pfSense an Vodafone Station betreiben, wie?



  • Hallo zusammen!

    Ich habe seit kurzem meinen Internetanschluss über Kabel mit einer Vodafone Station. Leider ist die Bandbreite nicht wirklich super (Download-Geschwindigkeit laut Speedtest von wieistmeineip.de über Wlan: 130.023kbit/s, Upload-Geschwindigkeit laut Speedtest von wieistmeineip.de über Wlan: 49.320kbit/s und Ping: 38ms) und mein Wlan lässt auch zu Wünschen übrig.
    Es nervt auch ziemlich, dass ich mich nicht via VPN ins Firmennetz einwählen kann und dazu immer wieder die Firewall deaktivieren muss.

    Des Weiteren geht VoWLAN nicht ordentlich und die Calls brechen nach kurzer Zeit ab bzw. ich höre mein Gegenüber nicht mehr.

    Kurzum habe ich überlegt, mir mittels einer pfSense einen eigenen Router "zu basteln" und die Vodafone Station in den Bridged Mode zu setzen, sodass sämtlicher Netzwerkverkehr über die pfSense läuft und die pfSense Router spielt. Zudem habe ich überlegt, einen Wlan-Access-Point anzuschaffen, um alle meine Geräte mit Wlan zu versorgen...
    Leider ist das ja mit Boardmitteln bei pfSense nicht so ohne weiteres möglich (wie ja schon hier beschrieben...

    Hierzu habe ich ebenfalls noch die folgenden Fragen:

    • Was könnt ihr mir für ein vernünftig laufendes Wlan für Hardware emfehlen? Brauche ich nur einen Access Point,
      oder auch eine dedizierten Wlan-Router (bzw. kann dies auch die pfSense übernehmen?)

    • Kann ich mir auch Voucer generieren lassen, um zeitgesteuertes Gäste-Wlan zur Verfügung zu stellen (Zimmer
      im Keller soll vermietet werden)

    • Was benötige ich insgesamt an Hardware, um die Kombination 'Vodafone Station' --> 'pfSense' ---> 'Wlan-Router
      bzw. Wlan-Access-Point' zu realisieren?

    Ich hoffe, ihr könnt mir für mein Vorhaben und bezüglich meiner Problematiken ein paar gute Tipps geben.



  • Ich betreibe eine pfsense hinter einem Full-Bridged-Modem an einem Telekom-Anschluß.
    Deine pFsense kann eine kleine Box (ich habe ein Celeron-MiniITX-Board) mit mindestens ZWEI Ethernetports (besser Intel als Realtek) sein.
    Mein WLAN wird hier über einem FritzRepeater (1750E) im LAN-Modus aufgespannt, das funktioniert sehr gut.
    Wenn du ein Gäste-WLAN aufspannen willst, dann bräuchtest du entweder einem AP, der MultiLAN-fähig ist oder könntest das auch mit einem zweiten AP in einem VLAN erreichen, dazu benötigst du aber einem VLAN-fähigen Switch zwischen der pfSense und den beiden APs.
    Ob das mit Vouchern funktioniert kann ich leider nichts zu sagen, aber man kann die Konfigurationen anpassen, so das dein gewünschter Gäste-Betrieb realisierbar ist.


  • LAYER 8 Moderator

    @fluffy-bunny said in pfSense an Vodafone Station betreiben, wie?:

    Es nervt auch ziemlich, dass ich mich nicht via VPN ins Firmennetz einwählen kann und dazu immer wieder die Firewall deaktivieren muss.

    Warum? Was hat eine/deine/die Firewall mit VPN zu tun?

