4. Verständnis Fragen zu pfSense hinter 6490

Verständnis Fragen zu pfSense hinter 6490

  • L

    Hallo Leute,

    ich besitze ein Fritzbox 6490 und würde gerne dahinter eine pfSense Firewall betreiben.

    Mein Wunsch ist Fritzbox -> pfSense -> Clients LAN/WLAN

    Wenn ich mir alle Beiträge so durchlese habe ich ein haufen Fragezeichen im Kopf.
    Diese stell ich jetzt mal in der Hoffnung Antworten zu bekommen  :D.

    • Die Fritte muss im exposed host auf die pfSense weiterleiten, Bridge scheidet aus wenn ich ein Fritzfon an der Fritzbox weiterhin betreiben will, richtig?

    • Kann die Fritzbox als DHCP laufen oder muss pfSense DHCP Server sein?

    • Die Fritzbox hat bei mir die IP 192.168.1.1, welche IP Adressen muss ich dem WAN Port und dem LAN Port von pfSense geben?
      WAN 192.168.1.2 und dem LAN 192.168.1.3?

    • Welches Gateway wird im LAN und WAN eingetragen? Ist das Gateway für beide Anschlüsse die IP der Fritzbox?

    0
  • LAYER 8 Moderator

    1: ja
    2: pfSense. die Fritzbox sollte dein internes Netz nicht kennen
    3: nein, die .1.2 kannst du auf dem WAN nutzen, das LAN kann ein beliebiges anderes /24 sein aber nie das gleiche wie auf WAN
    4: LAN gar nichts, nie. WAN natürlich die Fritzbox. Immer das Gateway Richtung Internet.

    Gruß

    0
  • L

    Danke für deine schnelle Antwort.

    Zu 3. Sprich pfSense einen IP Bereich von 192.168.3.0/24 geben und schon ist gut?
    DHCP muss bei der Fritte deaktiviert werden damit die Clients von pfSense die ip bekommen, richtig?

    Und noch eine Frage. Der WAN und der LAN Port müssen physikalisch getrennt sein?

    0
  • R

    Moin,

    die 192.168.3.0/24 kannste nehmen.

    DHCP kann auf der Fritte theoretisch aktiviert bleiben (Das bekommt das LAN hinter der Pfsense nicht mit)
    Im LAN der Pfsense musst du natürlich einen DHCP Server aktivieren (Wenn nicht schon geschehen)

    Der WAN und LAN Port müssen nicht zwangsläufig physikalisch getrennt sein, Vorraussetzung ist ein Vlan fähiger Switch. Aber zu empfehlen ist es nicht !

    Gruß
    Rubinho

    0
  • L

    Alles klar, und den VLAN Switch kann ich mir aber sparen wenn ich getrennte Ports habe und pfsens zwischen Fritte und Switch ist?
    Also Fritzbox -> pfSens -> switch -> clients

    0
  • LAYER 8 Moderator

    Ja wenn du die Sense in den Switch der Fritte einsteckst und deinen eigentlichen Switch mit Clients an das LAN der Sense brauchst du keine VLANs.

    Ansonsten hat die DHCP Geschichte etc. Rubinho schon völlig beantwortet :)

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy