Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Brauche Hilfe beim neuen Heimnetzwerk ggf. mit pfSense

    Scheduled Pinned Locked Moved
    Deutsch
    3
    4
    731
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      Eisbär
      last edited by

      Hallo Zusammen,

      ich brauche mal eure Hilfe in der Planung von meinem Heimnetzwerk.
      Zur Zeit habe ich einen Telekom DSL 6000 Anschluss. Das ganze läuft über eine Fritzbox 7490 und funktioniert auch seit Jahren. Da wir Ende des Jahres einen Glasfaseranschluss (am Übergabepunkt sitz dann ein Medianwandler mit Ethernet) bekommen, möchte ich mein Heimnetz erneuern/ ändern.
      Ich habe zu Hause einen kleinen Testserver stehen, wo auch per RDP zwei Freunde connecten können. Das ganze läuft über das Fritzbox eigene VPN. Ich bin damit nicht ganz zufrieden, weil sie ja dann in meinem privaten Netzwerk sind.
      Zustand ca. jetzt siehe Bild.

      Unbenannt.JPG

      Ich habe noch ein APU4D4 Board mit pfSense liegen und würde das gerne integrieren.
      Problem: ich weiß noch nicht genau wie. Vor oder hinter der Fritzbox, Fritzbox als kaskadierten Router, doppelt NAT.

      Was ich auf jeden Fall behalten möchte sind die Funktionen der Fritzbox:

      • W-Lan
      • Gäste W-Lan
      • Kindersicherung
      • Telefon Voip
      • DECT Powerline

      Des weiteren würde ich dann gerne OpenVPN der pfSense nutzen und ein separates Netz für den Testserver erstellen. Ich habe nun schon so viele Tipps über Suche bzw. Google gelesen, dass ich den Wald vor lauter Bäumen nicht mehr sehe.

      Könnt ihr mir helfen bzw. Tipps geben, ob dies möglich ist?
      Vielen Dank
      Gruß Eisbär

      micneuM 1 Reply Last reply Reply Quote 0
      • N
        NOCling
        last edited by

        Deine APU hat ja 4 Ports, das würde passen.
        Aber einen managed Switch für VLANs solltest du dir noch zulegen, dann hast du viel mehr Möglichkeiten.

        Ansonsten würde folgendes gehen:

        1 WAN
        1 WAN Fritz
        1 LAN Fritz
        1 TP Link unmanaged

        Zum Hintergrund.

        Wenn du diese Funktionen weiter sauber über die Fritz fahren willst, musst du diese weiter als Router betreiben, da sonst nach meinem Kenntnisstand das Gäste WLAN nicht mehr funktioniert.
        Ich betreibe meine 7430 als DECT TK eingesetzt auch so, da ich sonst nicht über VPN mit der Fon App arbeiten kann. So jedoch kann ich über VPN zugreifen und Anrufe entgegennehmen.

        Dann hängst du die Fritz per LAN in dein normales Netz und gibst ihr ein eigenes /24er z.B. für den WAN Zugriff über die Sense ins Internet.
        Genauso bekommt dein LAB ein eigenes /24er Netz und darauf werden dann die Zugänge deiner Freunde berechtigt.

        Lässt sich in der Sense ja alles steuern.

        Noch flexibler bist du aber mit richtigen verwalteten Access Points.

        Und den Kinderschutz kannst du auch über pfBlockerNG realisieren.

        Netgate 6100 & Netgate 2100

        1 Reply Last reply Reply Quote 0
        • micneuM
          micneu @Eisbär
          last edited by

          @eisbär ich persönlich würde die fritzboxen nur noch für voip nutzen, für wlan ap‘s kaufen z.b. ubnt.
          zukünftig brauchst du ja dann kein modemmehr. kommt drauf an wie schnell dein glas sein wird, würde ich eher was wählen was mehr dampf als eine apu hat. zu deinen freunden, die kannst du wie schon vorgeschlagen in ein eigenes vlan packen oder in ein eigenes vpn und per firewall regeln einschränken wo sie hin dürfen

          Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
          Hardware: Netgate 6100
          ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

          1 Reply Last reply Reply Quote 0
          • E
            Eisbär
            last edited by

            Vielen Dank euch beiden, ich habe nun eine grobe Richtung. Werde mich noch mal melden, wenn Glasfaser freigeschaltet wird... Danke

            1 Reply Last reply Reply Quote 0
            • First post
              Last post