    Leider ist die Bandbreite nicht wirklich super (Download-Geschwindigkeit laut Speedtest von wieistmeineip.de über Wlan: 130.023kbit/s, Upload-Geschwindigkeit laut Speedtest von wieistmeineip.de über Wlan: 49.320kbit/s und Ping: 38ms)

    Ernsthaft: Ihr fragt jetzt in der aktuellen Situation, warum ihr ggf. schlechten Ping oder nicht eure korrekten Leitungswerte bekommt? Weil annähernd jeder gerade zu Hause sitzt und Homeoffice macht, die ganzen Internetleitungen jetzt plötzlich alle gleichzeitig bedient werden müssen und das ISP Business eine einzige große Mischkalkulation ist, bei der alle hoffen, dass nicht jeder gleichzeitig alles an Leitung haben will - weil so viel gar nicht da ist. Deshalb! Weil der Bandbreitenausbau ein rückständiger Sauhaufen ist, weil ihn keiner richtig bezahlen will (solang er keinen tollen Zuschuss vom Bund bekommt dafür) und deshalb nur so minimal wie möglich investiert - hauptsache große Zahlen auf Packungen schreiben :D Das ist simpelstes Marketing 1x1.

    Ich hätte theoretisch aktuell 500/50. Ich bekomme morgens fast volle Lotte 450/43 (um 7:30). Eine Stunde später muss ich schon froh sein, wenn ich 350/20 noch bekomme und ab 9-10 Uhr ist bei ~200 Schluß (wenn überhaupt) und im Upstream ist gerade mal noch 2-5Mbps über.

    Also bitte kommt mir während der nächsten Tage und Wochen nicht mit "ich hab weniger Bandbreite als ich bezahlt habe" 🤣

    Kurzum habe ich überlegt, mir mittels einer pfSense einen eigenen Router "zu basteln" und die Vodafone Station in den Bridged Mode zu setzen, sodass sämtlicher Netzwerkverkehr über die pfSense läuft und die pfSense Router spielt. Zudem habe ich überlegt, einen Wlan-Access-Point anzuschaffen, um alle meine Geräte mit Wlan zu versorgen...

    Das ist sicherlich keine dumme Idee :)

    Leider ist das ja mit Boardmitteln bei pfSense nicht so ohne weiteres möglich (wie ja schon hier beschrieben...

    Was ist nicht möglich? WLAN? Das SOLL auch die Firewall gar nicht machen, dafür gibts ja gerade spezialisierte Hardware. Warum soll immer alles eine eierlegende Wollmilchsau sein? Alles können heißt immer auch "nichts richtig".

    Was könnt ihr mir für ein vernünftig laufendes Wlan für Hardware emfehlen? Brauche ich nur einen Access Point,
    oder auch eine dedizierten Wlan-Router (bzw. kann dies auch die pfSense übernehmen?)

    Was ist denn in deiner Definition ein WLAN-Router? Und nein, das braucht man nicht. Du willst WLAN -> Du willst einen AccessPoint. Du hast eine pfSense als komplettes Security Gateway (Router, Firewall, Filter, VPN). Da ist mir nicht klar, was die Sense noch "übernehmen" soll?

    Kann ich mir auch Voucer generieren lassen, um zeitgesteuertes Gäste-Wlan zur Verfügung zu stellen

    Kommt drauf an. Entweder kann das dein AP schon - was nicht die schlechteste Methode wäre weil das dann meist noch geschickter implementiert ist - oder du machst auf dem/den Interfaces die WLAN sprechen das Captive Portal der Sense an. Geht beides.

    Was benötige ich insgesamt an Hardware, um die Kombination 'Vodafone Station' --> 'pfSense' ---> 'Wlan-Router
    bzw. Wlan-Access-Point' zu realisieren?

