Anfänger will Netzwerk mit Pfsense absichern
-
zum Thema WLAN.
Ich habe im Haus vorher auch mit Fritz!Repeatern gearbeitet.
Dann haben mir Kollegen den Ubiquiti AP LR ampfohlen.
Jetzt habe ich überall Empfang! -
HI,
ich hab ne apu 2c4. Ich nutze sie derzeit als FIrewall mit zwei WLAN Karten (also als greenzone hinter der Fritzbox).
So hab ich ein sicheres Netz von dem ich alles machen kann.WAr nicht einfach, aber es läuft seit prima.
Ich bin allerdings erstaunt gewesen, dass es doch hier und da ein paar Sachen gibt, die ich als Funktion erwartet hätte.so gibt es nicht viele Möglichkeiten sich über Events benachrichtigen zu lassen. Es geht zwar irgendwie, aber halt nicht schön.
Das es soooo schwer würde eine 201.11 n für die PFsense zu bekommen… hätte ich auch nicht gedacht! Deswegen hab ich momentan zwei 54 Mbit karten drin.Du hast geschrieben, dass du dann zwei APs haben möchtest .. sind die dann per WLAN verbunden oder gibts nen Kabel dazwischen ?
Ich muss dazu sagen, ich bin kein Freund von den WLAN Repeatern ! Also von AVM oder so .. Der einzige Repeater der mir ins Haus kommen würde ist ein DLAN zu WLAN repeater. Die find ich am Besten und man muss keine Löcher bohren.
Ich hab zwei Stockwerke die ich über DLAN verbunden habe.. läuft super zuverlässig! -
Ja wollte auf jeden stockwerk einen und die wären dann per Kabel verbunden.
Ja bin auch nicht so überzeugt von den AVM repeatern.
Aber erst mal als Notlösung tut es gut :-)
Das wissen so über der Einrichtung hast du hier aus dem Forum oder?Werde mir dann erst mal nächste Woche den APU2C4 holen.
-
das hört sich doch gut an!
ich denke das wirst du gut hin bekommen.ich recht viel aus dem Forum, aber (was du ganz sicher brauchen wirst) das Bridging zwischen LAN und WLAN hab ich im Forum nicht verstanden. Ich hab mir das dann auch erklären lassen.
beim VPN Tunnel hab ich aber hier viele gute Hilfe bekommen !Ich finde die APU echt gut und leider gehen die Meinungen hier, über die Leistung, auseinander. Für deine Zwecke wird es sicher ausreichen und sicher auch noch ein bisschen mehr!
-
zum Thema WLAN.
Ich habe im Haus vorher auch mit Fritz!Repeatern gearbeitet.
Dann haben mir Kollegen den Ubiquiti AP LR ampfohlen.
Jetzt habe ich überall Empfang!Hallo
Den Ubiquiti AP kenne ich wurde mir auch von einem bekanntem empfohlen.
Aber leider ist bei mir nur Wandmontage möglich.
Ich hatte schonmal an einem Asus RT-AC87U gedacht,da dieser auch eine gute Reichweite hat. -
Also zunächst läuft pfSense nicht mit Linux sondern mit FreeBSD :D
Magst Du den Satz "und VPN zu meinen anderen Rechnern nutzen." etwas genauer beschreiben? Also was soll da wie verbunden werden?
Repeater & Co. - waren Mist, sind Mist und werden immer Mist bleiben. Fritze & Co. verbretzeln schon großen Teil an Bandbreite nur weil die seit Jahren nicht mehr genutzte Frequenzen sich nicht abschalten lassen. Ich habe mich selbst einige Jahre damit geärgert. Vor einiger Zeit habe ich mir 2x Ubiquiti UAP AC PRO geholt und jetzt läuft es so wie es muss inkl. etwas Luft für die kommende Jahre.
Auch nach langen hin und her (in erster Linie wegen im Moment fehlenden Geld begründet) habe ich mir APU2C4 geholt. Bis jetzt bin ich wirklich positiv überrascht. Bei meiner T-Kom 100/40 läuft so weit alles super, wie ich es haben will. Ich habe allerdings die Fritze "vor" pfSense stehen und mache auf dem APU kein NAT da ich dafür kein Grund sehe.
Bei der APU habe ich noch keine abschließende Tests mit VPN durchführen können. Alles andere was ich so haben wollte läuft.
-
das hört sich doch gut an!
ich denke das wirst du gut hin bekommen.ich recht viel aus dem Forum, aber (was du ganz sicher brauchen wirst) das Bridging zwischen LAN und WLAN hab ich im Forum nicht verstanden. Ich hab mir das dann auch erklären lassen.
beim VPN Tunnel hab ich aber hier viele gute Hilfe bekommen !Ich finde die APU echt gut und leider gehen die Meinungen hier, über die Leistung, auseinander. Für deine Zwecke wird es sicher ausreichen und sicher auch noch ein bisschen mehr!
