

Kann jemand mir damit helfen?
Danke

jahonix

@nvdstruis:

… APU als Access Point konfigurieren und danach den Wifi auf dem Fitz!Box ausschalten.

Warum?

kugman

ich bin mir nicht sicher, ob ich das richtig verstehe. Willst du die Fritzbox nur noch als Modem nutzen und die PFSense dann als Internet-Accesspoint für LAN und WLAN?

Dann müsstest du einfach nur auf Deiner Fritzbox auf z.B LAN-Port 4 den Bridge-Mode aktivieren. Anschließend das WAN-Interface der PfSense mit diesem Port verbinden.

JeGr

@jahonix: ich wollte das gleiche schreiben. Mir würde viel einfallen, aber eine pfSense auf einer APU als Ablöse für das Fritz WLAN zu nutzen gehört jetzt nicht unbedingt dazu…

epek

Fritzboxen werden überbewertet. ;-)

Und warum soll man etwas nicht machen, das man eben gerne machen möchte? Lasst ihn doch.

Grundsätzlich würdest Du die APU2C mit einem der Ethernetports an die Fritzbox anschließen. In der Regel DHCP nützen. Diese Schnittstelle wäre Dein WAN in pfSense.
Ad WLAN, sofern ein WLAN-Adapter in der APU2C4 verbaut ist und pfsense, respektive das darunterliegende FreeBSD dafür den Treiber gefunden hat, gehst Du unter "Interfaces", "(assign)" und wechselst von dort auf "Wireless". Dort klickst Du "Add", wählst als "Parent Interface" das gefundene WLAN-Interface und als "Mode" "Access Point" aus. Wenn Du nun dieselbe ESSID wie in der Fritzbox und dasselbe WLAN-Passwort benützt und sonst alle Parameter identisch wählst, ist es grundsätzlich geschafft.

JeGr

Fritzboxen werden überbewertet. ;-)

Da stimme ich im Normalfall zu. Weniger überbewertet als oft überlastet weil zu viel reingepackt wird.

Und warum soll man etwas nicht machen, das man eben gerne machen möchte? Lasst ihn doch.

Weil es vielleicht Unsinn ist - und dann lass ich jemand nicht blind ins Auto steigen und gegen die Wand fahren nur weil er Lust dazu hat.
Dass pfSense selbst inzwischen aus mehreren Gründen KEIN WLAN Equipment mehr selbst im Store anbietet und das auch den Partnern mitgeteilt hat, dass sie empfehlen für das Thema WLAN externe Lösungen einzusetzen, hat vielleicht ebenfalls Gewicht. ;) Aber natürlich kann man sich auch Guffel-WLAN selbst bauen. Spaß macht das aber nicht. :P Stichwort 5GHz WLAN oder die hängenden Beacons die immer wieder auftreten.

epek

@JeGr:

Fritzboxen werden überbewertet. ;-)

Da stimme ich im Normalfall zu. Weniger überbewertet als oft überlastet weil zu viel reingepackt wird.

Meine Fritzbox habe ich damals wegen der Möglichkeit sie als Bridge zu verwenden und der DSL-Teil vom Provider "zertifiziert" und "empfohlen" war erworben. Das hat AVM ja erfolgreich abgedreht.

Ein billiges VDSL-only-Vectoring-Bridge Modem gibt es faktisch nicht am Markt. Ich vermisse die Zeiten als es für den Zweck USB-Modems gab.

@JeGr:

Und warum soll man etwas nicht machen, das man eben gerne machen möchte? Lasst ihn doch.

Weil es vielleicht Unsinn ist - und dann lass ich jemand nicht blind ins Auto steigen und gegen die Wand fahren nur weil er Lust dazu hat.

Bleiben wir seriös. Manche Dinge sind praktisch nutzlos, aber hervorragend zum Lernen geeignet.
Was genau das Ziel ist, wurde ja nicht offengelegt.

@JeGr:

Dass pfSense selbst inzwischen aus mehreren Gründen KEIN WLAN Equipment mehr selbst im Store anbietet und das auch den Partnern mitgeteilt hat, dass sie empfehlen für das Thema WLAN externe Lösungen einzusetzen, hat vielleicht ebenfalls Gewicht. ;)

Er hat das Zeug ja schon und will wissen, wie es geht oder gehen könnte. Wenn es nicht geht, kann er immer noch einen (billigen) AP dazuhängen. Ich sehe das Problem nicht. Vielleicht will er auch nur einen Router, der unter seiner Kontrolle und nicht unter der (Mit-)Kontrolle des Providers steht.