    Other mileage may vary, aber ich würde empfehlen:

    • HW für pfSense (welche hängt stark davon ab, was an Leistung, Bandbreite, etc. laufen soll!)
    • Für AP: einen (oder ggf. mehrere je nachdem) Ubiquiti Unifi APs. Welche davon, hängt ganz davon ab welche Fläche ausgeleuchtet werden soll und wie stark die Abschirmung bspw. in Wänden etc. ist. Normalerweise genügt ein AP-AC-LR, AC-Pro oder wenn man auf ganz neue WiFi 6 Standards steht die neuen nanoHD, HD oder SHD Kisten. Kommt auch auf den Preis und die Schmerzgrenze an
    • Fürs Management könnte man noch einen Unifi CloudKey dazu nehmen. Da läuft der Controller drauf, mit dem man die APs konfiguriert und der dann auch - wenn der Controller immer läuft - bspw. selbst ein Portal bietet. Außerdem Statistiken und Diagnose in einem tollen Dashboard.
    • Wenn dann eh HW im Spiel ist, stellt sich die Frage ob du ggf. auch einen intelligenten Switch brauchst und da auch gleich 2-3 kleine VLANs ausrollst, denn dann lässt sich dein Netz von irgendwelchem Gästekram wesentlich besser isolieren. Wenn ja, dann könnte ein Unifi Switch Sinn machen. Den kann man nämlich dann direkt auch mit dem gleichen Controller steuern und die Geräte können dann klasse miteinander arbeiten. Gerade wenn man einen Switch mit PoE hat spart man sich dann je nach verbauen das Stromkabel für den AccessPoint und kann den einfach via PoE an den Switch hängen und hat LAN und Strom in einem abgedeckt. Erhöht den WAF auch enorm ;)

    Wie das aussehen kann?

    Controller:
    93f318a8-84d2-4a99-8cdf-435ad7998b8e-image.png

    Eventuell auch einen Blick wert, weil 3-in-1: Die Unifi Dream Machine:

    ad6e0659-6783-4aaa-b461-56eb5e5c52b5-image.png

    Da ist der CloudKey integriert (Controller) ein kleiner 4-Port Switch, theoretisch sogar ein USG wenn man auf die pfSense ganz verzichten möchte, und on top noch ein AP-HD mit 4x4 WiFi. Habe aber auch schon kleine Offices gesehen, die das Ding einfach als Controller+Switch+AP nutzen und daran dann ihre Sense hängen (kann eben mehr als die kleine USG die da verbaut ist).

    Wie gesagt nur eine Randbemerkung denn WAS genau man empfehlen kann, hängt stark von Faktoren wie Preislimit, Gegebenheiten (Haus, Wohnung, Zimmer, WiFi Abdeckung), vorhandener Bandbreite und Einsatz von Paketen/Diensten ab. Dann kann man ungefähr abschätzen, was an Performance gebraucht wird.

    Grüße



  • @wkn said in pfSense an Vodafone Station betreiben, wie?:

    Ich betreibe eine pfsense hinter einem Full-Bridged-Modem an einem Telekom-Anschluß.
    Deine pFsense kann eine kleine Box (ich habe ein Celeron-MiniITX-Board) mit mindestens ZWEI Ethernetports (besser Intel als Realtek) sein.
    Mein WLAN wird hier über einem FritzRepeater (1750E) im LAN-Modus aufgespannt, das funktioniert sehr gut.
    Wenn du ein Gäste-WLAN aufspannen willst, dann bräuchtest du entweder einem AP, der MultiLAN-fähig ist oder könntest das auch mit einem zweiten AP in einem VLAN erreichen, dazu benötigst du aber einem VLAN-fähigen Switch zwischen der pfSense und den beiden APs.
    Ob das mit Vouchern funktioniert kann ich leider nichts zu sagen, aber man kann die Konfigurationen anpassen, so das dein gewünschter Gäste-Betrieb realisierbar ist.

    Zunächst einmal vielen Dank für deine Ausführung. Wenn du das WLAN über einen Fritz-Repeater aufgespannt hast, brauchst du doch aber auch eine Access Point, über welchen du dann die Steuerung vornimmst, oder?



