FritzBox 7490 mit Pfsense betreiben



  • Guten Tag!

    ich möchte mir zuhause ein Netzwerk mit der PFsense zusammenstellen, habe mir einen Server-Client dazu aufgesetzt, habe die FritzBox 7490 und möchte nun gern mein Netzwerk Internet fähig machen.

    Die IP ist Dynamisch vom Provider!



  • Was möchtest du genau machen? VPN oder einfach nur auf einen internen server zugreifen?

    Schreib kurz was du dir vorstellst…



  • Ich habe mehrere VLANS jedoch hat keiner dieser eine INTERNETVERBINDUNG, ich möchte also das diese besteht

    ps die 7940 hat vollen Internetzugriff, jedoch das Netzwerk nicht….


  • Moderator

    Hallo Taler,

    wenn du weiterhin lediglich einzeilige Statements raushaust, wird keiner verstehen was du eigentlich erreichen möchtest, was du hast, wo du hin willst und warum du das so möchtest. Es wäre also schön wenn du schlicht mal aufzählen könntest, was du wo für welche Geräte hast und was genau du damit eigentlich anstellen willst. Erst erzählst du was von Fritzbox und pfSense und Netzwerk, jetzt hast du plötzlich mehrere VLANs, nachher hast du noch eine ganze Serverfarm die in eine DMZ soll und danach wirds noch ein VPN Tunnel oder sonstwas.

    Also bitte einfach mal konkret alles zusammenschreiben, was ist, was war und was sein soll und dir bitte nicht jeden Satz einzeln aus der Nase ziehen lassen, sonst wird das nichts mit Hilfestellung. :)

    Grüße



  • Guten Tag, ich wollte lediglich nur das mein Netzwerk über den Router mit Internet versorgt wird.

    Fritzbox -> Firewall pfsense -> VLAN aufteilung -> Clients

    Habe es jetzt geschafft über das WAN Interface über DHCP, ist es möglich die Fritbox mit der pfsense über PPPoE zu verbinden?

    Momentan habe ich das Problem das ich einmal am Tag die WAN Verbindung reseten muss, ist über dhcp nicht stabil….. wie löse ich das?

    danke


  • Moderator

    Momentan habe ich das Problem das ich einmal am Tag die WAN Verbindung reseten muss, ist über dhcp nicht stabil….. wie löse ich das?

    Indem man ein Transfernetz nicht dynamisch konfiguriert sondern statische IPs vergibt?

    Habe es jetzt geschafft über das WAN Interface über DHCP, ist es möglich die Fritbox mit der pfsense über PPPoE zu verbinden?

    Möglich nur wenn man die Fritzbox auf Modem only schaltet, dann kann der WAN Port der pfSense per PPPoE die Einwahl machen, dann hat man allerdings nen 200€ DSL Modem herumliegen, da andere Funktionen der FB so kaum sinnvoll zu nutzen sind. (WLAN etc.)

    Grüße



  • Möglich nur wenn man die Fritzbox auf Modem only schaltet

    Ich habe jetzt keine FB, aber war da nicht das Problem, daß AVM diese Funktion bei neueren Firmwares deaktiviert hat?

    Falls ein ADSL-Modem benötigt wird, würde ich ein Allnet ALL0333CJ empfehlen (ca 35 €). Das ist Annex-J-fähig, was bei ADSL und einem All-IP-Anschluß der Telekom für eine erhöhte Upstream-Bandbreite sorgt. Manche anderen Modems verbinden zwar an einem solchen Anschluß, nutzen aber nicht die erhöhte Bandbreite.

    Bei VDSL gibt es das DrayTek Vigor 130. Das ist auch ein Router. Hier lohnt sich ein Ausflug ins ip-phone-Forum für Erfahrungsberichte. Das Gerät hatte wohl ebenfalls im reinen Modem-Betrieb Probleme, was mit aktueller Firmware aber wieder behoben ist. Der Preis ist aber deutlich näher an einer FB: ca. 100 €.


  • Moderator

    @flo: Meine letzte war eine 7390, da war es in älterer Firmware noch möglich, allerdings schrieb ich bereits, es macht keinen Sinn, denn dann hat man einen ~200€ teuren Klotz als Modem. WLAN und VoIP sind dann natürlich ebenfalls tot.

    Einzig sinnvoll wäre lediglich die FB als Router zu lassen, den DHCP abzuschalten, die pfSense auf WAN Seite als .2 zu konfigurieren und in der FB dann eine Weiterleitung aller Protokolle & Ports auf die .2 vorzunehmen. Dann kommt auch alles (bis auf IPv6, das ist bei AVM ein anderes leidiges Thema) an der pfSense an und sie kann genutzt werden. Zwangstrennung o.ä. zu geregelter Uhrzeit muss dann ggf. die FB machen (kann Sie das inzwischen?), allerdings kann man DynDNS und Co auf der pfS konfigurieren, diese erkennt dann dass auf dem WAN eine private Adresse anliegt und fragt einen Online Service nach der richtigen externen IP an.