@JeGr:

Aber natürlich kann man sich auch Guffel-WLAN selbst bauen. Spaß macht das aber nicht. :P Stichwort 5GHz WLAN oder die hängenden Beacons die immer wieder auftreten.

Wird man ja sehen, wie gut oder wie schlecht das läuft. Ohne Experimente gibt es auch keine Entwicklung.

JeGr

Bleiben wir seriös. Manche Dinge sind praktisch nutzlos, aber hervorragend zum Lernen geeignet.
Was genau das Ziel ist, wurde ja nicht offengelegt.

Was hat das mit seriös zu tun? Du bist ja derjenige der Annahmen macht und Aussagen fällt. Der Punkt ist eben: WLAN auf pfSense wird nicht empfohlen. Ja es geht. Nein produktiv sollte man sich vielleicht was anderes überlegen. Das kann ich sagen, denn dann werden auch keine falschen Erwartungen geweckt. Dass es früher bis zu 11g Zeiten mal gut funktioniert hat, sei dahingestellt, aber heute kann ich mit annähernd jedem SOHO WLAN Router mehr anstellen als mit pfSense, schon allein weil ich eben keine ordentliche Unterstützung für 5GHz Band habe und die WLAN Hardware unter BSD eben spärlich unterstützt wird. Wem das nicht klar ist, kauft vielleicht unnötig. Nur weil du findest, dass das ein toller Lernaufwand wäre lass ich deshalb keine Leute loslaufen und Hardware kaufen auf denen sie dann später nutzlos herumsitzen, weil das was sie wollten nicht funktioniert. Und genau weil hier nicht viel an Infos angegeben war, stellt sich für (nicht nur) mich die Frage, ob das Sinn macht.

Er hat das Zeug ja schon und will wissen, wie es geht oder gehen könnte. (…)

Ja eine APU. Von WLAN habe ich nichts gelesen und deshalb schrieb ich genau das.

Wird man ja sehen, wie gut oder wie schlecht das läuft. Ohne Experimente gibt es auch keine Entwicklung.

Das braucht man nicht erst selbst austesten, wenn es genug Erfahrungswerte gibt und der Hersteller selbst sagt "machs lieber nicht". Natürlich braucht es zum Vorankommen Experimente. Sich aber hinstellen und selbst die Hand an der Herdplatte verbrennen, nachdem das vor einem schon 20 andere gemacht haben, ist allerdings eher Bart-Simpson-Logik. Aber was weiß ich schon...

epek

@JeGr:

Bleiben wir seriös. Manche Dinge sind praktisch nutzlos, aber hervorragend zum Lernen geeignet.
Was genau das Ziel ist, wurde ja nicht offengelegt.

Was hat das mit seriös zu tun?

Die Metapher eines willentlich herbeigeführten Verkehrsunfalles war als Vergleich unangebracht; die allgemeine Lebenserfahrung deutet nicht darauf hin, dass die Nutzung von pfSense oder von hostapd im Allgemeinen zu Personen oder Sachschäden führt.
Bloße Vermögensschäden aufgrund des Nichtfunktionierens nimmt jemand, der Open Source unentgeltlich verwendet schon aufgrund der meisten Lizenzbestimmungen wissentlich in Kauf.

@JeGr:

Du bist ja derjenige der Annahmen macht und Aussagen fällt. Der Punkt ist eben: WLAN auf pfSense wird nicht empfohlen. Ja es geht. Nein produktiv sollte man sich vielleicht was anderes überlegen. Das kann ich sagen, denn dann werden auch keine falschen Erwartungen geweckt. Dass es früher bis zu 11g Zeiten mal gut funktioniert hat, sei dahingestellt, aber heute kann ich mit annähernd jedem SOHO WLAN Router mehr anstellen als mit pfSense, schon allein weil ich eben keine ordentliche Unterstützung für 5GHz Band habe und die WLAN Hardware unter BSD eben spärlich unterstützt wird.

Annahmen würden fehlende Erfahrung damit voraussetzen. Das ist nicht der Fall, auch, wenn ich das nicht im professionellen Umfeld nutze. Ich habe eine Weile lang eine frühere Version von pfSense mit einem USB-WLAN-Stick, ein meiner Erinnerung nach auf Ralink 28xx basierender D-Link im Standard 802.11b/g genützt.
Die Unterstützung für das 5GHz-Band ist auch bei kommerziellen Routern oft mehr als durchwachsen. Siehe ISM 5500-5700 GHz-Nutzung und DFS. Das ist letztendlich nur eine Frage der Treiber und der Firmware. Darum muss man ja vorher unbedingt recherchieren.
Im Übrigen gab der Poster keinen Hinweis auf die Nutzung des 5GHz-Bandes oder die Möglichkeiten der in Frage kommenden Endgeräte.