  • @JeGr said in pfSense an Vodafone Station betreiben, wie?:

    @fluffy-bunny said in pfSense an Vodafone Station betreiben, wie?:

    Es nervt auch ziemlich, dass ich mich nicht via VPN ins Firmennetz einwählen kann und dazu immer wieder die Firewall deaktivieren muss.

    Warum? Was hat eine/deine/die Firewall mit VPN zu tun?

    Okay, ich glaube dann habe ich das missverstanden bzw. natürlich hat eine Firewall nicht direkt etwas mit VPN zu tun. Nur eine Firewall kann ja die VPN-Verbindung blockieren wenn diese nicht ordentlich konfiguriert wurde. Und ich habe leider keinerlei Konfiguration in der Vodafone Station diesbezüglich vorgenommen, da ich überhaupt erstmal arbeiten wollte und musste.

    Leider ist die Bandbreite nicht wirklich super (Download-Geschwindigkeit laut Speedtest von wieistmeineip.de über Wlan: 130.023kbit/s, Upload-Geschwindigkeit laut Speedtest von wieistmeineip.de über Wlan: 49.320kbit/s und Ping: 38ms)

    Ernsthaft: Ihr fragt jetzt in der aktuellen Situation, warum ihr ggf. schlechten Ping oder nicht eure korrekten Leitungswerte bekommt? Weil annähernd jeder gerade zu Hause sitzt und Homeoffice macht, die ganzen Internetleitungen jetzt plötzlich alle gleichzeitig bedient werden müssen und das ISP Business eine einzige große Mischkalkulation ist, bei der alle hoffen, dass nicht jeder gleichzeitig alles an Leitung haben will - weil so viel gar nicht da ist. Deshalb! Weil der Bandbreitenausbau ein rückständiger Sauhaufen ist, weil ihn keiner richtig bezahlen will (solang er keinen tollen Zuschuss vom Bund bekommt dafür) und deshalb nur so minimal wie möglich investiert - hauptsache große Zahlen auf Packungen schreiben :D Das ist simpelstes Marketing 1x1.

    Ich hätte theoretisch aktuell 500/50. Ich bekomme morgens fast volle Lotte 450/43 (um 7:30). Eine Stunde später muss ich schon froh sein, wenn ich 350/20 noch bekomme und ab 9-10 Uhr ist bei ~200 Schluß (wenn überhaupt) und im Upstream ist gerade mal noch 2-5Mbps über.

    Also bitte kommt mir während der nächsten Tage und Wochen nicht mit "ich hab weniger Bandbreite als ich bezahlt habe" 🤣

    Okay, da gebe ich dir natürlich Recht! Man kann nicht viel machen, wenn die gesamte Welt am Tage zu Hause ist und entweder Streamen oder arbeiten will und muss....

    Kurzum habe ich überlegt, mir mittels einer pfSense einen eigenen Router "zu basteln" und die Vodafone Station in den Bridged Mode zu setzen, sodass sämtlicher Netzwerkverkehr über die pfSense läuft und die pfSense Router spielt. Zudem habe ich überlegt, einen Wlan-Access-Point anzuschaffen, um alle meine Geräte mit Wlan zu versorgen...

    Das ist sicherlich keine dumme Idee :)

    Leider ist das ja mit Boardmitteln bei pfSense nicht so ohne weiteres möglich (wie ja schon hier beschrieben...

    Was ist nicht möglich? WLAN? Das SOLL auch die Firewall gar nicht machen, dafür gibts ja gerade spezialisierte Hardware. Warum soll immer alles eine eierlegende Wollmilchsau sein? Alles können heißt immer auch "nichts richtig".

    Okay, ich muss gestehen, dass ich immer durch die Fritzboxen eierlegende Wollmilchsäue gewöhnt bin. Aber natürlich hast du Recht, wenn man sich quasi 'abgekapselt von einem Router' eine Firewall extra aufsetzt, dass die dann auch "nur" Security / Firewalling übernehmen soll und muss.