Ja mit der Leistung habe ich auch schon unterschiedliche Meinungen gehört,aber denke auch für meine zwecke wird der APU ausreichen
Wie meinst du da mit "Bridging zwischen LAN und WLAN" -
Aber leider ist bei mir nur Wandmontage möglich.
Kein Schrank/ Bett Schreibtisch wo man das Teil einfach auf dem Boden werfen kann?
-
Also zunächst läuft pfSense nicht mit Linux sondern mit FreeBSD :D
Magst Du den Satz "und VPN zu meinen anderen Rechnern nutzen." etwas genauer beschreiben? Also was soll da wie verbunden werden?
Repeater & Co. - waren Mist, sind Mist und werden immer Mist bleiben. Fritze & Co. verbretzeln schon großen Teil an Bandbreite nur weil die seit Jahren nicht mehr genutzte Frequenzen sich nicht abschalten lassen. Ich habe mich selbst einige Jahre damit geärgert. Vor einiger Zeit habe ich mir 2x Ubiquiti UAP AC PRO geholt und jetzt läuft es so wie es muss inkl. etwas Luft für die kommende Jahre.
Auch nach langen hin und her (in erster Linie wegen im Moment fehlenden Geld begründet) habe ich mir APU2C4 geholt. Bis jetzt bin ich wirklich positiv überrascht. Bei meiner T-Kom 100/40 läuft so weit alles super, wie ich es haben will. Ich habe allerdings die Fritze "vor" pfSense stehen und mache auf dem APU kein NAT da ich dafür kein Grund sehe.
Bei der APU habe ich noch keine abschließende Tests mit VPN durchführen können. Alles andere was ich so haben wollte läuft.
Ich will von einem anderem Rechner auf meinem Rechner oder Server zugreifen per VPN
Will meine Fritzbox auch vor der pfsense setzen wegen telefon -
-
Ich glaube er hat keine Lust zu malern 8)
Wand auf, Kabel rein Wand zu, malern :)
Aber stimmt, man kann den einfach an einer guten Stelle fallen lassen.
Komme durch das ganze Haus (habe viel Stahl!) und sogar in den Garten. -
Ich will von einem anderem Rechner auf meinem Rechner oder Server zugreifen per VPN
Will meine Fritzbox auch vor der pfsense setzen wegen telefonDas liest sich in etwa so wie bei mir.
Fritze als erste wegen Telefon. Und VPN um von Unterwegs auf mein Netz zugreifen zu können. Bei Deiner 50 Leitung wirst die APU an der Stelle nicht wohl nicht beeindrucken können :DDoch wäre vorhanden kann man den auch an die Wand montieren
Ja damit ist die Abstrahlung aber schlechter als auf dem Boden/ Decke
-
Ok dann muss ich mal schauen wo ich ihn montiere Netzwerkdosen sind genug vorhanden.
Das mit dem wlan hat noch Zeit will nach und nach kaufen.
Werde mir jetzt erst mal den APU zulegen. -
mit bridging meine ich die Verbindung von LAN und WLAN zu einem Anschluss.
So wie man es von einem normalen Router kennt,bei dem meisten (wie bei der FritzBox) sind alle WLANs und LAN Ports zusammen geschaltet zu einem Netzwerk.
ICh hab es so gemacht, dass ich einen Port und eine WLAN Karte zusammen geschaltet habe. So habe ich getrennte Netze und kann mich entscheiden über Kabel oder WLAN an das Netz zu gehen .VPN läuft im übrigen richtig gut und ist super bequem einzurichten!
Hab IPSEC und OpenVPN getestet! Setzte (wegen IOS) OpenVPN ein. -
Warum kein IPsec zu IOS?
Geht super mit IPsec.
-
von deinen Anforderungen her würde ich ebenfalls sagen, dass die die APU2 mehr als genügen wird. In jedem Stockwerk einen UniFi AC Pro reingestellt und ans LAN - da hast du schon Luxus - dann solltest du mit WLAN kein Problem haben. Damit hast du dann auch schon als Infrastruktur so viel am Start, dass du locker ohne Probleme recht komplexe Setups abwickeln können wirst (bspw. WLAN Clients in andere VLANs etc. etc.) Die UniFy Ufos sind übrigens problemlos PoE fähig und können an die Decke montiert werden (ergo eigentlich auch Wand). Mit irgendwelchen ASUS WLAN Routern würde ich nicht anfangen. Lieber reine APs nehmen oder zumindest Router mit AP Modus, damit du keine Probleme mit irgendwelchem komischen Routing/Konfigurations-Quark bekommst. Und der Vorteil bei den Ubiquity Teilen ist eben, dass es keine 2 getrennten Router/APs sind wie bei Asus o.ä., sondern dass du die beiden über einen kleinen Controller zusammenschalten kannst und sie dir ein großes Netz aufspannen eben über 2 Etagen. Inkl. Handover etc.
