Anfänger will Netzwerk mit Pfsense absichern
-
Hallo
War die ganze Zeit stiller leser hier Forum
Ich möchte gerne meine Geräte absichern und VPN zu meinen anderen Rechnern nutzen.Mein Haushalt
Ich habe eine 50 000 Leitung bei der Telekom
2 Qnap servern
Im ganzen Haus mit Netzwerkkabel ausgestattet.Meine Englisch und Linux Kenntnisse sind nur mittelmäßig aber ich möchte mich gerne in das Thema einlesen.
Im Forum habe ich immer von einem APU gelesen und dann gleich mal nachgeschaut.
Würde mir gern so einen zulegen weiß aber nicht genau welchen ich nehmen soll da ich noch ein bischen Leistungsreserven haben will.
Ich hatte mir jetzt mal den APU2C4 angeschaut oder ist dieser zu Overkill?Ich benutze im moment als Telefon und Modem ein AVM 7412 (Ich habe 1 Telefon das direkt am modem angeschlossen ist)
Da ich einen Voice IP Anschluss habe habe ich öfters gelesen das Modem (fritzbox) vor der Pfsense gesetzt wird.
Ich meine ich habe im moment keinerlei Probleme mit meinen Geräten läuft soweit alles stabil,bin aber immer für Verbessrungsvorschläge offen.
Wie müsste ich dann meine 7412 Einrichten da man ja die Geräte nicht mehr als reines modem nutzen kann?
Oder wäre es sinnvoller eine eigene Telefonanlage und eigenes modem zu nutzen?Bedanke mich schonmal im vorraus
-
Du must der Fritzbox als erstes sagen, dass zur PFSense alles durchgelassen wird( wenn du freie Hand an der pfsense haben möchtest!
Dann suchst du dir einen port an der apu kiste und fängst an die apu mit pfsense zu betanken! Ab da solltest du schauen, was du damit machen möchtest!Hast du auch wlan dabei oder gehts um kabel?
Ich hab fast die gleiche konfig wie Du und je nach gewünschter config kann ich dir sicher helfen!
Bin aber auch recht frisch dabei!Also zuerst fritz dann pfsense! Dann kannst du auch erstmal allles weiter laufen lassen und strickst nicht mit der heißen Nadel!
Die apu 2c4 reicht für den Hausgebrauch und kleine offices! Man muss halt schauen was du so machen möchtest!
-
Hallo
Erst mal danke für deine Antwort.
Es geht um Kabel…Im moment habe ich einen Avm 450 Repeater als Bridge im 1 Stockwerk (ist aber nur notlösung)
Will dann auf beide Stockwerke ein Access Point.
Welche Apu hast du?
Welche Config hast du gewählt?
Gibt es gute (deutsche) Anleitungen bzw Handbücher? -
Hallo,
ich habe zwei APU2C4 mit einmal 3 und auf der anderen 5 VPNs.
Es läuft jeweils pfBloger.Ich habe keine Probleme mit der Leistung.
Eine der beiden APUs läuft bei mir zu Hause vor einer Fritzbox.
Habe damit keine Probleme bis auf die Telefonie (Anrufe von Außen gehen, wenn sie von intern aufgebaut werden höre ich nichts).
Bekomme ich aber auch noch gelöst.Meiner Meinung nach sind das tolle Boxen.
Viel Spaß!
EDIT: ich nutze eine mSATA SSD von Kingston. Die SD Card war mir zu langsam.
-
zum Thema WLAN.
Ich habe im Haus vorher auch mit Fritz!Repeatern gearbeitet.
Dann haben mir Kollegen den Ubiquiti AP LR ampfohlen.
Jetzt habe ich überall Empfang! -
HI,
ich hab ne apu 2c4. Ich nutze sie derzeit als FIrewall mit zwei WLAN Karten (also als greenzone hinter der Fritzbox).
So hab ich ein sicheres Netz von dem ich alles machen kann.WAr nicht einfach, aber es läuft seit prima.
Ich bin allerdings erstaunt gewesen, dass es doch hier und da ein paar Sachen gibt, die ich als Funktion erwartet hätte.so gibt es nicht viele Möglichkeiten sich über Events benachrichtigen zu lassen. Es geht zwar irgendwie, aber halt nicht schön.
Das es soooo schwer würde eine 201.11 n für die PFsense zu bekommen… hätte ich auch nicht gedacht! Deswegen hab ich momentan zwei 54 Mbit karten drin.Du hast geschrieben, dass du dann zwei APs haben möchtest .. sind die dann per WLAN verbunden oder gibts nen Kabel dazwischen ?