    Was könnt ihr mir für ein vernünftig laufendes Wlan für Hardware emfehlen? Brauche ich nur einen Access Point,
    oder auch eine dedizierten Wlan-Router (bzw. kann dies auch die pfSense übernehmen?)

    Was ist denn in deiner Definition ein WLAN-Router? Und nein, das braucht man nicht. Du willst WLAN -> Du willst einen AccessPoint. Du hast eine pfSense als komplettes Security Gateway (Router, Firewall, Filter, VPN). Da ist mir nicht klar, was die Sense noch "übernehmen" soll?

    Kann ich mir auch Voucer generieren lassen, um zeitgesteuertes Gäste-Wlan zur Verfügung zu stellen

    Kommt drauf an. Entweder kann das dein AP schon - was nicht die schlechteste Methode wäre weil das dann meist noch geschickter implementiert ist - oder du machst auf dem/den Interfaces die WLAN sprechen das Captive Portal der Sense an. Geht beides.

    Was benötige ich insgesamt an Hardware, um die Kombination 'Vodafone Station' --> 'pfSense' ---> 'Wlan-Router
    bzw. Wlan-Access-Point' zu realisieren?

    Other mileage may vary, aber ich würde empfehlen:

    • HW für pfSense (welche hängt stark davon ab, was an Leistung, Bandbreite, etc. laufen soll!)
    • Für AP: einen (oder ggf. mehrere je nachdem) Ubiquiti Unifi APs. Welche davon, hängt ganz davon ab welche Fläche ausgeleuchtet werden soll und wie stark die Abschirmung bspw. in Wänden etc. ist. Normalerweise genügt ein AP-AC-LR, AC-Pro oder wenn man auf ganz neue WiFi 6 Standards steht die neuen nanoHD, HD oder SHD Kisten. Kommt auch auf den Preis und die Schmerzgrenze an
    • Fürs Management könnte man noch einen Unifi CloudKey dazu nehmen. Da läuft der Controller drauf, mit dem man die APs konfiguriert und der dann auch - wenn der Controller immer läuft - bspw. selbst ein Portal bietet. Außerdem Statistiken und Diagnose in einem tollen Dashboard.
    • Wenn dann eh HW im Spiel ist, stellt sich die Frage ob du ggf. auch einen intelligenten Switch brauchst und da auch gleich 2-3 kleine VLANs ausrollst, denn dann lässt sich dein Netz von irgendwelchem Gästekram wesentlich besser isolieren. Wenn ja, dann könnte ein Unifi Switch Sinn machen. Den kann man nämlich dann direkt auch mit dem gleichen Controller steuern und die Geräte können dann klasse miteinander arbeiten. Gerade wenn man einen Switch mit PoE hat spart man sich dann je nach verbauen das Stromkabel für den AccessPoint und kann den einfach via PoE an den Switch hängen und hat LAN und Strom in einem abgedeckt. Erhöht den WAF auch enorm ;)

    Wie das aussehen kann?

    Controller:
    93f318a8-84d2-4a99-8cdf-435ad7998b8e-image.png

    Eventuell auch einen Blick wert, weil 3-in-1: Die Unifi Dream Machine:

    ad6e0659-6783-4aaa-b461-56eb5e5c52b5-image.png

    Da ist der CloudKey integriert (Controller) ein kleiner 4-Port Switch, theoretisch sogar ein USG wenn man auf die pfSense ganz verzichten möchte, und on top noch ein AP-HD mit 4x4 WiFi. Habe aber auch schon kleine Offices gesehen, die das Ding einfach als Controller+Switch+AP nutzen und daran dann ihre Sense hängen (kann eben mehr als die kleine USG die da verbaut ist).

    Wie gesagt nur eine Randbemerkung denn WAS genau man empfehlen kann, hängt stark von Faktoren wie Preislimit, Gegebenheiten (Haus, Wohnung, Zimmer, WiFi Abdeckung), vorhandener Bandbreite und Einsatz von Paketen/Diensten ab. Dann kann man ungefähr abschätzen, was an Performance gebraucht wird.

