Zwei ISP / getrennte Netze privat - beruflich.



  • Hi,

    ich will gerne mein Netz zuhause aktualisieren/umbauen

    Ist Zustand

    Aktuell nutze ich privat und beruflich einen DSL 16000 Anschluss. Da dieser inzwischen überlastet ist möchte ich diesen mit einem Kabelanschluss ergänzen (200 MBit/s)

    Aktuell läuft das DSL an einer Fritz Box 7390 und Kabel wird erst noch installiert. D.h.  Hier sind Modem/Router noch offen.

    Als WLAN Access Points habe ich 3 Unifi AC pro. Diese sind VLAN fähig. Alles läuft über einen managebaren Unifi Switch.

    Ziel

    Meine Vorstellung wäre zwei komplett getrennte Netze zu realisieren. DSL für die private Nutzung letztendlich nur über WLAN verfügbar und den zweiten ISP Kabel für den beruflichen Part. Dieser soll dann per WLAN und LAN erreichbar sein.
    Beide WLANs sollen dann über eine unterschiedliche SSID realisiert werden.

    Kann ich das mit pfsense  realisieren??? Das heißt beide ISP in die Firewall und dann eine LAN Leitung an den Switch. Per VLAN dann die beiden Netze auf den AP zugängig machen, sodass die APs letztendlich auch die unterschiedlichen SSiDS zur Verfügung stellen.

    Über Anregungen und Tipps wäre ich sehr dankbar.

    Beste Grüße

    Peter


  • LAYER 8 Moderator

    Hallo Peter,

    Kann ich das mit pfsense  realisieren???

    Ja problemlos :)

    Das heißt beide ISP in die Firewall

    Mit deren vorgeschalteten Routern natürlich, aber ja. Soferns nicht stört würde ich da die Fritten stehen lassen. Für Kabel wirds ja wahrscheinlich sowas wie eine 6490 werden. Beide mit einem Transfernetz auf die pfSense als WAN1/2 und entsprechend exposed Hosts definieren, damit die Sense alles abbekommt.

    und dann eine LAN Leitung an den Switch.

    Je nachdem ob der Unify Switch Bonding kann, gehen auch zwei :)

    Per VLAN dann die beiden Netze auf den AP zugängig machen, sodass die APs letztendlich auch die unterschiedlichen SSiDS zur Verfügung stellen.

    Du kannst auf den Unifys entweder zwei SSIDs machen mit unterschiedlichen VLAN Tags oder Radius-based VLANs mit Radius und WPA2-Enterprise nutzen, dann brauchst du sogar nur eine SSID und je nach Login bist du entweder im privaten oder geschäftlichen Netz. Bei dir wird es aber potentiell einfacher sein mit zwei SSIDs, geht aber zu lasten der maximalen Bandbreite.

    Ansonsten kannst du dir überlegen ob dein(e) LAN(s) geschäftlich/privat dann WLAN reingebridged haben oder ob das nochmal separate Netze sind, die geroutet werden.

    Beim Arbeiten mit VLANs dann aber am Besten auch für LAN(s) VLANs anlegen und den Bereich <10 einfach sein lassen (also VLAN 0/1/…)

    Grüße
    Jens



  • Hi Jens,

    Danke für die Anregungen. Wie man ja meinem Topic entnehmen kann bin ich noch ganz am Anfang. Eigentlich sogar zwischen der Entscheidung PFSENSE oder IPFIRE. Da sich mein Problem wohl mit der PFSENSE Lösung problemlos realisieren lässt würde ich dann vermutlich damit einsteigen  :)

    D.h. ich muss mir jetzt noch eine passende Hardware besorgen und mich dann mit der Installation versuchen. Da der Kabelanschluß noch auf sich warten läßt werde ich das erst einmal mit einem ISP realisieren und dann den zweiten ISP später hinzufügen.

    Ich wollte nur sichergehen, dass ich da nicht in eine Sackgasse laufe und dann alles noch einmal umstellen müßte.

    Hab erst einmal vielen Dank für deine Hinweise. Ich werde vermutlich die Variante mit den zwei SSID's nutzen. Das ist der Rest der Famielie schon gewohnt. Da muss ich dann keine weitere Aufklärungsarbeit mehr leisten.  :) :) :)

    Gruß

    Peter



  • Hi,

    soweit ich weiß, beherrscht IPfire noch kein Multiwan (Korrigiert mich wenn ich mich irre), des Weiteren ist die Vlan Konfiguration bei der Pfsense wesentlich komfortabler (via Webui).
    Ohne IPfire schlecht zu reden, aber für die Anforderung ist IPfire nicht geeignet. (Laut meinem Kenntnisstand)

    Ansonsten kann ich Jens nur zustimmen, deine Anforderungen sind kein Problem für die Pfsense.
    Ich selbst hab ein LAN für Privat, eins für meine Kinder und ein abgekapseltes Gast Netz (Mit Unifi Voucher System, ohne Paypal :D ) zusätzlich hab ich 2 ISPs, Vodafone Kabel (200Mbit) und mein Backup DSL (5Mbit).

    Apropos Unifi und Radius-based Vlan.
    Ich musste das Feature wieder abschalten, da meine sich Android Smartphones bei dem aktiviertem Feature nicht mehr schlafen gelegt haben.

    Was die Hardware angeht.. wenn du nicht gerade den Transparentproxy (zum Loggen und/oder Antivirus) und oder Snort einsetzen willst, wird z.b. eine PCengines APU locker ausreichen.

    Gruß
    Rubinho



  • Hi Rubinho,

    Danke für die Anmerkungen!!!

    Dann waren meine Entscheidungen heute wohl alle Richtig :-)

    D.h. ich werde mein Vorhaben versuchen mit pfsense umzusetzen.

    Was die Hardware betrifft habe ich mich für eine scope7-1010 entschieden. Ich bin gespannt war aufwendig sich die Realisierung darstellt. :)

    Gruß

    Peter


Log in to reply