Kein Routing zwischen 2 Netzten
-
Hallo Harry,
Das ist genau das was ich möchte. Am besten soll die Pfsense alles machen. Nur weiß ich nicht wie ich das insoweit konfigurieren kann. Das mit dem Failover ist perfekt da eine Leitung oft rumspackt.
Dann müsste ich auch keine statischen routen setzten an den Clients.
Allerdings kann ich den Speedport nicht extra an ein Interface setzten, da ich nicht die Möglichkeit habe noch ein Kabel dahin zu ziehen. Wenn du mir verrätst wie ich das einrichte und wie ich Gateways eintragen und schalten muss wäre ich dir sehr dankbar. Den Speedport kann ich leider nicht ersetzten da er auch ISDN Telefonie macht.
-
Wenn es wirklich ISDN ist und kein VOIP kannst du den Speedport wohl ersetzen (deaktivieren) für das Internet.
Es gibt dort die Funktion das Internet zu deaktivieren und den Speedport als Modem zu nutzen. Dann erparst du dir auf jedenfall ein weiteres Routing und kannst die sense nutzen
-
Man kann die Speedport auf jedenfall so deaktivieren das sie nur als Modem fungiert und trotzdem Telefonie geht, habe ich gerade nach gelesen.
Allerdings kann ich sie trotzdem nicht an ein extra Interface an der sense schalten. -
Servus Medikopter,
Du kannst zur Not auch den Speedport verwenden.
Es kann jedoch nur klappen, wenn Du alle WANs als Interfaces an der pfSense hast.
Die beste und stabilste Lösung wäre natürlich ein Kabel zwischen Speedport und pfSense.
Wenn das nicht geht könnte man z.B. ein vorhandenes CAT5 (oder besser) Kabel doppelt belegen. Dafür gibt es spezielle Adapter, die auf einer Seite einen RJ45 Stecker und auf der anderen 2 RJ45 Buchsen haben. Nachteil: mehr als 100MBit und/oder PoE gehen nicht über so eine Verbindung weil dafür die 4 Paare eines CAT Kabels in 2x2 (2 je Buchse) aufgeteilt werden.
Variante 2 wären 2 VLANs auf der Leitung. Die pfS könnte damit umgehen, auf der Speedport Seite müsstest Du einen Switch/NIC haben, der mit einem getaggten VLAN umgehen kann. Außerdem ist das nicht 100% sicher, weil u.U. zwischen den VLANs Daten durchsickern könnten.
Wenn CAT-Kabelmäßig überhaupt nichts geht gibt's nur noch den Versuch über HomeNet via 2-Draht oder Coax (Antenne), PowerLine, oder WLAN Bridge. Alles, bis auf erst genanntes, nicht sehr zuverlässig und mit nennenswerten Kosten verbunden.Falls Du eine Verkabelungsmöglichkeit findest - so habe ich mehrere solcher Konfigurationen am laufen:
WAN Interfaces konfigurieren, z.B. WAN1 PPPoE, WAN2 Speedport
In System -> Routing -> Groups eine Gateway Gruppe für die WANs nach Wunsch anlegen
Weitere Infos hierzu: https://doc.pfsense.org/index.php/Multi-WAN_2.0Damit die erstelle(n) Gateway Gruppen genutzt werden, müssen diese in den Firewall Regeln jedes LANs explizit als Gateway angegeben werden. Dabei ist zu beachten, dass sämtlicher Traffic bei einer Regel mit konfiguriertem Gateway sofort in dieses geschickt wird, wenn dieser nicht durch eine vorherige Regel behandelt wurde. Damit kann man sich schnell den Weg in andere interne LANs abschneiden.
Also erst einmal alle Regeln für die internen Netze erstellen, OHNE explizite Angabe des Gatewas und erst DARUNTER die Regeln ins Internet MIT Angabe des Gateways.Gruß
Harry -
Das mit den Adapter hört sich gut an wusste nicht das es sowas gibt. Hinter dem Speedport hängt noch ein switch reicht es wenn ich ab da die Adapter benutze oder muss ich direkt vom Speedport an extra gehen?
-
Du musst je einen Adapter in die RJ45 Buchse in der Wand und die zugehörige Patchpanel Buchse stecken.
Wie geschrieben machen die Adapter nichts anderes, als die Adernpaare eines (voll belegen) CAT Kabels auf 2 Buchsen aufzuteilen. Da ist nur Kabel involviert, keine Elektronik. Es darf daher NICHTS außer dem reinen CAT Kabel dazwischen sein.Hier ein Beispiel, wie sowas aussieht:
http://www.amazon.de/Equip-Anschlussverdoppler-Cat-RJ45-Stecker/dp/B000LRTEPY/ref=sr_1_1?ie=UTF8&qid=1411032848&sr=8-1&keywords=cat+splitter -
Man kann die Speedport auf jedenfall so deaktivieren das sie nur als Modem fungiert und trotzdem Telefonie geht, habe ich gerade nach gelesen.
Allerdings kann ich sie trotzdem nicht an ein extra Interface an der sense schalten.Japp, wie bereits erwähnt aber nur wenn es sich wirklich um ein ISDN Signal handelt und nicht um VOIP. Beachte das bitte sonst geht deine Telefonie nicht mehr am Speedport.
-
Kann mich Wexxler nur anschließen und möchte ergänzen, dass das auch keine langfristige Lösung sein wird, da die Tage von ISDN bei der Telekom schon gezählt sind…
-
Jupp, leider. Es sei denn man besteht auf bestimme Dienstmerkmale die ein ISDN Kanal bietet die VOIP nicht kann. Dann darf man seinen Anschluss behalten (vorerst) ;D
-
Alles klar danke sehr.
Werde mir diese Adapter mal bestellen, wenn es soweit ist schreibe ich dann hier nochmal ob es geklappt hat.Ja (noch) haben wir ISDN wird wohl Anfang nächsten Jahres umgestellt -.-