PfSense Proxmox Setup mit Fritz-Box und Wlan



  • Hallo Leute,

    ich habe eine Frage bezüglich meinem bevorstehenden pfSense Setup.
    Momentan habe ich eine Fritz-Box 6360 Cable von UM zur Verfügng gestellt bekommen an Ihr ist noch eine weitere Fritzbox 7390 als Wlan Repeater angeschlossen.
    Ich möchte nun eine psSense-VM auf meinem Proxmox Server installieren die den kompletten Lan Traffic verwalten soll.
    Momentan habe ich mir mein Setup so vorgestellt.

    Client 1 PC LAN (192.168.10.2)–-->pFSense VM (192.168.10.1 -LAN NIC)---->pfSense VM (172.16.1.2 -WAN NIC)--->Fritz-Box(172.16.1.1)----> Fritz-Box (WWW)

    Das soll das grundlegende Setup sein. pfSense hat ein privates Netzwerk zwischen der Fritz-Box und sich selber und die Fritz-Box dient als Modem für das WWW.

    Nun möchte ich aber auch das sich Wlan Clients verbinden können gibt es eine Möglichkeit die Fritz-Box die nun als Modem dient auch noch gleichzeitig als Wlan Acces Point zu nutzen.
    Auch möchte ich die zweite Fritz-Box (7390) weiterhin als Repeater nutzen.

    -Till-


  • LAYER 8 Moderator

    Hallo Till,

    ohne weiteres wird das nicht machbar sein. Da du das Netz erst mit der pfSense aufspannst, in der das LAN residieren soll, könntest du auf der Fritzbox von UM nur via VLAN die WLAN Clients einsammeln und auf die pfSense routen - leider kann die FB aber keine VLANs und kein erweitertes Routing. Da man noch dazu auf der UM-Fritzbox keinen Einfluß auf die Firmware hat, wirst du da nicht wirklich weiter kommen.

    Deine andere Variante wäre statt dessen eher die 7390 ins LAN zu hängen und dort das WLAN aufzuspannen. Evtl. kannst du hier die UM FB dazu mißbrauchen, den Repeater für die 7390 zu spielen. Aber ansonsten wirst du die WLAN Clients nicht hinter die pfSense bekommen. Ich selbst habe annähernd das selbe Setup im Home Lab, und hier ebenfalls die pfSense hinter der UM-Fritte. (allerdings in Hardware). Ich nutze die FB von UM nur als Gäste WLAN da ich diese eh nicht in den internen LANs haben möchte, für mehr traue ich dem Ding aber nicht ;)

    Grüße


Log in to reply