    Grüße



  • @JeGr:

    @flo: Meine letzte war eine 7390, da war es in älterer Firmware noch möglich, allerdings schrieb ich bereits, es macht keinen Sinn, denn dann hat man einen ~200€ teuren Klotz als Modem. WLAN und VoIP sind dann natürlich ebenfalls tot.

    Einzig sinnvoll wäre lediglich die FB als Router zu lassen, den DHCP abzuschalten, die pfSense auf WAN Seite als .2 zu konfigurieren und in der FB dann eine Weiterleitung aller Protokolle & Ports auf die .2 vorzunehmen. Dann kommt auch alles (bis auf IPv6, das ist bei AVM ein anderes leidiges Thema) an der pfSense an und sie kann genutzt werden. Zwangstrennung o.ä. zu geregelter Uhrzeit muss dann ggf. die FB machen (kann Sie das inzwischen?), allerdings kann man DynDNS und Co auf der pfS konfigurieren, diese erkennt dann dass auf dem WAN eine private Adresse anliegt und fragt einen Online Service nach der richtigen externen IP an.

    Grüße

    1. Wie meinst du das mit "pfSense auf WAN Seite als .2"?

    2. Wie stellt man die Weiterleitung der Protokolle an?

    3. Die Fritzbox reconnect sich zwischen 00-06Uhr nachts/frühmorgens.
        Jedoch bekommt die pfSense das mit und reconect sich nicht von alleine, jedesmal muss man dies wieder manuell über die  GUI "Interface/WAN/NONE/SAFEapply/DHCPSAFEapply" einstellen. Könnte man dies auch anders lösen (SCRIPT) ?


  • Moderator

    Zu 3: Ist irgendwie Unsinn oder habe ich zumindest noch nie gesehen. Warum sollte die pfSense irgendwas mitbekommen. Ist nicht ihr Job. Sie muss sich auch nicht reconnecten, denn sie hat die IP ja von der FB bekommen, nicht vom Provider.

    1. Die Fritzbox ist nach innen (LAN Ports) per Default meist die 192.168.178.1. Das lässt man einfach in Ruhe, schaltet ansonsten DHCP aus (optional, wird eh erst ab .100 vergeben) und konfiguriert das WAN der pfSense auf 192.168.178.2 und steckt es in einen der LAN Ports der FB (LAN1 macht Sinn da meist bereits auf Gigabit ohne Eco konfiguriert).

    2. FritzBox: Internet / Freigben / Port-Freigaben / Neue Portfreigabe / Freigabe aktiv für "Exposed Host", an Computer "pfsense" mit IP 192.168.178.2.
    Übernehmen.
    Fertig.

    So macht das gezwungenermaßen oft die ganze Franktion der Kabel-Kunden, da die meist nen Kabelmodem oder ne FritzBox Cable vorgesetzt bekommen, die sich leider noch weniger als die normale FB konfigurieren lässt. Somit hat man wenigstens wieder 90% seines Anschlusses zurück auch wenn wie gesagt IPv6 noch so ein Thema für sich ist.



  • Hallo,

    @JeGr, danke dafür!

    Problem besteht weiterhin!

    2.1.4-RELEASE (i386)

    Muss ich einen Script schreiben, erstellen, einfügen in meinem System(pfSense) das die Leitung in einem bestimmten Intervall Aktualisiert wird und reconnectet wird, um die Manuelle Trennung zu vermeiden?

    (  crontab-e 0,15,30,45 *** / sbin / dhclient rl0 ) =

    1. crontab-e
    2. 0,15,30,45 *** / sbin / dhclient rl0

    f


  • Moderator

    Du hast leider überhaupt nichts angemerkt, ob du Änderungen vorgenommen hast, wie ich sie im letzten Post vorgeschlagen habe.
    Ich kann also kaum was dazu sagen, dass das Problem noch besteht, wenn ich nicht weiß ob du was verändert hast…

    • Hat die pfSense hinter der FB jetzt eine statische Adresse oder immer noch dynamisch (weil du hier mit dhclient rumkasperst)?
    • Wenn nein, warum? Ich habe oben weitschweifig genug (so hoffe ich) ausgeführt, dass es quatsch ist, Router hinter Router zu betreiben, wenn der zweite Router dann auch noch die Adresse dynamisch bekommt und ggf. wechselt. Das ist Unfug!
    • Nein, du hast kein Skript zu schreiben. Das ist genauso Unfug, denn dein geschilderter Fall würde überhaupt nicht mehr passieren, wenn du dem Folgen würdest, was wir dir hier die ganze Zeit schon raten...

    Gruß