Fritzbox
-
So, nachdem ich den PfSense zum Laufen bekommen habe, habe ich nun noch das Problem mit der Fritzbox vor mir.
Ich möchte meine Fritzbox 7490 hinter dem PfSense laufen lassen. Wie muss ich die Fritzbox einstellen, damit alles funktioniert?
Die Fritzbox soll weiterhin für die Telefonie genutzt werden. Auch die WLAN Verteilung soll die Fritzbox übernehmen.
Ich hätte natürlich gern, das die WLAN Geräte sich ihre IP Adresse von der PfSense holen.
Ich habe die Fritzbox schon mal so eingestellt, das diese den Zugang zum Internet über ein bestehendes LAN macht.
Leider funktioniert jetzt so einiges nicht mehr.
Wer kann mir helfen?
-
Leider funktioniert jetzt so einiges nicht mehr.
Vielleicht kannst Du da ein bißchen mehr Infos rauslassen? Sonst ist es schwer zu helfen. :D
-
Was brauchst Du ?
-
Was genau geht nicht mehr? Z.B. Telefone, ggf. was für welche und wie sind die konfiguriert?
-
Heute ist nicht mein Tag. Ich bin beim Konfigurieren der Fritzbox mal wieder falsch abgebogen.
Ich habe "vorhandener Zugang über LAN" genommen anstatt "anderer Internetanbieter und externes Modem oder Router".
Ich denke erstmal funktioniert soweit alles.
-
Moin moin.
Genau so möchte ich das bei mir auch einrichten.
Habe ein Kabel Deutschland Router.
Bridge Mode ist eingerichtet und folgendes habe ich vor:INet <-> KabelModem/Router <-> pfSense <-> Fritzbox 7490 <-> Heimnetz LAN / WLAN
pfSense soll die Adressveteilung vornehmen.
Zusätzlich habe ich noch einen raspi mit pi-hole in meinem Heimnetz.
Den würde ich gern weiterhin nutzen.Ich kann dann doch sicherlich per DHCP den Pi als DNS verteilen, richtig?
Der Pi hat dann als Gateway pfSense, richtig?Die Kür soll dann sein, dass ich von meinem Netzwerk aus bei Bedarf eine VPN Verbindung über das INet zu einer anderen FritzBox herstellen möchte.
VPN Verbindung soll dann pfSense anstossen/initiieren.Muss ich bzgl Telefonie noch was beachten?
Evtl Firewall Regeln erstellen?
Nutze bisher kein VoIP über Drittanbieter.
Die Telefonie läuft zur Zeit noch über meine FritzBox 7490 (INet <-> KabelModem/Router <-> FritzBox 7490 (im ClientModus) <-> heimnetzwerk -
INet <-> KabelModem/Router <-> pfSense <-> Fritzbox 7490 <-> Heimnetz LAN / WLAN
Und warum die Fritzbox bitte nochmal zwischen die pfSense und das Heimnetz geklemmt? Das macht doch keinen Sinn, häng doch einfach die FB zusammen wie jedes andere Gerät ins LAN, das ist doch unnötig, da wieder und wieder zu NATten.
-
INet <-> KabelModem/Router <-> pfSense <-> Fritzbox 7490 <-> Heimnetz LAN / WLAN
Und warum die Fritzbox bitte nochmal zwischen die pfSense und das Heimnetz geklemmt? Das macht doch keinen Sinn, häng doch einfach die FB zusammen wie jedes andere Gerät ins LAN, das ist doch unnötig, da wieder und wieder zu NATten.
Ja ist vielleicht unglücklich dargestellt worden.
Die Fritzbox hängt wie die anderen LAN/WLAn Geräte im selben internen Netz.
Die Fritte soll auch kein Nat machen.
Oder macht sie NAT, wenn sie im Client-Modus läuft?
Den WAN-Port kann ich dem Fall ja dann sowieso nicht nutzen.
Die DHCP Konfig kommt ja dann für das interne Netz vom pfSense.Meinen Raspberry mit Pi-hole ebenfalls im grünen netz, weil ich auf die schnelle nicht weiss wo man den sonst bestenfalls positioniert.
Das dürfte ja eigentlich nicht das Problem darstellen, oder? -
Hi, es gibt keinen "Client-Modus" im LAN, evtl im WLAN? Die Fritz besteht aus Modem, Router, Switch und Firewall sowie einem Accesspoint. Modem ist praktisch der WAN-Port, der über den Router mit einem Port des Switches verbunden ist. Der Accesspoint ist im weitesten Sinne ein Medienwandler. Die Firewallfunktionalität läüft im Routerteil. Nun hängt deine Fritz mit dem Switch am pfsense und macht kein NAT. DHCP würde auch nicht ohne Weiteres über den WAN-Port gehen, hier wäre ein DHCP-Forwarder nötig. Raspi dann an den Switchport der Fritze und alles ist ok. Wenn du ein VOIP-Telefon hast, sollte das keine Probleme geben, muß die Fritz das umsetzen bin ich mir nicht sicher, ob die das kann, wenn es nicht zum WAN rausgeht sondern zum LAN. Ja, du muß eine Regel erstellen, die die Ports vom WAN zum LAN forwarden. Du kannst per DHCP den PI als DNS verteilen, wobei du festlegen kannst, ob der DNS durch die Clients im Netz überschrieben werden kann.
Grüße
Matthias -
Hallo Matthias.
Also bei der 7490 gibt es einen Client Modus. Das Modem in der Fritte wird dann nicht mehr genutzt.
Soll heissen, dass der WAN-Port nicht genutzt wird.
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/106_FRITZ-Box-fuer-Betrieb-mit-anderem-Router-einrichten/Einer der 4 Lan-ports (i.d.R. Lan 1) wird mit LAN1 von dem Kabel-Router verbunden.
So war das von mir gemeint.
-
Nun, dass der WAN-Port nicht genutzt werden kann, steht da zunächst nicht! Einmal ist das Modem aus -> "kaskadierter Router" und einmal Modem+Router -> "Client-Modus". Das als IP-Client und dann als Client-Modus zu bezeichnen, nun gut. Bei manchen Speedport ist das so, dass der LAN1 für modemlosen Betrieb genutzt werden muß. Es ist auch egal, wird schon irgendwo stehen.
Gruß
Matthias -
@Matthias: Es gibt bei der FritzBox 2 Modi, einmal als tumber IP Client, bei der die Box nur Teilnehmer am Netz spielt und demzufolge auch kein Routing macht, einmal als Router hinter einem vorhandenen Router, bei der Sie aber trotzdem für ihre eigenen Geräte und Schnittstellen routet und NATtet.
Deshalb den richtigen Modus auswählen, FB als dummer IP Client ins Netz hängen, parallel dazu das Pi-Hole ins gleiche Netz etc. und in der DHCP Konfiguration einfach den PI als primären DNS pushen. Geht alles.
-
Ich werde mich mal daran trauen.