Ich muss dazu sagen, ich bin kein Freund von den WLAN Repeatern ! Also von AVM oder so .. Der einzige Repeater der mir ins Haus kommen würde ist ein DLAN zu WLAN repeater. Die find ich am Besten und man muss keine Löcher bohren.
Ich hab zwei Stockwerke die ich über DLAN verbunden habe.. läuft super zuverlässig! -
Ja wollte auf jeden stockwerk einen und die wären dann per Kabel verbunden.
Ja bin auch nicht so überzeugt von den AVM repeatern.
Aber erst mal als Notlösung tut es gut :-)
Das wissen so über der Einrichtung hast du hier aus dem Forum oder?Werde mir dann erst mal nächste Woche den APU2C4 holen.
-
das hört sich doch gut an!
ich denke das wirst du gut hin bekommen.ich recht viel aus dem Forum, aber (was du ganz sicher brauchen wirst) das Bridging zwischen LAN und WLAN hab ich im Forum nicht verstanden. Ich hab mir das dann auch erklären lassen.
beim VPN Tunnel hab ich aber hier viele gute Hilfe bekommen !Ich finde die APU echt gut und leider gehen die Meinungen hier, über die Leistung, auseinander. Für deine Zwecke wird es sicher ausreichen und sicher auch noch ein bisschen mehr!
-
zum Thema WLAN.
Ich habe im Haus vorher auch mit Fritz!Repeatern gearbeitet.
Dann haben mir Kollegen den Ubiquiti AP LR ampfohlen.
Jetzt habe ich überall Empfang!Hallo
Den Ubiquiti AP kenne ich wurde mir auch von einem bekanntem empfohlen.
Aber leider ist bei mir nur Wandmontage möglich.
Ich hatte schonmal an einem Asus RT-AC87U gedacht,da dieser auch eine gute Reichweite hat. -
Also zunächst läuft pfSense nicht mit Linux sondern mit FreeBSD :D
Magst Du den Satz "und VPN zu meinen anderen Rechnern nutzen." etwas genauer beschreiben? Also was soll da wie verbunden werden?
Repeater & Co. - waren Mist, sind Mist und werden immer Mist bleiben. Fritze & Co. verbretzeln schon großen Teil an Bandbreite nur weil die seit Jahren nicht mehr genutzte Frequenzen sich nicht abschalten lassen. Ich habe mich selbst einige Jahre damit geärgert. Vor einiger Zeit habe ich mir 2x Ubiquiti UAP AC PRO geholt und jetzt läuft es so wie es muss inkl. etwas Luft für die kommende Jahre.
Auch nach langen hin und her (in erster Linie wegen im Moment fehlenden Geld begründet) habe ich mir APU2C4 geholt. Bis jetzt bin ich wirklich positiv überrascht. Bei meiner T-Kom 100/40 läuft so weit alles super, wie ich es haben will. Ich habe allerdings die Fritze "vor" pfSense stehen und mache auf dem APU kein NAT da ich dafür kein Grund sehe.
Bei der APU habe ich noch keine abschließende Tests mit VPN durchführen können. Alles andere was ich so haben wollte läuft.
-
das hört sich doch gut an!
ich denke das wirst du gut hin bekommen.ich recht viel aus dem Forum, aber (was du ganz sicher brauchen wirst) das Bridging zwischen LAN und WLAN hab ich im Forum nicht verstanden. Ich hab mir das dann auch erklären lassen.
beim VPN Tunnel hab ich aber hier viele gute Hilfe bekommen !Ich finde die APU echt gut und leider gehen die Meinungen hier, über die Leistung, auseinander. Für deine Zwecke wird es sicher ausreichen und sicher auch noch ein bisschen mehr!
Ja mit der Leistung habe ich auch schon unterschiedliche Meinungen gehört,aber denke auch für meine zwecke wird der APU ausreichen
Wie meinst du da mit "Bridging zwischen LAN und WLAN" -
Aber leider ist bei mir nur Wandmontage möglich.
Kein Schrank/ Bett Schreibtisch wo man das Teil einfach auf dem Boden werfen kann?
-
Also zunächst läuft pfSense nicht mit Linux sondern mit FreeBSD :D
Magst Du den Satz "und VPN zu meinen anderen Rechnern nutzen." etwas genauer beschreiben? Also was soll da wie verbunden werden?
