Umstellung ADSL/VDSL
-
Hallo zusammen,
da bei uns mittlererweile mehr als 50 PC am Netz hängen, wurde es langsam eng für die 4k-Ltg von EWE.
Nach Überzeugsungsarbeit (Geschäftsführung) habe ich es geschafft eine 50k-DTAG-VDSL-Ltg zu besorgen.
Da die alte pfsense (HP ProLiant DL360 G4) so einige Mängel hat (Stromverbrauch, Ersatzteile, Wärme)
haben wir etwas Geld in die Hand genommen und uns eine SG-4860 geholt. Da die SG-4860 nur 4 Netzwerk-
anschlüsse hat, werden wir noch etwas mehr mit VLAN arbeiten.Beim Zusammenspiel zwischen der SG-4860 und dem VDSL-Modem (ALL-BM100VDSL2V) gab es leider die 1. Hürde.
Laut Anleitung des Allnet-Modem, soll man für den Betrieb als reines Modem ein VLAN7 erzeugen.
Laut vieler Beschreibungen für die pfSense, soll man für den Betrieb als Einwahlrouter auch ein VLAN7 erzeugen.
Es hatte etwas gedauert bis ich den Fehler bemerkte und VLAN7 auf der pfSense nicht nutze.Welche Vorteile/Nachteile hat die Nutzung/Einstellung von VLAN7 auf dem Modem oder der pfSense?
Frank
-
Bringt so oder so keine Vor- oder Nachteile.
Fakt ist, dass die Daten der Telekom am VDSL über VLAN7 kommen.
Entweder entfernt das Modem dies oder die Pfsense wird auf VLAN7 konfiguriert.Ich schalte das Modem immer komplett transparent und konfiguriere mein PPPoE Interface auf der Pfsense mit VLAN7. Ist einfach sauberer.
Wenn im Privaten Umfeld noch Entertain hinzukommt, hat man teilweise noch mit VLAN8 zu tun.
Da würde die Konfig verteilt auf mehre Geräte komplett unübersichtlich werden. -
Welche Vorteile/Nachteile hat die Nutzung/Einstellung von VLAN7 auf dem Modem oder der pfSense?
Keine, es ist nur anders.
Wo du den VLAN Tag entfernst/hinzufügst ist technisch belanglos.
Von Vorteil kann es sein das auf der pfSense zu machen, da diese ja sowieso administriert ist und das Modem eher nicht sondern transparent den Traffic weiterleitet.
Es macht zusätzlichen Aufwand, wenn Du via pfSense auf das Web-IF des Modems zugreifen willst. -
Imho ist es für den Zugriff auf das Modem aber egal och mit VLAN mache oder nicht.
Zugriff erfolg wie in https://doc.pfsense.org/index.php/Accessing_modem_from_inside_firewall und https://www.monsterli.ch/blog/2012/05/pfsense-zugriff-auf-das-adsl-modem-uber-pfsense/ beschrieben. -
Schon, wenn Du es transparent schaltest und das VLAN Tagging in der pfSense machst, dann brauchst Du kaum noch auf das web-IF des Modems zugreifen, also kannst/könntest Du Dir das Einrichten einfach sparen.
Die DSL-Link Statistiken sind für die meisten nicht ISP Techniker kaum relevant und was anderes gibt's da nicht.