    Grüße

    Okay, vielleicht sollte ich mal mein Vorhaben ein bisschen konkreter erklären und definieren.

    Ich möchte gerne unsere 130qm Wohnung komplett mit WLAN ausrüsten, sodass ich wirklich überall auch einen guten und vorallem stabilen Empfang habe.

    Gleichwohl haben wir uns in den Keller eine Netzwerkdose legen lassen, um den Keller ebenfalls mit Wlan komplett auszuleuchten, da wir dort zwei Gästezimmer mitsamt Küche einrichten.
    Ebenfalls habe ich dort auch meinen Hobbyraum und würde in diesem ebenfalls gerne Wlan-Empfang haben.
    Gerade im Keller würde ich gerne in den Gästezimmern das Wlan über Voucer regeln, um somit den Gästen (Zimmer sollen via AirBNB angeboten werden) nur temporäre Internetzugänge zur Verfügung zu stellen und das Passwort nur zeitbegrenzt auszugeben (daher die Voucher-Lösung)...
    Schöne wäre selbstverständlich auch ein VPN-Zugang, sodass ich mich von Aussen mit dem Notebook oder Handy auch mal nach Hause verbinden kann.

    Ich hoffe, das erklärt so ein bisschen was :)....



  • @fluffy-bunny

    der Fritz-Repeater im LAN-Mode ist ein AP. Er ist per LAN über einen Switch mit der pfSense verbunden. I
    IM AZ verbinde ich da z.B. mein Handy oder mein Laptop und gerade auch mein Homeoffice-Equipment drüber.
    Im WZ habe ich auch noch einen 1750E, welcher da an seiner LAN-Buchse einen Switch und da mein TV und meine Heimanlage bedient.



  • @fluffy-bunny said in pfSense an Vodafone Station betreiben, wie?:

    @JeGr said in pfSense an Vodafone Station betreiben, wie?:

    @fluffy-bunny said in pfSense an Vodafone Station betreiben, wie?:

    Es nervt auch ziemlich, dass ich mich nicht via VPN ins Firmennetz einwählen kann und dazu immer wieder die Firewall deaktivieren muss.

    Warum? Was hat eine/deine/die Firewall mit VPN zu tun?

    Okay, ich glaube dann habe ich das missverstanden bzw. natürlich hat eine Firewall nicht direkt etwas mit VPN zu tun. Nur eine Firewall kann ja die VPN-Verbindung blockieren wenn diese nicht ordentlich konfiguriert wurde. Und ich habe leider keinerlei Konfiguration in der Vodafone Station diesbezüglich vorgenommen, da ich überhaupt erstmal arbeiten wollte und musste.

    Leider ist die Bandbreite nicht wirklich super (Download-Geschwindigkeit laut Speedtest von wieistmeineip.de über Wlan: 130.023kbit/s, Upload-Geschwindigkeit laut Speedtest von wieistmeineip.de über Wlan: 49.320kbit/s und Ping: 38ms)

    Ernsthaft: Ihr fragt jetzt in der aktuellen Situation, warum ihr ggf. schlechten Ping oder nicht eure korrekten Leitungswerte bekommt? Weil annähernd jeder gerade zu Hause sitzt und Homeoffice macht, die ganzen Internetleitungen jetzt plötzlich alle gleichzeitig bedient werden müssen und das ISP Business eine einzige große Mischkalkulation ist, bei der alle hoffen, dass nicht jeder gleichzeitig alles an Leitung haben will - weil so viel gar nicht da ist. Deshalb! Weil der Bandbreitenausbau ein rückständiger Sauhaufen ist, weil ihn keiner richtig bezahlen will (solang er keinen tollen Zuschuss vom Bund bekommt dafür) und deshalb nur so minimal wie möglich investiert - hauptsache große Zahlen auf Packungen schreiben :D Das ist simpelstes Marketing 1x1.

