PfSense Router hinter Fritzbox 7360, Fritzbox aus LAN erreichen + 2.Problem VPN



  • Hallo.

    Besitze eine Fritzbox 7360, die als und Modem+Router läuft inkl. DHCP Server mit einem festgelegten Bereich 192.168.178.x. Der pfSense Router übernimmt dahinter,ebenfalls mit DHCP, den Bereich 192.168.1.x

    Kann ich in der pfSense eine Route aus dem LAN Netzwerk durch die pfSense zur Fritzbox freigeben? Wenn ja wie? Habe gestern versucht auf der Fritzbox den Bereich 192.168.1.x zu verpassen, aber das hat sich wohl mit dem DHCP der pfSense Box nicht vertragen, obwohl die festgelegten Bereiche auseinander lagen.

    Zur Zeit muss ich immer das Netzwerkkabel auf die Fritzbox umklemmen, damit ich mich dort einloggen kann.

    Zum Schluß hätte ich noch ein kleines Anliegen. In der pfSense habe ich Daten meines VPN Provider abgelegt und über die Firewall Rules bestimmten Clienten den Zugang über den Gatway zum VPN ermöglicht. Nun wollte ich beim VPN Disconnect den gesamten Traffic zu diesen clienten auch unterbinden.
    Hierzu habe ich eine Lösung in Textform gefunden http://forum.pfsense.org/index.php/topic,58694.0.html aber leider habe ich diese wohl nicht verstanden und kriege es einfach nicht hin. Nachgefragt habe ich dort auch, aber niemand hat bisher darauf geantwortet.

    Danke



  • Kurze Frage: Warum möchtest Du die Fritz Box vor die pfSense stellen, also WAN -> Fritz Box -> pfSense? Der einzige Grund wäre in meinen Augen die Modemfunktion. Innerhalb der Fritzbox kann man auf Modembetrieb umstellen und jegliche Routingfunktionen abschalten. Damit degradiert man die Fritzbox zu einem 15 EUR Modem, hat aber den Vorteil, dass pfSense alle WAN Verbindungen direkt managen kann und Du kein Hickhack mit NAT oder "Freigaben", wie Du sie nennst, hast.

    Zwei DHCP Server im gleichen Subnetz können natürlich nicht funktionieren. Außerdem liegen die "festgelegten Bereiche" nicht auseinander, wenn man beispielsweise der pfSense 192.168.1.1 gibt und der FritzBox 192.168.1.2, denn dann kollidiert DHCP (hört auf dem Netz 192.168.1.0/24).

    Dein zweites Anliegen werde ich versuchen zu rekonstruieren und dann Feedback geben.



  • Danke dir. Ich muss die Fritzbox verwenden, da ich einen VDSL2 IP basierenden Anschluss bei der Dt.Telekom habe und dort das Telefon weiterhin benutzen möchte. Ich hätte folgende Alternativen gehabt

    • Meine alte W920 mit Freetz zur 7570 geflasht als Modem benutzen und mir ein Handy kaufen + WLAN Adapter in die M350 mini-itx Box einsetzen, dann per App "HomeTalk" die Gespräche abwickeln.

    • mir ein reines 50 Mbit fähiges Modem für VDSL2 kaufen können

    Was ich heute zu Hause probieren möchte ist

    • Fritzbox DHCP ausschalten,
    • Fritzbox IP auf 192.168.178.1 belassen
    • pfSense WAN auf 192.16.178.10 (z.B) festsetzen
    • DHCP an pfSense einschalten mit dem Bereich 192.168.178.100-150
    • dann wäre die Option in der Fritzbox möglich die pfSense als DMZ Host einzutragen


  • Dein zweites Anliegen habe ich im anderen Thread mit Screenshots beantwortet.



  • Ist das ein ISDN Telefonanschluss oder läuft die Telefonie über VoIP?



  • Diesen Thread hattest Du vorab beachtet?



  • Danke für deine Hilfe, die Screenshots haben mir den Fehler aufgezeigt ,den ich gemacht habe. "do not NAT" habe ich nicht ausgewählt, ich hatte diese Funktion komplett falsch verstanden und dachte sämtlicher Traffic wäre damit freigegeben.

