VLAN | FritzBox | Einrichtung



  • Hallo,

    ich möchte mich mit VLAN beschäftigen.
    Auf administrator.de wird immer dabei auf fpsense verwiesen.

    Ich würde mal sagen mein Istzustand.

    FritzBox Kabel - FritzBox2 mit fester IP an KabelBox - Switch DGS 1210 - Auerswald 5020 und natürlich einige Geräte die ins Inet kommen und andere nicht. Warum ich die Auerswald anspreche auf der FritzBox2 ist VPN eingerichtet und damit kommt ein externer Standort dort auch per FritzBox-VPN auf die Auerswald und wird dort als Telefon eingerichtet. Somit kann über FritzBox-VPN über die Auerswald telefoniert werden.

    Nun möchte ich mein Netz weiter absichern denn die "Kindersicherung" in der FritzBox2 ist da schon besser wie nichts aber das wisst ihr selber. Gleichzeitig möchte ich dann auch das Netz strukturieren per VLAN. Auch um ein Unifi AP mit Gäste Wlan z.B auszurüsten.

    Da man ja nicht alles mit einmal lernen kann vor allen wenn man blutiger Anfänger ist, dachte ich fange ich mit dem VLAN an.
    Meine Idee daher, weil auch die "VPN-Ttelefonie" durchgehen funktionieren muss, ist die Auerswald an der fritzBox2 zu lassen und das Restnetzwerk über eine fpSense zwischen FritzBox2 und Swith mit VLAN zu beglücken.
    fpSense ist auf einem alten PC mit zwei Netzwerkkarten installiert und ein an Green Netzwerk angeschlossener Laptop per Kabel kommt auf die fPsense mit geänderter IP Adresse. Auch die red zur FritzBox2 bekommt eien Ip Adresse und zugewiesen.
    Nun war meine Idee bevor ich weiter mache mit VLAN erstmal in fpSense diese so einzurichten das ich mit dem Laptop ins Internet komme. dabei soll die Firewall nach möglichkeit alles durchlassen.

    Gibt es dazu irgendwelche Hilfeseiten oder oder wo man das nachlesen kann?
    Oder kann mir jemand sagen wie ich den "Durchgang" in fpSense hinbekomme?
    Wenn das steht würde ich das VLAN angehen können. Problem hierbei ist wie bei allen wahrscheinlich die Ausfallzeit gegen Null tendieren muss.

    Wenn VLAN steht und das ganze wie gewünscht funktioniert würde der weitere Schritt sein die Firewall als solche aktiv eingreifen zu lassen und die FritzBox2 hinter die fpSense zu bringen damit sie die Telefonie per ISDN der Auerswald bereitstellen kann. Gleichzeitig muss dann die FritzBox-VPN mit der fPSense verbunden werden damit der Telefonapparat an dieser über die Auerswald telefonieren kann. Aber das weiter Schritte und da werde ich wohl auch Fragen haben.

    Tom

    P.S. In anderen Foren kenne ich es das es da eine Übersicht gibt wo User sich in eine Liste eintragen damit man sehen kann wer ist in der nähe und würde nicht nur "virtuell" helfen können. Gibt es diese hier auch ich fand nichts. Wenn nicht Deutschland Siegen und Umgebung gibt es da Fachmänner / Frauen?



  • Hallo,

    ich sag es mal so, dein Projekt als Anfänger?! Finger davon!!! Auch wenn die pfSense ein wirklich gutes Projekt / Produkt ist, in den falschen Fingern bringt dir das auch nicht viel.

    Dann hier eine kurze Einweisung. Es gibt Tagged VLAN Ports an einem Switch und Untagged Ports. Du kannst z.B. das default VLAN in dem sich alle Geräte etc. befinden als Untagged betreiben und dennoch ein weiteres VLAN auf dem selben Port taggen. Das erspart dir, jedes VLAN einzeln mit einem Port am Switch verbinden zu müssen. In deinem Fall bedeutet das konkret, nimm die FRITZ!Box und bleibe Glücklich in der derzeitigen Konstellation. Die pfSense hängst du also einfach an einen freien Port deiner FRITZ!Box, von dort aus (pfSense) geht es dann in deinen Switch. pfSense WAN ist verbunden mit der FRITZ!Box und pfSense LAN Port ist mit deinem Switch verbunden. Der Port am Switch bekommt dann ein zusätzliches VLAN, z.B. die VLAN ID 20. Diese Taggest du am Switch, wo die pfSense LAN angeschlossen wurde. Dann erstellst du ein VLAN auf der pfSense mit der ID 20 und weist es dem LAN Interface zu. Du siehst sofort ein neues Interface und kannst einen eigenen DHCP Dienst usw. darauf anbieten. Dein WLAN Accesspoint erstellt eine zusätzliche SSID (WLAN Profil) mit dem VLAN 20. z.B. mit dem Namen Gast-WLAN. Thats it. In dieser einfachen Version bekommt ein Client im Gast WLAN automatisch eine IP Adresse von der pfSense und der Traffic wird komplett über die Verbindung pfSense zu FRITZ!Box geleitet. Die eigentliche Absicherung mit RADIUS im WLAN, CaptivePortal im Gastnetz, SNORT usw. kann später erfolgen, wenn du etwas mehr eingearbeitet bist in die Materie.

    Das wichtigste ist dabei, dass deine Auerswald weiterhin funktioniert und du dir um mit der pfSense starten zu wollen, nicht erst weiteres Wissen aneignen musst. Natürlich sollte dein Ziel sein, die FRITZ!Box nur noch als Gateway zu missbrauchen. Deine pfSense übernimmt dann die Funktion der Firewall & Router.

    Siegen ist jetzt ein Eck weit weg von mir, aber per PM oder hier über das Forum können wir uns gerne austauschen.

    Grüße
    Markus


Log in to reply