VPN ist auch kein großes Hexenwerk mehr ;) sollte sich also ebenfalls abwickeln lassen, ganz egal ob OpenVPN oder Mobile IPsec.
Grüße
-
Ja ich denke ich werde mir jetzt erst mal einen APU besorgen und mich dann damit erst mal beschäftigen.
Mit den AP werde ich erst mal warten,aber wenn dann würde ich auch UniFi AC Pro nehmen.
Mit den AP s ist halt das Problem das ich sie an die Wand montieren muss.
Habe aber bedanken das wegen der Abstrahlung das ich dadurch nicht die volle Leistung der AP s nutze.
In der Denke ist nicht möglich da kein Netzwerkkabel dort ist.
Meine Decke ist nicht abgehängt sondern Beton…habe nur vorgeplant für LED spots.
In meinen Wohn und Esszimmer sind in jeder ecke Doppelte Netzwerkdosen. -
Versuche es doch erst einmal einen AP von UniFi.
Du wirst staunen was die LR Reihe für "Bums" hat.Ich habe ein Haus dass auf Grund der großen Räume und der dazu notwendigen Statik einiges an Stahl enthält.
Im ganzen Hause habe ich kaum Handy Empfang, obwohl vor der Tür volles LTE anliegt.Die FritzBox und Repeater konnte ich durch einen AP LR ersetzen und komme sogar durch die Dreifachverglasung bis in die letzte Ecke im Garten.
Wichtig ist, dass du den LR nimmst und LR auch aktivierst.Wenn die Abdeckung dann nicht reicht, kannst du immer noch einen zweiten dazu nehmen.
-
Der Vollständigkeit halber ist zu erwähnen, dass die LR-Variante außerhalb der Zulassung arbeitet, wenn man LR benutzt. Auch im 5GHz Band können die Profigeräte meist mehr, als der gemeine Anwender tun darf (Kanalwahl/Leistung). Der Anwender/Errichter ist für die Einhaltung der Vorgaben der BNetzAG verantwortlich!
Natürlich mußt du das Antennenpattern berücksichtigen, evtl ist deshalb der UAP-AC-M eher was für dein Wallmount. Oder einfach einen Winkel nehmen, WAF beachten!
Gruß
pfadminPS: Ich habe extra nicht geschrieben, dass du es nicht so tun sollst 8). Was nicht nach draußen dringt, wird den Nachbarn kaum stören…
-
Mit den AP s ist halt das Problem das ich sie an die Wand montieren muss.
Habe aber bedanken das wegen der Abstrahlung das ich dadurch nicht die volle Leistung der AP s nutze.Hmm,
ob Decke oder Wand ist dem AP vollkommen egal. Da brauchst Du dir um die 'Abstrahlung' (was bitteschön soll das eigentlich sein :o ) keine Gedanken machen. Oder muss ich mich zukünftig darum kümmern, wie bzw. in welchem Winkel ich mein Smartphone zu Hause halten muss, damit ich WLAN-Empfang habe? ;D
Ich würde mich viel mehr darum sorgen die Leistung der AP zu minimieren! Thema Elektrosmog. Außerdem muss man ja nicht die gesamte umliegende Nachbarschaft mit seinem WLAN 'beglücken'. ;)
Also so wenig Sendeleistung wie nötig ist um den gewünschten Bereich mit WLAN zu versorgen. Im Zweifelsfall würde ich lieber einen zusätzlichen (evtl. gerichteten) AP für den Garten wählen als dass ich einen vorhandenen AP im Kinderzimmer mit voller Leistung senden lasse, nur damit ich beim rasenmähen Streamen kann.Ach ja, die Unifi AP sind eine feine Sache. Vor allem für den Preis! Nutzen wir in der Firma. Bei mehreren AP sollte man aber die Unifi-Controller-Software nutzen. Erleichtert die zentrale Verwaltung der AP ungemein (z.B. Firmware-Updates).
Der Betrieb der LR (Long Range) ist m.W. nach in Deutschland eigentlich nicht erlaubt, da die Ausgangsleistung über dem erlaubten Wert liegt.
Also Vorsicht, so etwas könnte teuer werden, wenn man damit z.B. irgendwelche Firmennetze in der Nachbarschaft stört!
Im Zweifel würde ich wenn technisch möglich lieber einen zusätzlichen AP nutzen. Gerade wenn ohnehin überall sowieso LAN-Kabel liegen.Gruß
Dirk