Grundsätzliche Startfragen



  • Hallo zusammen

    bin neu hier und lese mich gerade durch einen Haufen Posts durch.
    Für zuhause wo ich einen eigenen Exchange Server betreiben will suche ich noch die passende Routerlösung.
    Da mein Asus WL500gP mit OpenWRT dafür zu langsam und auch zu mühsam zu konfigurieren ist dachte ich pfSense könnte der nächste Schritt sein ;-)

    Ich habe zwei public IPs, die ich für meinen Internetzugang verwenden will, eine fürs "Surfen" und die andere für meinen Server.

    
     WAN / Internet
                  :
                  : Cable-Provider
                  :
          .-----+-----------.
          |  CableModem  |
          '-----+---- -------'
                  |
            WAN 2xIP's (x.x.x.1 and x.x.x.2)
                  |
          .-----+-------.  WLAN  10.0.0.1/24   .-------------.
          |  pfSense  +----------- ))))    ((((---+ Notebook |
          '-----+-------'				      '-------------'
                  |
            LAN 10.0.0.1/24
                  |
          .-----+---------.
          | LAN-Switch |
          '-----+----------'
                  |
          .-----+------.----------------.
          |		        |		      |
       .--+---.	   .---+----.       .---+------------.
       | PC's |	   | Server |	| VoIP phones |
       '------'	   '----------'      '-----------------'
    
    

    Ich möchte alles hinter pfSense haben, und zwar im selben Netzwerk, also alles mit privaten (10.x.x.x) IP-Adressen.
    pfSense soll dabei für meinen Server ein Full-NAT machen, das heisst mein Server (z.B. 10.0.0.100, fixe IP) soll gegen aussen direkt und nur über die zweite IP kommunizieren. Anfragen von innen (auf die externe IP) soll pfSense ebenfalls auf die interne weiterleiten.
    Die erste IP soll mit NAT und DHCP im internen Netzwerk fürs Surfen zur Verfügung gestellt werden.

    Weiters brauche ich drei VPN Verbindungen nach aussen (nicht gleichzeitig): openVPN, IPSec sowie eine VPN-Verbindung zu einer Watchguard-Appliance.
    Eine zusätzliche VPN-Verbindung gegen Aussen soll bereitstehen, falls ich mal ausser Haus bin.

    Ebenso soll wie auf meinem openWRT Router ein Asterisk laufen, der mich mit der Telefonwelt verbindet.

    Ich habe da an ein ALIX Board gedacht, z.B. ein alix2d13 mit 3x LAN und 1x miniPCI (fürs WLAN).
    Dann gibts ja noch das alix2d2, das nur 2x LAN, dafür 2x miniPCI hat. Würde ja eigentlich für mein Vorhaben auch reichen (Server im internen Netz), hat dafür ein miniPCI zusätzlich, wo ich eine VPN-Beschleuniger-Karte einsetzen könnte…

    Was meint Ihr zu meinem Projekt? Sicherlich machbar, aber es soll auch möglichst einfach bleiben ;-)
    Herzlichen Dank im Voraus schonmal für alle Kommentare!

    Gruss
    zanthos



  • –- Ursprünglicher Text weiter unten. Deutsch ist von translate.google.com ---

    Es klingt sehr interessant. Ich habe ein Alix2d3 (3Lan, ..), die jetzt läuft pfSense als von ca. 2 Stunden.

    Ich habe derzeit eine kommerzielle Linksys-Router-Box und einen LAN-PC mit 2 eine zweite Firewall, tinydns und Asterisk als Handlungen, die meine Heimat System 'front end'.

    Die Alix pfSense Feld läuft in meinem LAN, aber sie "sehen" kann im Internet. Ich bin nur ein Spiel mit jetzt und bestimmen, was ich tun könnte.

    Was ich gerne machen würde ist, bewegen Asterisk auf die Alix pfSense Box und die Notwendigkeit für meine zweite Firewall-Box zu beseitigen. Dies scheint ganz nahe sein, was Sie vielleicht auch tun, ja?

    --- original reply text below, above courtesy of translate.google.com ---

    It sounds very interesting. I have an Alix2d3 (3LAN,..) which is now running pfSense as of about 2 hours ago.

    I currently have a commercial Linksys router box and a 2 LAN PC running a second firewall, tinydns, and Asterisk which acts as my home system 'front end'.

    The Alix pfSense box is running within my LAN, but it can 'see' the Internet. I am just playing with it now and determining what I might do.

    What I would like to do is move Asterisk onto the Alix pfSense box and eliminate the need for my second firewall box. This seems to be quite close to what you might do too, yes?



  • Ich sehe absolut kein Problem bei deinem Vorhaben.

    Sind deine 2 public IPs auf dem WAN statisch?
    Dynamisch kann nur eine IP bezogen werden.
    Alle weiteren müssen statisch sein. Als Alternative kannst du natürlich ein OPT verwenden um dynamisch eine weitere IP zu beziehen, allerdings würdest du dann ein board mit 3 Interfaces brauchen (dynamisches WAN, zweites interface mit zusätzlicher WAN IP, LAN).



  • Hi

    Ich schreibe mal auf englisch, damit bobgus das auch versteht ;-)

    I sucessfully managed to do the following things up to now:

    • install the embedded version of pfSense on a 4G CF for my alix2d2
    • remove read only lock
    • add tftp package for my cisco phones to provide configuration
    • enabled openNTPD to provide my networking devices real time
    • install nano text editor to configure asterisk files ("pkg_add nano")
    • install asterisk ("pkg_add asterisk")
    • install Atheros based WLAN card

    For my asterisk setup i just loaded my old config files from my openWRT based Router and it worked.
    Unfortunately i get two dynamic IPs from my ISP -> I can only use one of it. But: I found a trick: my Cable Modem also has an USB port and I connected pfSense also this way. It was detected as "cdce0" and so I got a new interface.
    I still have to configure my Exchange so I have not yet set any NAT's and VIP's.



  • Hi zanthos,

    wie hast Du denn den read-only schutz wegbekommen?

    Ich hab pfsense 1.x auf einem Alixboard laufen, jedoch brauche ich das Vouchersystem für meine Gästewlans.

    Wäre schön, wenn Du mir dadrüber Auskunft geben könntest. Gerne auch von allen anderen.

    Viele Grüße,
    Peter


Log in to reply