Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    (Mobile) VPN -> pfSense -> separates VLAN

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      ThomasB
      last edited by

      Hallo,

      ich plane einen Umsetzung wie im Thread-Titel geschrieben.

      Hintergrund: mehrere mobile Clients (Smartphones), die Zugriff auf einen Asterisk-Server hinter der pfSense haben sollen; Umsetzung erfolgt mit IPsec
      Ziel: Clients sollen nur Zugriff auf den Asterisk-Server bekommen (evtl. noch Internet-Routing), aber keinen Zugriff auf die restliche interne Netzwerkinfrastruktur, um im Falle des Verlusts/Diebstahls keine sensiblen Daten zu verlieren

      Ist ein VLAN das passende Mittel, um das Ziel zu erreichen? Ist das technisch realisierbar?

      Vielen Dank für Eure Unterstützung! :)

      1 Reply Last reply Reply Quote 0
      • M
        Marvho
        last edited by

        Hallo,

        ist euer Asterisk Server nicht bereits in der DMZ?

        Besteht bereits ein VPN Server oder soll die PfSense das übernehmen?

        Gruß

        1 Reply Last reply Reply Quote 0
        • T
          ThomasB
          last edited by

          Hi,

          VPN-Server übernimmt die pfSense (grundsätzlich OpenVPN, für BlackBerrys und Nokia Symbian wird IPsec verwendet).
          Asterisk wird die Tage konfiguriert und soll die bestehende Telefonanlage ersetzen -> komplett VoIP
          Welchen Vorteil (bzw. Nachteil) hat der Asterisk in der DMZ? Die SIP-Clients sind durch das VPN sowieso im LAN.

          Vereinfacht dargestellt und zusammengefasst:

          Modem -> pfSense [VPN+siproxd] -> LAN [Clients, Asterisk, etc. *]

          *Aufgrund des etc./Clients würde ich gerne VLANs etablieren.

          1 Reply Last reply Reply Quote 0
          • K
            keule
            last edited by

            Moin,
            bedenke, dass die nachgeschalteten Switche auch mit VLAN's umgehen können/müssen.
            https://de.wikipedia.org/wiki/Virtual_Local_Area_Network

            Gruß
            Keule

            Hardware: APU 1D4 Board
            Software: PFsense in der Version 2.2.4 auf einer SSD installiert.
            WLAN: Atheros XSPANTM Technology AR9280
            Allied Telesis Switche - AT 950 GS

            1 Reply Last reply Reply Quote 0
            • T
              ThomasB
              last edited by

              Danke für den Einwurf, aber VLAN-fähige Hardware ist vorhanden  ;)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.