Pfsense wie einen normalen Router mit Switch konfigurieren ?



  • Hallo Leute,

    ich habe bisher einen normalen Asus Router mit DD-WRT bzw Asus Merlin Software verwendet. Da die Router allgemein aber leider sehr wenig RAM und Prozessor Leistung haben und dadurch relativ schnell in die Knie gehn wenn man ein paar Services gleichzeitig laufen lässt habe ich mir selber einen Router gebaut.

    Komponenten sind:
    Supermicro X11SBA-LN4FF (4 Gbit Lan Ports) mit 8 GB Ram und SSD. (PFsense)

    Nun möchte ich das Ding so konfigurieren wie einen herkömlichen Router mit Switch. Konnte aber diesbezüglich keine brauchbare Anleitung weder auf Englisch noch auf Deutsch irgendwo im Netz oder hier im Forum finden.

    Das ganze sollte so konfiguriert sein:

    Der Router (Pfsense) per WAN an das Kabelmodem und die restlichen drei Ports als Switch. Das heißt ich kann an diese restlichen 3 Ports einfach ein paar Rechner per LAN anschliessen. DHCP oder static IP.

    Die Mac Adresse für den WAN Port habe ich bereits geklont und dies funkitoniert auch bezieht also eine IP von ISP.
    Aber wie muss ich die restlichen 3 Ports als Switch konfigurieren damit sich diese dann automatisch mit dem WAN Port verbinden bzw das Routing von den LAN Ports zum WAN Port richtig funktioniert ?

    Kann mir dabei jemand von den PRO´s hier im Forum helfen?

    Danke!!


  • Moderator

    Ahoi,

    ich habe bisher einen normalen Asus Router mit DD-WRT bzw Asus Merlin Software verwendet.

    Der ist kaum "normal" wenn da DD-WRT drauf ist.

    habe ich mir selber einen Router gebaut.

    Sehr fein :)

    Switch … Switch ... anyway Switch

    Nein. Einfach, kurz, prägnant. pfSense ist (primär) eine Firewall Distribution die auch Router Hardware läuft. Router != Switch. Ein Switch ist ganz anders konzipiert und hat andere Voraussetzungen zu erfüllen (Gigabit Durchsatz, Backplane etc.) als deine Standard Desktop/Server Hardware. Deshalb - nein. Geht nicht.

    Und bevor jetzt einer der Kollegen mit "aber Bridge" und Co anfangen mag: Lasst es besser bleiben, es ist häßlich und nicht das, was der OP mit "Switch" meint. Man könnte das Verhalten umständlich komplex simulieren, aber das was der OP mit Switch Usage meint, ist ein anderer Use Case, da bei solchen Routern mit Mini-Hub/Switch auch ein solcher entsprechend in Hardware integriert ist. Das ist bei seinem Supermicro Board nicht der Fall. Das sind 4 einzelne NICs und nicht 1 + 3 Port Switch an Backplane.

    Dass es zukünftig hierfür Unterstützung geben kann und wird (entsprechende Hardware vorausgesetzt!), kann man in diversen Tweets bereits sehen:

    https://www.reddit.com/r/PFSENSE/comments/66kklz/pfsense_on_marvell_armada_38x_switch_view/

    Die UI dafür ist also bereits vorhanden/in der Entwicklung, die Hardware macht aber die Musik :)

    Gruß



  • Ok…interessant... Gibt es Software die dafür gedacht ist, diese als switch-router-Konfiguration laufen zu lassen außer pfsense?

    Bzw warum wird dann Hardware mit mehreren gbit LAN Ports verkauft bei der bereits pfsense vorinstalliert ist, wenn mehrere LAN Ports sowieso nichts bringen?



  • @pfsense_user12123:

    Bzw warum wird dann Hardware mit mehreren gbit LAN Ports verkauft bei der bereits pfsense vorinstalliert ist, wenn mehrere LAN Ports sowieso nichts bringen?