Repeater & Co. - waren Mist, sind Mist und werden immer Mist bleiben. Fritze & Co. verbretzeln schon großen Teil an Bandbreite nur weil die seit Jahren nicht mehr genutzte Frequenzen sich nicht abschalten lassen. Ich habe mich selbst einige Jahre damit geärgert. Vor einiger Zeit habe ich mir 2x Ubiquiti UAP AC PRO geholt und jetzt läuft es so wie es muss inkl. etwas Luft für die kommende Jahre.
Auch nach langen hin und her (in erster Linie wegen im Moment fehlenden Geld begründet) habe ich mir APU2C4 geholt. Bis jetzt bin ich wirklich positiv überrascht. Bei meiner T-Kom 100/40 läuft so weit alles super, wie ich es haben will. Ich habe allerdings die Fritze "vor" pfSense stehen und mache auf dem APU kein NAT da ich dafür kein Grund sehe.
Bei der APU habe ich noch keine abschließende Tests mit VPN durchführen können. Alles andere was ich so haben wollte läuft.
Ich will von einem anderem Rechner auf meinem Rechner oder Server zugreifen per VPN
Will meine Fritzbox auch vor der pfsense setzen wegen telefon -
-
Ich glaube er hat keine Lust zu malern 8)
Wand auf, Kabel rein Wand zu, malern :)
Aber stimmt, man kann den einfach an einer guten Stelle fallen lassen.
Komme durch das ganze Haus (habe viel Stahl!) und sogar in den Garten. -
Ich will von einem anderem Rechner auf meinem Rechner oder Server zugreifen per VPN
Will meine Fritzbox auch vor der pfsense setzen wegen telefonDas liest sich in etwa so wie bei mir.
Fritze als erste wegen Telefon. Und VPN um von Unterwegs auf mein Netz zugreifen zu können. Bei Deiner 50 Leitung wirst die APU an der Stelle nicht wohl nicht beeindrucken können :DDoch wäre vorhanden kann man den auch an die Wand montieren
Ja damit ist die Abstrahlung aber schlechter als auf dem Boden/ Decke
-
Ok dann muss ich mal schauen wo ich ihn montiere Netzwerkdosen sind genug vorhanden.
Das mit dem wlan hat noch Zeit will nach und nach kaufen.
Werde mir jetzt erst mal den APU zulegen. -
mit bridging meine ich die Verbindung von LAN und WLAN zu einem Anschluss.
So wie man es von einem normalen Router kennt,bei dem meisten (wie bei der FritzBox) sind alle WLANs und LAN Ports zusammen geschaltet zu einem Netzwerk.
ICh hab es so gemacht, dass ich einen Port und eine WLAN Karte zusammen geschaltet habe. So habe ich getrennte Netze und kann mich entscheiden über Kabel oder WLAN an das Netz zu gehen .VPN läuft im übrigen richtig gut und ist super bequem einzurichten!
Hab IPSEC und OpenVPN getestet! Setzte (wegen IOS) OpenVPN ein. -
Warum kein IPsec zu IOS?
Geht super mit IPsec.
-
von deinen Anforderungen her würde ich ebenfalls sagen, dass die die APU2 mehr als genügen wird. In jedem Stockwerk einen UniFi AC Pro reingestellt und ans LAN - da hast du schon Luxus - dann solltest du mit WLAN kein Problem haben. Damit hast du dann auch schon als Infrastruktur so viel am Start, dass du locker ohne Probleme recht komplexe Setups abwickeln können wirst (bspw. WLAN Clients in andere VLANs etc. etc.) Die UniFy Ufos sind übrigens problemlos PoE fähig und können an die Decke montiert werden (ergo eigentlich auch Wand). Mit irgendwelchen ASUS WLAN Routern würde ich nicht anfangen. Lieber reine APs nehmen oder zumindest Router mit AP Modus, damit du keine Probleme mit irgendwelchem komischen Routing/Konfigurations-Quark bekommst. Und der Vorteil bei den Ubiquity Teilen ist eben, dass es keine 2 getrennten Router/APs sind wie bei Asus o.ä., sondern dass du die beiden über einen kleinen Controller zusammenschalten kannst und sie dir ein großes Netz aufspannen eben über 2 Etagen. Inkl. Handover etc.
VPN ist auch kein großes Hexenwerk mehr ;) sollte sich also ebenfalls abwickeln lassen, ganz egal ob OpenVPN oder Mobile IPsec.
Grüße