@JeGr:

Wem das nicht klar ist, kauft vielleicht unnötig.

Er hat ja schon gekauft, wie aus dem ersten Posting des Threads hervorgeht. Ob passende WLAN-Module bereits angeschafft wurden, geht aus dem E-Mail nicht hervor. Du kannst natürlich nachfragen, aber vermutlich wären wir das in einigen Postings ohnedies herausgefunden.

@JeGr:

Nur weil du findest, dass das ein toller Lernaufwand wäre lass ich deshalb keine Leute loslaufen und Hardware kaufen auf denen sie dann später nutzlos herumsitzen, weil das was sie wollten nicht funktioniert. Und genau weil hier nicht viel an Infos angegeben war, stellt sich für (nicht nur) mich die Frage, ob das Sinn macht.

Sinnerfassendes Lesen ist manchmal hilfreich.
Und pfSense/FreeBSD ist ja nicht das einzige OS, das auf der Hardware laufen wird.

@JeGr:

Er hat das Zeug ja schon und will wissen, wie es geht oder gehen könnte. (…)

Ja eine APU. Von WLAN habe ich nichts gelesen und deshalb schrieb ich genau das.

Annahmen, Vermutungen.
Er hat die APU bereits gekauft (nicht wann und wo und mit welchem Zubehör) und fragt, wie er konfigurieren soll. Er fragt nicht nach Kaufempfehlungen.

@JeGr:

Wird man ja sehen, wie gut oder wie schlecht das läuft. Ohne Experimente gibt es auch keine Entwicklung.

Das braucht man nicht erst selbst austesten, wenn es genug Erfahrungswerte gibt und der Hersteller selbst sagt "machs lieber nicht". Natürlich braucht es zum Vorankommen Experimente. Sich aber hinstellen und selbst die Hand an der Herdplatte verbrennen, nachdem das vor einem schon 20 andere gemacht haben, ist allerdings eher Bart-Simpson-Logik. Aber was weiß ich schon…

Über die Motivation des Versuchs geht aus dem Posting nichts hervor.
Man kann natürlich nachfragen und sachlich zur Rückgabe des Hardware oder zur Nutzung eines anderen OS raten. Ob damit geholfen ist, muss man im Einzelfall beurteilen.

Ein an einen anderen Poster gerichtetes "@jahonix: ich wollte das gleiche schreiben. Mir würde viel einfallen, aber eine pfSense auf einer APU als Ablöse für das Fritz WLAN zu nutzen gehört jetzt nicht unbedingt dazu… " empfinde ich persönlich als wenig hilfreich in der Sache, da es vielmehr eine wertende Meinung darstellt, die geeignet sein könnte den Fragesteller herabzusetzen. Wir wollen doch alle mit Respekt behandelt werden, oder?

Ich vermute, wir wollen beide nvdstruis helfen. Das können wir sicherlich ohne Grundsatzdiskussionen gepaar mit Häme sehr viel besser. Meinst Du nicht auch?

JeGr

Dann lass doch schlicht auch deine Häme, Bevormundung und Vermutungen raus aus Kommentaren, die andere schreiben. Und die Grundsatzdiskussion mit ellenlangen Postings kam nicht von mir. Deshalb meinte ich auch in deinem anderen Beitrag bereits - vielleicht mal selbst an die eigene Nase fassen. Man kann aber auch aus jeder Mücke nen Elefanten zaubern.
Aber ich hatte recht, eigentlich wollte ich gar nichts schreiben. Danke dass du mir das nochmals gezeigt hast.

epek

Jetzt sei doch nicht so. Wir sind uns ja ähnlicher, als Du denkst :-)

JeGr

Das mag sein oder nicht (und ich bin eher letzterer Meinung), aber das hier ist durch den ganzen Sermon schon weit genug OT, dass ich keine Lust habe, dem Threadersteller hier noch mehr Ablenkung einzubringen.

epek

Warten wir nun auf die Rückmeldung, sofern nvdstruis nach den ersten drei Replys auf das Erstposting, nicht ohnedies die Flinte ins Korn geworfen hat. Seine konkrete Frage wurde ja mittlerweile vorurteilsfrei in Grundzügen beantwortet.

nvdstruis

Hallo,

Vielen Dank für die viele Antworten.
Ich habe die(?) Lösung gefunden: unter System => Routing => Gateways als Gateway die ip der Fritz!Box eingeben.

Ciao