    Moin,

    weil dies eine Lösung für andere Probleme ist.

    ZB. FireWall mit

    1x WAN
    1x LAN
    1x DMZ
    1x Gäste (W)LAN

    Und alles fein granular regelbar, wer, wann, was, wohin…...wieso....
    Aber eben nicht Switch.
    Wobei nach meiner Meinung in einen Switch auch kein DHCP Server ect. gehört

    LG

    HornetX11



  • Ok. Danke für die Info.

    Nun gut. Wäre es nun möglich ein NAS und einen PC und einen Wireless AP an den PFSENSE Router anzuschliessen und miteinander zu verbinden bzw den AP und den normalen Client mit dem WAN also dem Internet zu verbinden ?

    Kann man soetwas einfach konfigurieren?

    Danke!



  • Moin,
    also das mit der Bridge kann man schon machen. Ich habe bei meiner Sense zu Hause das LAN und das WLAN per Bridge verbunden. Und das auch nur, weil die WLAN-HW auf der Sense läuft. Das ist aber m.E. auch der einzige Fall bei dem das Sinn macht. Ansonsten macht natürlich ein (managed) Switch absolut gesehen einen besseren Job.

    Gruß
    Dirk



  • und wie könnte ich jetzt mein problem lösen?

    wie kann man das konfigurieren?

    1. AP(alter router als AP) per ETH Port an -> PFSENSE (Router)
    2. CLIENT PC per ETH Port an  -> PFSENSE (Router)
    3. NAS per ETH Port an  -> PFSENSE (Router)

    und nur 1 und 2 kommen ins Internet. Alle clients können aber untereinander kommunizieren.

    könnte mir jemand ein wenig dabei helfen? oder hat jemand irgendeinen Doku die auch funktioniert?
    Bitte um Hilfe !
    Danke EUCH!



  • @pfsense_user12123:

    und wie könnte ich jetzt mein problem lösen?

    Am sinnvollsten ist es, einen kleinen Switch an den LAN Port anzuschließen und die diversen Geräte im gleichen Subnetz da dran zu hängen.

    @pfsense_user12123:

    wie kann man das konfigurieren?

    Du kannst natürlich diverse Ethernet-Ports zu einer Bridge zusammenfassen und somit den Switch "sparen". Jedoch muss dann jedes Paket von ETH1 zu ETH2 immer den Weg per Software durch die pfSense runter bis zum FreeBSD-Kernel nehmen.
    Kann man machen, dann erwarte aber nicht GBit speed zwischen den Interfaces! Das kann jeder unmanaged 5-Port GBit Switch besser, da die Pakete dort nicht in Software sondern Hardware transportiert werden.

    Ansonsten kann ich nur empfehlen mit Bridging herumzuspielen und diverse Sachen einfach auszuprobieren. So lernt man viel effektiver als durch "Vorsagen" vom Forum.
    So haben die meisten schon länger hier im Forum befindlichen User ihr Wissen angehäuft. Weiss ich aus eigener Erfahrung.



  • wenn ich die einzelnen ports nicht zu einen pseudo switch zusammenfasse (bridge), kann ich die einzelnen geräte an den eth-ports dann trotzdem miteinander kommunizieren lassen?
    und ohne, dass ich geschwindigkeit einbußen müsste ? gibt es hier möglichkeiten ?



  • @jahonix:

    @pfsense_user12123:

    und wie könnte ich jetzt mein problem lösen?

    Am sinnvollsten ist es, einen kleinen Switch an den LAN Port anzuschließen und die diversen Geräte im gleichen Subnetz da dran zu hängen.

    Aber dann kann ich die Load Balancing bzw LAGG Funktion von PFsense ja nicht nützen ! Dazu benötige ich ja zwei ETH Ports

    @pfsense_user12123:

    wie kann man das konfigurieren?