    Ich hätte theoretisch aktuell 500/50. Ich bekomme morgens fast volle Lotte 450/43 (um 7:30). Eine Stunde später muss ich schon froh sein, wenn ich 350/20 noch bekomme und ab 9-10 Uhr ist bei ~200 Schluß (wenn überhaupt) und im Upstream ist gerade mal noch 2-5Mbps über.

    Also bitte kommt mir während der nächsten Tage und Wochen nicht mit "ich hab weniger Bandbreite als ich bezahlt habe" 🤣

    Okay, da gebe ich dir natürlich Recht! Man kann nicht viel machen, wenn die gesamte Welt am Tage zu Hause ist und entweder Streamen oder arbeiten will und muss....

    Kurzum habe ich überlegt, mir mittels einer pfSense einen eigenen Router "zu basteln" und die Vodafone Station in den Bridged Mode zu setzen, sodass sämtlicher Netzwerkverkehr über die pfSense läuft und die pfSense Router spielt. Zudem habe ich überlegt, einen Wlan-Access-Point anzuschaffen, um alle meine Geräte mit Wlan zu versorgen...

    Das ist sicherlich keine dumme Idee :)

    Leider ist das ja mit Boardmitteln bei pfSense nicht so ohne weiteres möglich (wie ja schon hier beschrieben...

    Was ist nicht möglich? WLAN? Das SOLL auch die Firewall gar nicht machen, dafür gibts ja gerade spezialisierte Hardware. Warum soll immer alles eine eierlegende Wollmilchsau sein? Alles können heißt immer auch "nichts richtig".

    Okay, ich muss gestehen, dass ich immer durch die Fritzboxen eierlegende Wollmilchsäue gewöhnt bin. Aber natürlich hast du Recht, wenn man sich quasi 'abgekapselt von einem Router' eine Firewall extra aufsetzt, dass die dann auch "nur" Security / Firewalling übernehmen soll und muss.

    Was könnt ihr mir für ein vernünftig laufendes Wlan für Hardware emfehlen? Brauche ich nur einen Access Point,
    oder auch eine dedizierten Wlan-Router (bzw. kann dies auch die pfSense übernehmen?)

    Was ist denn in deiner Definition ein WLAN-Router? Und nein, das braucht man nicht. Du willst WLAN -> Du willst einen AccessPoint. Du hast eine pfSense als komplettes Security Gateway (Router, Firewall, Filter, VPN). Da ist mir nicht klar, was die Sense noch "übernehmen" soll?

    Kann ich mir auch Voucer generieren lassen, um zeitgesteuertes Gäste-Wlan zur Verfügung zu stellen

    Kommt drauf an. Entweder kann das dein AP schon - was nicht die schlechteste Methode wäre weil das dann meist noch geschickter implementiert ist - oder du machst auf dem/den Interfaces die WLAN sprechen das Captive Portal der Sense an. Geht beides.

    Was benötige ich insgesamt an Hardware, um die Kombination 'Vodafone Station' --> 'pfSense' ---> 'Wlan-Router
    bzw. Wlan-Access-Point' zu realisieren?

    Other mileage may vary, aber ich würde empfehlen:

