Best Practice: Sophos SG135 und Fritz Box

grantorino

Hallo Forengemeinde,

ich hätte gerne eine PFsense bei mir als FW und Router.
Das ganze soll auf einer Sophos SG135 Hardware laufen.

Am liebsten wäre mir, die Fritz Box in das Lan (hinter die Pfsense zu hängen) Leider klappt wohl dann die PPOE Einwahl nicht mehr, da ich kein reines Modem besitze.
Des weiteren benötige ich die Fritz Box dann nur noch als DECT/Sip Telefon Basis.

Ist Zustand wäre also folgend:
![alt text](image url)

Das Ziel wäre dann eine integrierte PFsense mit Netzwerksegmentierung in einzelne VLans, siehe folgendes Bild:

Entsprechend zur Sophos Hardware habe ich noch einige APs für das WLan auch von Sophos, kann mir jemand sagen, ob diese (POE Vorrausgesetzt - auch an der Sophos mit Pfsense funktionieren?

Vielen Dank für Eure Antworten im voraus.

micneu

@grantorino 1. warum kaufst du dir nicht einfach ein modem (z. b. Vigor 16x) leider hast du nicht zu geschrieben bei welchem provider du bist.
2. ich habe es bei mir auch so das die Fritzbox nur als VoIP telefonanlage dient. ich hänge mal mein netzwerkplan an.

                                            ┌──────────────────────────┐
                                            │                          │
                                            │  WAN / Internet (PPPoE)  │
                                            │        Willy.tel         │
                                            │ 1000/250Mbit/s Glasfaser │
                                            │                          │
                                            └─────────────┬────────────┘
─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┼ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─
                                                          │
 ┌────────────────┐   ┌────────────────┐                  │
 │                │   │     Switch     │         ╔════════╩══════════════ pfSense+ 23.01 ══╗    Stand: ─ ─ ┐
 │    TrueNAS     ├───┤  USW-Flex-XG   ├─────────╣                                         ║  │
 │                │   │                │         ║                Intel NUC BNUC11TNHV50L00║    29.03.2023 │
 └────────────────┘   └───┬────┬───────┘         ║                      LAN: 192.168.3.0/24║  │
 ┌────────────────┐       │    │                 ║   Gäste (W)LAN (VLAN33): 192.168.33.0/24║   ─ ─ ─ ─ ─ ─ ┘
 │      UBNT      │       │    │                 ║       IoT WLAN (VLAN34): 192.168.34.0/24║
 │UniFI AP AC Pro ├───────┘    │                 ║     DynDNS über deSEC mit eigener Domain║
 │                │            │                 ║                                   VPN's:║
 └────────────────┘            │                 ║         2 x Fritzbox (7490 & 6591) IPSec║
                               │                 ║ 1 x OpenVPN Road Warrior (172.16.3.0/24)║
                               │                 ║               1 x WireGuard Road Warrior║
                               │                 ║                         (172.16.33.0/24)║
                               │                 ╚═════════════════════════════════════════╝
                               │
 ┌────────────────┐   ┌────────┴───────┐ ┌────────────────┐ ┌────────────────┐
 │ Fritzbox 7490  │   │     Switch     │ │      UBNT      │ │    1 x UBNT    │
 │   (Nur VoIP)   ├───┤  USW-Flex-XG   ├─┤USW-ENTERPRISE-8├─┤UniFi AP-Flex-HD│
 │                │   │                │ │      -POE      │ │                │
 └────────────────┘   └────┬───────────┘ └──────┬─────────┘ └────────────────┘
 ┌────────────────┐        │                    │
 │      UBNT      │        │                    │    ┌───────────┐
 │UniFI AP AC Pro ├────────┘                    │    │           │
 │                │                             └────┤  Clients  │
 └────────────────┘                                  │           │
                                                     └───────────┘

zu deinen APs kann ich dir nichts sagen, wie du in meinem netzwerkplan sehen kannst setze ich UBNT ein. ich denke die meisten hier im forum nutzen UBNT an der sense.