Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Verständnis Fragen zu pfSense hinter 6490

    Scheduled Pinned Locked Moved Deutsch
    6 Posts 3 Posters 903 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      Lip
      last edited by

      Hallo Leute,

      ich besitze ein Fritzbox 6490 und würde gerne dahinter eine pfSense Firewall betreiben.

      Mein Wunsch ist Fritzbox -> pfSense -> Clients LAN/WLAN

      Wenn ich mir alle Beiträge so durchlese habe ich ein haufen Fragezeichen im Kopf.
      Diese stell ich jetzt mal in der Hoffnung Antworten zu bekommen  :D.

      • Die Fritte muss im exposed host auf die pfSense weiterleiten, Bridge scheidet aus wenn ich ein Fritzfon an der Fritzbox weiterhin betreiben will, richtig?

      • Kann die Fritzbox als DHCP laufen oder muss pfSense DHCP Server sein?

      • Die Fritzbox hat bei mir die IP 192.168.1.1, welche IP Adressen muss ich dem WAN Port und dem LAN Port von pfSense geben?
        WAN 192.168.1.2 und dem LAN 192.168.1.3?

      • Welches Gateway wird im LAN und WAN eingetragen? Ist das Gateway für beide Anschlüsse die IP der Fritzbox?

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        1: ja
        2: pfSense. die Fritzbox sollte dein internes Netz nicht kennen
        3: nein, die .1.2 kannst du auf dem WAN nutzen, das LAN kann ein beliebiges anderes /24 sein aber nie das gleiche wie auf WAN
        4: LAN gar nichts, nie. WAN natürlich die Fritzbox. Immer das Gateway Richtung Internet.

        Gruß

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • L
          Lip
          last edited by

          Danke für deine schnelle Antwort.

          Zu 3. Sprich pfSense einen IP Bereich von 192.168.3.0/24 geben und schon ist gut?
          DHCP muss bei der Fritte deaktiviert werden damit die Clients von pfSense die ip bekommen, richtig?

          Und noch eine Frage. Der WAN und der LAN Port müssen physikalisch getrennt sein?

          1 Reply Last reply Reply Quote 0
          • R
            rubinho
            last edited by

            Moin,

            die 192.168.3.0/24 kannste nehmen.

            DHCP kann auf der Fritte theoretisch aktiviert bleiben (Das bekommt das LAN hinter der Pfsense nicht mit)
            Im LAN der Pfsense musst du natürlich einen DHCP Server aktivieren (Wenn nicht schon geschehen)

            Der WAN und LAN Port müssen nicht zwangsläufig physikalisch getrennt sein, Vorraussetzung ist ein Vlan fähiger Switch. Aber zu empfehlen ist es nicht !

            Gruß
            Rubinho

            [Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
            [Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

            1 Reply Last reply Reply Quote 0
            • L
              Lip
              last edited by

              Alles klar, und den VLAN Switch kann ich mir aber sparen wenn ich getrennte Ports habe und pfsens zwischen Fritte und Switch ist?
              Also Fritzbox -> pfSens -> switch -> clients

              1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator
                last edited by

                Ja wenn du die Sense in den Switch der Fritte einsteckst und deinen eigentlichen Switch mit Clients an das LAN der Sense brauchst du keine VLANs.

                Ansonsten hat die DHCP Geschichte etc. Rubinho schon völlig beantwortet :)

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.