    Ich hatte zuvor einen Analog-Anschluss und seit Dezember alles auf IP Basis umgestellt, stellt sich nun als Schwierigkeit bei der Telefonie dar. Beim alten Analog Anschluss wäre das ganze einfacher gewesen. Mein aktuelles Siemens SH68 ist derzeit direkt an der Fritzbox per DECT angemeldet. Hatte die totalen Kosten auf 24 Monate betrachtet und mir dann eben die Fritzbox 7360 zugelegt.

    Jetzt könnte auch einer Fragen, wieso ich nicht die 7570/W920V behalten und diese weiterhin als Router/Modem/DECT Basisstation benutzt habe…sie hat leider einen VPN Durchsatz von maximal 3.6 Megabyte/sec zum pfSense Router durchgelassen, wohingegen der gemietete W921V oder nun die 7360 5,2 MegaByte/sec per VPN durchlassen. Mein VIA C7 1.2 GHZ pfSense Router hat dabei ca. 60% CPU Last und könnte sogar mehr leisten.

    Den Thread hatte ich mir bereits durchgelesen. Werde die Firewall auf der FritzBox ausschalten und den pfSense Router als Exposed Host eintragen. Heute Nachmittag habe ich wieder einiges zu tun :)



  • Läuft der pfSense Router auf einem Thin Client?

    Im Internet, auch hier im Forum, gibt es einige Howtos wie man eine Fritzbox hinter der pfSense als VoIP Gateway nutzt. Ich selbst konnte dies nicht testen. Jedoch bräuchtest Du in dem Fall ein echtes VDSL Modem, worüber ja im anderen Thread diskutiert wurde. Mir gefällt allerdings die Lösung, die dort angeboten wird und die Du auch notgedrungen anstrebst, garnicht. Außerdem lässt Du massiv an VPN Bandbreite liegen und die Fritzbox ist ständig auf Dauerlast, was einem passiv gekühlten Board in Plastikschale vor allem im Sommer richtig gut gefallen sollte.  ;)

    Wenn Du schon mit NAT arbeitest, kannst Du auch gleich das VoIP Gerät (welches auch immer, ob FritzBox oder sowas oder sowas) hinter die pfSense hängen und NATen. Dann hättest Du mehr Bandbreite. Es ist dann sogar möglich Traffic Shaping zu nutzen, um VoIP Traffic mit höchster Priorität zu bevorteilen.

    Mit "normaler" Hardware, sprich einer anständigen Singlecore CPU oder frühen Dualcore CPU oder einer mini-ITX Atom/mobile Variante könntest Du sogar die volle VPN Bandbreite realisieren. Kürzlich noch sah ich einen User, welcher mit seiner pfSense und 50MBit Cable Leitung auf 38,x MBit kam.



  • Die Anleitung bezüglich VPN Disconnect und sofortigen Stop des Traffics funktioniert einwandfrei. Hierzu ein fettes DANKE.

    Benutze als x86 pfSense Router ein Mainboard "Jetway J7F4" mit 1 GB-RAM und 2 Dual-Gb-LAN NIC´s + 4 GB CF Card verpackt in einem Mini-ITX Gehäuse "M350" und einer Pico-PSU.

    Ja, statt die FritzBox 7360 hätte ich mir genau so gut ein gebrauchtes Modem von Zyxel kaufen können. Die bereits vorhandene "W920V als 7570 geflasht" würde dann als VoIP Gerät dienen. Das wäre auch eine Lösung gewesen.
    Aber bei der 7360 war ich mir 101% sicher, dass diese die 43 Mbit VPN Durchsatz leisten kann, wobei die W920 Box im Modembetrieb dies auch konnte, aber nicht mit NAT/Firewall.

    Zum Abschluss..wäre es irgendwie möglich doch noch vom PC (192.168.1.x) Bereich Zugang zur Weboberfläche der FritzBox zu erhalten, die vor dem pfSense Router im 192.168.178.x Bereich sitzt? Eine Art Durchleitung?
    Ansonsten kommt Plan B ins Spiel, heißt "MyFritz". Dann müsste ich von Außen auf die Weboberfläche zugreifen.


Log in to reply