Pfsense wie einen normalen Router mit Switch konfigurieren ?
-
Bzw warum wird dann Hardware mit mehreren gbit LAN Ports verkauft bei der bereits pfsense vorinstalliert ist, wenn mehrere LAN Ports sowieso nichts bringen?
Moin,
weil dies eine Lösung für andere Probleme ist.
ZB. FireWall mit
1x WAN
1x LAN
1x DMZ
1x Gäste (W)LANUnd alles fein granular regelbar, wer, wann, was, wohin…...wieso....
Aber eben nicht Switch.
Wobei nach meiner Meinung in einen Switch auch kein DHCP Server ect. gehörtLG
HornetX11
-
Ok. Danke für die Info.
Nun gut. Wäre es nun möglich ein NAS und einen PC und einen Wireless AP an den PFSENSE Router anzuschliessen und miteinander zu verbinden bzw den AP und den normalen Client mit dem WAN also dem Internet zu verbinden ?
Kann man soetwas einfach konfigurieren?
Danke!
-
Moin,
also das mit der Bridge kann man schon machen. Ich habe bei meiner Sense zu Hause das LAN und das WLAN per Bridge verbunden. Und das auch nur, weil die WLAN-HW auf der Sense läuft. Das ist aber m.E. auch der einzige Fall bei dem das Sinn macht. Ansonsten macht natürlich ein (managed) Switch absolut gesehen einen besseren Job.Gruß
Dirk -
und wie könnte ich jetzt mein problem lösen?
wie kann man das konfigurieren?
1. AP(alter router als AP) per ETH Port an -> PFSENSE (Router)
2. CLIENT PC per ETH Port an -> PFSENSE (Router)
3. NAS per ETH Port an -> PFSENSE (Router)und nur 1 und 2 kommen ins Internet. Alle clients können aber untereinander kommunizieren.
könnte mir jemand ein wenig dabei helfen? oder hat jemand irgendeinen Doku die auch funktioniert?
Bitte um Hilfe !
Danke EUCH! -
und wie könnte ich jetzt mein problem lösen?
Am sinnvollsten ist es, einen kleinen Switch an den LAN Port anzuschließen und die diversen Geräte im gleichen Subnetz da dran zu hängen.
wie kann man das konfigurieren?
Du kannst natürlich diverse Ethernet-Ports zu einer Bridge zusammenfassen und somit den Switch "sparen". Jedoch muss dann jedes Paket von ETH1 zu ETH2 immer den Weg per Software durch die pfSense runter bis zum FreeBSD-Kernel nehmen.
Kann man machen, dann erwarte aber nicht GBit speed zwischen den Interfaces! Das kann jeder unmanaged 5-Port GBit Switch besser, da die Pakete dort nicht in Software sondern Hardware transportiert werden.Ansonsten kann ich nur empfehlen mit Bridging herumzuspielen und diverse Sachen einfach auszuprobieren. So lernt man viel effektiver als durch "Vorsagen" vom Forum.
So haben die meisten schon länger hier im Forum befindlichen User ihr Wissen angehäuft. Weiss ich aus eigener Erfahrung. -
wenn ich die einzelnen ports nicht zu einen pseudo switch zusammenfasse (bridge), kann ich die einzelnen geräte an den eth-ports dann trotzdem miteinander kommunizieren lassen?
und ohne, dass ich geschwindigkeit einbußen müsste ? gibt es hier möglichkeiten ? -
und wie könnte ich jetzt mein problem lösen?
Am sinnvollsten ist es, einen kleinen Switch an den LAN Port anzuschließen und die diversen Geräte im gleichen Subnetz da dran zu hängen.
Aber dann kann ich die Load Balancing bzw LAGG Funktion von PFsense ja nicht nützen ! Dazu benötige ich ja zwei ETH Ports
wie kann man das konfigurieren?
Du kannst natürlich diverse Ethernet-Ports zu einer Bridge zusammenfassen und somit den Switch "sparen". Jedoch muss dann jedes Paket von ETH1 zu ETH2 immer den Weg per Software durch die pfSense runter bis zum FreeBSD-Kernel nehmen.
Kann man machen, dann erwarte aber nicht GBit speed zwischen den Interfaces! Das kann jeder unmanaged 5-Port GBit Switch besser, da die Pakete dort nicht in Software sondern Hardware transportiert werden.Ansonsten kann ich nur empfehlen mit Bridging herumzuspielen und diverse Sachen einfach auszuprobieren. So lernt man viel effektiver als durch "Vorsagen" vom Forum.
So haben die meisten schon länger hier im Forum befindlichen User ihr Wissen angehäuft. Weiss ich aus eigener Erfahrung.**wenn ich die einzelnen ports nicht zu einen pseudo switch zusammenfasse (bridge), kann ich die einzelnen geräte an den eth-ports dann trotzdem miteinander kommunizieren lassen?
und ohne, dass ich geschwindigkeit einbußen müsste ? gibt es hier möglichkeiten ?Außerdem möchte ich ja die Link Aggregation Funktion für mein NAS nützen, Aber wie wenn ich dafür zwei Ports benötige, aber diese dann ja nur mit den anderen Geräten kommunizieren können wenn ich diese im gleichen Subnetz habe? Dann komm ich ja um eine Bridge nie herum ?. Aber dann habe ich ja wieder Geschwindigkeitseinbußen.?**
-
Moin,
nun mal Butter bei die Fische, was hast Du gegen einen Switch?
Wenn Dein NAS die Daten ausreichend schnell liefern kann so das Gigabit nicht ausreicht und mehr als ein Netzwerkgerät am Transfer beteiligt ist macht es Sinn über LAG nachzudenken. Wenn ein beteiligter Client und das NAS SMB Multichannel unterstützen vielleicht auch.
Trotzdem solltest Du einen managed Switch nehmen, darauf sind Chips verbaut die die Datenpakete mit Wirespeed auf die richtigen Ports schubsen. Wenn Du das mit pfSense abfrühstücken willst wird es teurer und energetisch ineffizienter. Nachteil Du hast 2 Geräte und musst beide konfigurieren, aber das schaffst Du! ;)-teddy
-
Moin,
nun mal Butter bei die Fische, was hast Du gegen einen Switch?
Wenn Dein NAS die Daten ausreichend schnell liefern kann so das Gigabit nicht ausreicht und mehr als ein Netzwerkgerät am Transfer beteiligt ist macht es Sinn über LAG nachzudenken. Wenn ein beteiligter Client und das NAS SMB Multichannel unterstützen vielleicht auch.
Trotzdem solltest Du einen managed Switch nehmen, darauf sind Chips verbaut die die Datenpakete mit Wirespeed auf die richtigen Ports schubsen. Wenn Du das mit pfSense abfrühstücken willst wird es teurer und energetisch ineffizienter. Nachteil Du hast 2 Geräte und musst beide konfigurieren, aber das schaffst Du! ;)-teddy
Ok. würde ein smart switch auch reichen? Ich weiß, die Dinger haben keine CLI Möglichkeit.
Hätte hier einen aber einen guten gefunden, der auch LAG unterstützt. Könnte dann PFsense trotzdem als lokaler DNS Server dienen ?das wäre der switch:
Cisco SG200 Desktop Gigabit Smart Switch
Datenblatt:
https://gzhls.at/blob/ldb/e/4/c/9/d5e0489c63a3954c89201b9e327c0fee2529.pdf -
Moin,
klar das geht auch als Mausschubser ;) der Cisco tut es.
Es ist ein Layer 2 Switch, der kann kein Routing, DNS u.s.w das bleibt weiterhin an der pfSense hängen.-teddy, selber Mausschubser