Speedport Smart 2 und Entertain



  • Moin,

    ich "darf" demnächst das Netz eines Freundes ein wenig auf Stand bringen, WLan mit separiertem Gastnetz, managed Switch mit VLans usw. alles kein Problem. Richtig Stress würde ich nur bekommen wenn sein Entertain nicht läuft.

    Deshalb ist mein Gedanke, seine Entertain Box einfach in eine eigenes VLan (darin nur 3 Ports pfSense WAN, der Speedport Smart 2 und seine Media Box) mit seinem Speedport Smart 2 zu verfrachten, damit kann er nie heulen das ich "es" mit pfSense kaputt gemacht habe.
    Mach ich da einen groben Gedankenfehler?

    -teddy



  • Wie soll das Netzwerk aussehen?

    Der Smart 2 soll weiter der Eingangs und Verbindungsrouter sein und das VLAN7 Tagging machen?
    Der MR soll ann dem Smart2 direkt hängen?
    Die pfSense soll kaskadierend an dem Smart2 hängen?
    Der Switch soll nur LAN-Seitig an der pfSense hängen und in VLANs teilen?
    Wie wird das WLAN aufgespannt?
    Was ist mit Telefonie?

    Oder ist die Topologie von dir ganz anders gedacht?

    Gruß
    wkn



  • Moin,
    @wkn der Smart 2 macht Telefonie und Einwahl sowie Zugang zu Entertain, dahinter pfSense mit Lan und Gastnetz, später vielleicht noch IoT und Außenkameras in getrennten Netzen.!![0_1549207244100_JoBu2.xcf](Lade 100% hoch) 0_1549207298100_JoBu2.png

    -teddy



  • Dann sehe ich da keine Probleme in der Topologie. Bedenke aber, das es ggf. die Notwendigkeit von Double-NAT erfordert, was möglicherweise durch einen Exposed Host für die pfsense im Smart gelöst werden kann.

    Nur die Frage: Brauch du die Verbindungen von Smart, pfsense und MR aus räumlichen Gründen über den Switch, man könnte ja die pfsense und den MR direkt an den Smar anschliessen?



  • Moin,
    @wkn im Double NAT sehe ich kein Problem, Einrichtung exposed Host kommt bei Bedarf, VPN ist mometan nur abgehend geplant aber kommt eventuell noch eingehend als Relais und VPN Tunnel.

    Und ja, der Hintergrund für die Verbindung über den Switch sind räumliche Gründe und eine schon verlegt LAN Leitung und die Position des Telefonverteilers. Ich habe den Smart 2 dann gleich am Einlass im HA-Raum und speise, mit der vorhandenen Leitung, den Schrank ein.