    • HW für pfSense (welche hängt stark davon ab, was an Leistung, Bandbreite, etc. laufen soll!)
    • Für AP: einen (oder ggf. mehrere je nachdem) Ubiquiti Unifi APs. Welche davon, hängt ganz davon ab welche Fläche ausgeleuchtet werden soll und wie stark die Abschirmung bspw. in Wänden etc. ist. Normalerweise genügt ein AP-AC-LR, AC-Pro oder wenn man auf ganz neue WiFi 6 Standards steht die neuen nanoHD, HD oder SHD Kisten. Kommt auch auf den Preis und die Schmerzgrenze an
    • Fürs Management könnte man noch einen Unifi CloudKey dazu nehmen. Da läuft der Controller drauf, mit dem man die APs konfiguriert und der dann auch - wenn der Controller immer läuft - bspw. selbst ein Portal bietet. Außerdem Statistiken und Diagnose in einem tollen Dashboard.
    • Wenn dann eh HW im Spiel ist, stellt sich die Frage ob du ggf. auch einen intelligenten Switch brauchst und da auch gleich 2-3 kleine VLANs ausrollst, denn dann lässt sich dein Netz von irgendwelchem Gästekram wesentlich besser isolieren. Wenn ja, dann könnte ein Unifi Switch Sinn machen. Den kann man nämlich dann direkt auch mit dem gleichen Controller steuern und die Geräte können dann klasse miteinander arbeiten. Gerade wenn man einen Switch mit PoE hat spart man sich dann je nach verbauen das Stromkabel für den AccessPoint und kann den einfach via PoE an den Switch hängen und hat LAN und Strom in einem abgedeckt. Erhöht den WAF auch enorm ;)

    Wie das aussehen kann?

    Controller:
    93f318a8-84d2-4a99-8cdf-435ad7998b8e-image.png

    Eventuell auch einen Blick wert, weil 3-in-1: Die Unifi Dream Machine:

    ad6e0659-6783-4aaa-b461-56eb5e5c52b5-image.png

    Da ist der CloudKey integriert (Controller) ein kleiner 4-Port Switch, theoretisch sogar ein USG wenn man auf die pfSense ganz verzichten möchte, und on top noch ein AP-HD mit 4x4 WiFi. Habe aber auch schon kleine Offices gesehen, die das Ding einfach als Controller+Switch+AP nutzen und daran dann ihre Sense hängen (kann eben mehr als die kleine USG die da verbaut ist).

    Wie gesagt nur eine Randbemerkung denn WAS genau man empfehlen kann, hängt stark von Faktoren wie Preislimit, Gegebenheiten (Haus, Wohnung, Zimmer, WiFi Abdeckung), vorhandener Bandbreite und Einsatz von Paketen/Diensten ab. Dann kann man ungefähr abschätzen, was an Performance gebraucht wird.

    Grüße

    Okay, vielleicht sollte ich mal mein Vorhaben ein bisschen konkreter erklären und definieren.

    Ich möchte gerne unsere 130qm Wohnung komplett mit WLAN ausrüsten, sodass ich wirklich überall auch einen guten und vorallem stabilen Empfang habe.

    Gleichwohl haben wir uns in den Keller eine Netzwerkdose legen lassen, um den Keller ebenfalls mit Wlan komplett auszuleuchten, da wir dort zwei Gästezimmer mitsamt Küche einrichten.
    Ebenfalls habe ich dort auch meinen Hobbyraum und würde in diesem ebenfalls gerne Wlan-Empfang haben.
    Gerade im Keller würde ich gerne in den Gästezimmern das Wlan über Voucer regeln, um somit den Gästen (Zimmer sollen via AirBNB angeboten werden) nur temporäre Internetzugänge zur Verfügung zu stellen und das Passwort nur zeitbegrenzt auszugeben (daher die Voucher-Lösung)...
    Schöne wäre selbstverständlich auch ein VPN-Zugang, sodass ich mich von Aussen mit dem Notebook oder Handy auch mal nach Hause verbinden kann.

    Ich hoffe, das erklärt so ein bisschen was :)....

    @JeGr : Kannst du mir vielleicht noch gerade bei den unten genannten Punkten helfen und ein paar Tipps geben, wie ich das am besten realisieren kann?
    Es sollte doch eine kostengünstige Lösung (bis max 400€ sein). Ich hatte gesehen, dass die Unifi Dream Machine ja an die 350€ kostet und dann mit der Hardware für die pfSense wäre ich ja bei ca. 600 - 700€.

    Geht das auch ein wenig günstiger :)?


Log in to reply