    Du kannst natürlich diverse Ethernet-Ports zu einer Bridge zusammenfassen und somit den Switch "sparen". Jedoch muss dann jedes Paket von ETH1 zu ETH2 immer den Weg per Software durch die pfSense runter bis zum FreeBSD-Kernel nehmen.
    Kann man machen, dann erwarte aber nicht GBit speed zwischen den Interfaces! Das kann jeder unmanaged 5-Port GBit Switch besser, da die Pakete dort nicht in Software sondern Hardware transportiert werden.

    Ansonsten kann ich nur empfehlen mit Bridging herumzuspielen und diverse Sachen einfach auszuprobieren. So lernt man viel effektiver als durch "Vorsagen" vom Forum.
    So haben die meisten schon länger hier im Forum befindlichen User ihr Wissen angehäuft. Weiss ich aus eigener Erfahrung.

    **wenn ich die einzelnen ports nicht zu einen pseudo switch zusammenfasse (bridge), kann ich die einzelnen geräte an den eth-ports dann trotzdem miteinander kommunizieren lassen?
    und ohne, dass ich geschwindigkeit einbußen müsste ? gibt es hier möglichkeiten ?

    Außerdem möchte ich ja die Link Aggregation Funktion für mein NAS nützen, Aber wie wenn ich dafür zwei Ports benötige, aber diese dann ja nur mit den anderen Geräten kommunizieren können wenn ich diese im gleichen Subnetz habe? Dann komm ich ja um eine Bridge nie herum ?. Aber dann habe ich ja wieder Geschwindigkeitseinbußen.?**



  • Moin,

    nun mal Butter bei die Fische, was hast Du gegen einen Switch?

    Wenn Dein NAS die Daten ausreichend schnell liefern kann so das Gigabit nicht ausreicht und mehr als ein Netzwerkgerät am Transfer beteiligt ist macht es Sinn über LAG nachzudenken. Wenn ein beteiligter Client und das NAS SMB Multichannel unterstützen vielleicht auch.
    Trotzdem solltest Du einen managed Switch nehmen, darauf sind Chips verbaut die die Datenpakete mit Wirespeed auf die richtigen Ports schubsen. Wenn Du das mit pfSense abfrühstücken willst wird es teurer und energetisch ineffizienter. Nachteil Du hast 2 Geräte und musst beide konfigurieren, aber das schaffst Du!  ;)

    -teddy



  • @magicteddy:

    Moin,

    nun mal Butter bei die Fische, was hast Du gegen einen Switch?

    Wenn Dein NAS die Daten ausreichend schnell liefern kann so das Gigabit nicht ausreicht und mehr als ein Netzwerkgerät am Transfer beteiligt ist macht es Sinn über LAG nachzudenken. Wenn ein beteiligter Client und das NAS SMB Multichannel unterstützen vielleicht auch.
    Trotzdem solltest Du einen managed Switch nehmen, darauf sind Chips verbaut die die Datenpakete mit Wirespeed auf die richtigen Ports schubsen. Wenn Du das mit pfSense abfrühstücken willst wird es teurer und energetisch ineffizienter. Nachteil Du hast 2 Geräte und musst beide konfigurieren, aber das schaffst Du!  ;)

    -teddy

    Ok. würde ein smart switch auch reichen? Ich weiß, die Dinger haben keine CLI Möglichkeit.
    Hätte hier einen aber einen guten gefunden, der auch LAG unterstützt. Könnte dann PFsense trotzdem als lokaler DNS Server dienen ?

    das wäre der switch:
    Cisco SG200 Desktop Gigabit Smart Switch
    Datenblatt:
    https://gzhls.at/blob/ldb/e/4/c/9/d5e0489c63a3954c89201b9e327c0fee2529.pdf



  • Moin,

    klar das geht auch als Mausschubser  ;) der Cisco tut es.
    Es ist ein Layer 2 Switch, der kann kein Routing, DNS  u.s.w das bleibt weiterhin an der pfSense hängen.

    -teddy, selber Mausschubser