pfSense und Fritz!Box
-
Hallo zusammen,
ich nutze meine Fritz!Box momentan als DSL-Modem und VOIP-Dect-Basisstation vor einer virtualisierten pfsense mit dahinterliegendem Heimnetz inkl. WLAN-APs und bekomme vom Provider sowohl eine öffentliche IPv4 als auch eine öffentliche IPv6. Nach Umstellung von DSL auf Glasfaser werde ich eine private IPv4 (CG-NAT) und weiterhin eine öffentliche IPv6 bekommen. Macht es Sinn den pfsense-Host von der Fritz!Box mit Portweiterleitungen zu bedienen oder hätte ich einen Vorteil, wenn ich diesen als Exposed Host setze (abgesehen davon, dass die Erstellung der Portweiterleitungen und somit eine Fehlerquelle wegfallen würde)? Wenn ich es richtig verstehe, ist und bleibt es bei IPv4-Kommunikation ja bei NAT bzw. durch die pfsense dann ja doppeltes NAT, egal, ob ich das Ganze via Portweiterleitungen oder als Exposed Host realisiere, oder? Nach der Glasfaser-Umstellung geht es für die extern nach intern gerichtete Kommunikation ja nur noch via IPv6 und da hätte ich mit NAT ja nichts mehr zu tun. Wenn ich die Fritz!Box hinter die pfsense packen würde, müsste ich dann vor der pfsense ein Modem haben oder kann das so konfiguriert werden, dass der Modem-Betrieb hinter der pfsense funktioniert und als Internet-Gateway genutzt werden kann? Nein, oder?
Ich hoffe, ich habe es ausreichend beschrieben, wenn nicht, reiche ich gerne Informationen zwecks Frage-Klärung nach.
Vielen Dank vorab!
-
An einem Telekom Glasfaseranschluss wird als Abschluss ein Glasfaser-Modem verwendet, welches direkt per CAT-Kabel mit einem physikalischen WAN-Port einer pfSense verbunden werden kann. Die Verbindung wird da per PPPoE über VLAN7 von der pfSense aufgebaut. Für Telefonie/WLAN kann man da eine Fritzbox dahinter im LAN betreiben. Oder auf LAN-fähige Telefone, Telefonanlagen oder eigene APs zugreifen.