Pfsense hinter Fritzbox

Ocean

Hallo zusammen und einen schönen zweiten Weihnachtsfeiertag.

Ich bin gerade dabei mich mit Pfsense zu befassen und habe auch bereits die Grunddinge erfolgreich einggerichtet , kabelgebundene Geräte laufen ohne Probleme.
Nun möchte ich haber auch das die Laptops , Tablets und Handys meiner Familie über Pfsense laufen. Meine Frage wäre reicht es eine wlan Karte in Pfsense einzubinden und diese als zugangspunkt zu nutzen oder ist ein externer Router besser.
Pfsense wird an einer Fritzbox 5590 Fiber genutzt die ich auch so lassen wollte wegen der ganzen Telefonie. Für Ratschläge wäre ich dankbar.

MFG

micneu

@Ocean das Thema WLAN findest du mehrfach im Forum (das hättest du auch gefunden, wenn du die suche genutzt hättest), es ist NICHT zu empfehlen WLAN direkt auf der sense zu machen, am besten nutzt du ordentliche APs (die meisten nutzen ubnt).

Ich hänge mal an wie ich mein netzt aufgebaut habe.

                                            ┌──────────────────────────┐
                                            │                          │
                                            │  WAN / Internet (PPPoE)  │
                                            │        Willy.tel         │
                                            │ 1000/250Mbit/s Glasfaser │
                                            │                          │
                                            └─────────────┬────────────┘
─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┼ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─
                                                          │
 ┌────────────────┐   ┌────────────────┐    ╔═════════════╩═════════ pfSense+ ════════╗
 │                │   │     Switch     │    ║                             Netgate 6100║    Stand: ─ ─ ┐
 │    TrueNAS     ├───┤  USW-Flex-XG   ├────╣                      LAN: 192.168.3.0/24║  │
 │                │   │                │    ║   Gäste (W)LAN (VLAN33): 192.168.33.0/24║    07.09.2024 │
 └────────────────┘   └───┬────┬───────┘    ║       IoT WLAN (VLAN34): 192.168.34.0/24║  │
 ┌────────────────┐       │    │            ║  DynDNS über deSEC.io mit eigener Domain║   ─ ─ ─ ─ ─ ─ ┘
 │      UBNT      │       │    │            ║                                   VPN's:║
 │UniFI AP AC Pro ├───────┘    │            ║                 1 x Fritzbox 7490) IPSec║
 │                │            │            ║             1 x S2S WireGuard Fritz 6591║
 └────────────────┘            │            ║     1 x pfSense S2S (Netgate 6100) IPSec║
                               │            ║             1 x OpenVPN Road Warrior DCO║
                               │            ║                          (172.16.3.0/24)║
                               │            ║               1 x WireGuard Road Warrior║
                               │            ║                         (172.16.33.0/24)║
                               │            ║                                         ║
                               │            ╚═════════════════════════════════════════╝
                               │
 ┌────────────────┐   ┌────────┴───────┐ ┌────────────────────┐ ┌────────────────┐
 │ Fritzbox 7490  │   │     Switch     │ │        UBNT        │ │    1 x UBNT    │
 │    IPClient    ├───┤  USW-Flex-XG   ├─┤USW-ENTERPRISE-8-POE├─┤UniFi AP-Flex-HD│
 │   (Nur VoIP)   │   │                │ │                    │ │                │
 └────────────────┘   └────┬───────────┘ └──────┬─────────────┘ └────────────────┘
 ┌────────────────┐        │                    │    ┌───────────┐
 │      UBNT      │        │                    │    │           │
 │UniFI AP AC Pro ├────────┘                    └────┤  Clients  │
 │                │                                  │           │
 └────────────────┘                                  └───────────┘

eagle61

@Ocean said in Pfsense hinter Fritzbox:

Meine Frage wäre reicht es eine wlan Karte in Pfsense einzubinden und diese als zugangspunkt zu nutzen oder ist ein externer Router besser.

Weder noch. Einen Router brauchst du nicht im LAN (WLAN), denn das ist ja die pfsense schon. Was du brauchst wäre ein WLAN-Access-Point (WLAN-AP).

Bevor du dir einen kaufst solltest du aber überlegen wie du dein Netz gestalten willst. Willst du z.B. dass mögliche Gäste/Besucher weiterhin das Gast-WLAN der Fritte nutzen oder willst du dafür ein eigenes WLAN hinter der pfsense haben. Oder hast du eventuell IoT-Geräte die im WLAN hängen und möchstes die in einem eigenen WLAN für diese IoT (Internet of Things - z.B. smartes TV, smarte Heizungssteuerung, Kühlschrank, etc.) hinter der sense isolieren und strikte Zugriffregeln in der Firewall definieren.

Willst du also mehr als nur ein WLAN-Netz hinter der sense haben, dann nimm einen WLAN-AP der mehrere Funknetze aufspannen kann und zudem VLAN's beherrscht. Solche Geräte gbt es dann so ab 120 Euro aufwärts.

JeGr

@eagle61 said in Pfsense hinter Fritzbox:

Willst du also mehr als nur ein WLAN-Netz hinter der sense haben, dann nimm einen WLAN-AP der mehrere Funknetze aufspannen kann und zudem VLAN's beherrscht. Solche Geräte gbt es dann so ab 120 Euro aufwärts.

Antworten

Inzwischen vllt. 110€ aber der Preis könnte / sollte (hoffentlich) auch wieder runtergehen. Die kleinen Unifis wie der U6+ waren da auch schon ab 80-85€ zu haben, daher kann man da schon mit einem guten Auge unter 100€ rauskommen. Wenn man schon den Aufbau mit einer Sense und verschiedenen Netzen plant, sollte man da auch mehrere SSIDs (oder besser eine MultiVLAN SSID) im Auge haben um Geräte in verschiedene Netze zu separieren.

Cheers

Ocean

Hallo

Nach einiger Zeit und weiteren Fortschritten wolle ich meinen Stand mitteilen.
Ich habe nun einen Tp-Link Accesspoint EAP 225 eingebunden , habe Ihm eine feste IP
zugeteilt und verwalte den AP über Omada Lokal , welches auf einem Raspberry Pi4
läuft.

MFG