VLAN oder zusätzlicher Ethernet-Port am pfSense Router?
-
Hi Leute,
ich bin gerade dabei meinen ersten pfSense Router aufzusetzen. Im Forum liest man immer wieder, dass viele Leute hier für VoIP über Fritzbox ein Setup im folgenden Stil empfehlen:
| WAN | –--> Modem | –--> pfSense Router | –--> Switch | –--> Fritzbox für Telefoniegeräte | –--> Telefone |
In diesem Fall würde vom pfSenseRouter ein LAN-Kabel Richtung Modem verlaufen, während ein anderes Richtung Switch abbiegt.
Da mit dem aktuellen Switchkeine VLANs möglich sind, mit denen ich den VoIP-Verkehr priorisieren könnte, möchte ich nachfragen, ob es möglich wäre, stattdessen den dritten LAN Port des pfSense Routers zu nutzen, um an dem pfSense-Router nicht nur den Switch, sondern direkt auch die Fritzbox anzuschließen? Ich frage mich, ob damit die VLAN-Geschichte umgangen werden könnte?
Konkret würde das Setup in diesem Fall folgendermaßen aussehen:
| WAN | –--> Modem | –--> pfSense Router | LAN 2 –--> Switch | –--> Computer, Clients, Server, etc... | |
| | | | LAN 3 –--> Fritzbox für Telefoniegeräte | –--> Telefone | |Ist soetwas sinnvoll? Gibt es hier konkrete Vor-/Nachteile? Oder sollte die Fritzbox immer am Switch angeschlossen werden und nicht an einem eigenen LAN Port des pfSense Routers?
Danke!
-
Dadurch sollten keine Nachteile entstehen.
Bitte denke an die Bandbreiten-Reserve/QoS für VoIP sowie die Firewall/NAT-Regeln, sonst hörst du nichts.Das Thema VoIP hinter pfSense wurde mehrfach im Forum behandelt, schau mal ein paar Threads weiter unten da stehen ein paar nützliche Hinweise! :)
-
Hi :)
Da mit dem aktuellen Switchkeine VLANs möglich sind, mit denen ich den VoIP-Verkehr priorisieren könnte
Sekunde! VLANs haben primär erst einmal gar nichts mit Priorisierung zu tun. Priorisierung QoS (Quality of Service) und kann auf verschiedene Arten im Netz konfiguriert oder sichergestellt werden.
stattdessen den dritten LAN Port des pfSense Routers zu nutzen, um an dem pfSense-Router nicht nur den Switch, sondern direkt auch die Fritzbox anzuschließen?
Natürlich kannst du am dritten Port direkt die FB anhängen, dann aber in einem anderen Netz als auf dem LAN konfiguriert.
Wo du die Fritte dranhängst, ist eigentlich recht egal, es kommt lediglich drauf an ob du ggf. Telefone hast, die ebenfalls in dieses Netz müssen (also bspw. VoIP Telefone). Dann wirds tricky ohne zusätzlichen Switch am 3. LAN aber wenn du lediglich DECT Telefone an der FB hast, ist das durchaus ein valides Setup.QoS/Traffic Shaping sollte aber trotzdem abgehend auf dem WAN sinnvollerweise eingestellt sein, damit nicht das LAN mit den Clients etc. die volle Bandbreite abruft und für die FB nichts mehr über bleibt, wie Forsaked schon richtig anmerkt. Das hat da aber nichts mit dem LAN3 zu tun, weswegen die FB häufig auch kein eigenes Interface erhält.
OT: @Forsaked -> http://store.netgate.com/SG-1000.aspx ARM Support ist nahe ;)
-
OT: @Forsaked -> http://store.netgate.com/SG-1000.aspx ARM Support ist nahe ;)
Ich dachte eher an regulären ARM-Support, das Ding ist mir ein wenig zu schwachbrüstig. ;)
Entweder etwas ich der Größenordnung wie ne ne APU2C4 nur halt ARM oder ich bleibe bei non-ARM allerdings ist Quick Assist und AES-NI ein Muss.
(QA gibt es derzeit nur auf den Rangley oder Xeon-Plattformen, leider gibt es nichts im kleineren Maßstab!) -
Ich dachte eher an regulären ARM-Support, das Ding ist mir ein wenig zu schwachbrüstig. ;)
Naja was glaubst du denn was passiert wenn das released wird? Man wird wohl kaum eine pfSense-Store-only-Arm Version da drauf backen. Dass an einem ARM Branch schon die ganze Zeit gebaut wird, kann man ja durchaus auf Twitter verfolgen und dass der auch auf anderen Kisten wie den Minnowboards läuft ist ebenfalls bekannt. :)
-
… ARM Branch ... auch auf anderen Kisten wie den Minnowboards läuft ist ebenfalls bekannt.
Haben die Minnowboards nicht Intel Atom CPUs an Bord? Die brauchen die ARM Unterstützung doch gar nicht.
-
… ARM Branch ... auch auf anderen Kisten wie den Minnowboards läuft ist ebenfalls bekannt.
Haben die Minnowboards nicht Intel Atom CPUs an Bord? Die brauchen die ARM Unterstützung doch gar nicht.
Ich glaube er meint die SG-1000, statt das Minnowboard.
Auf Twitter hat sich ja bereits ein Minnowboard mit 2xLAN blicken lassen, auch wenn im Shop nur ein "Router on a Stick" derzeit vorhanden ist.Mal schauen was 2.4 mit sich bringt und auf was es läuft!
