mautz001
Goto Top

2 Router und Gastzugang

Hallo Leute,

bin neu hier im Forum und habe mir gerade den kleinen Thread über PfSense und eines Captive Portals durchgelesen.
Naja, angelesen. Da mir plötzlich Zweifel gekommen sind ob meine Sache so überhaupt möglich ist:

Folgende Situation:

1 FritzBox 7362SL hängt an einem Internetanschluss von 1und1. Dort aktiviert ist das Gast-WLAN.
An diesem Router hängt (AUSSCHLIEßLICH) ein ASUS AC68-U . DARAN wiederum hängt alles mögliche (2x Server, Rechner, Fernseher, Raspberry Pi uvm).
Die Fitzbox hat eine IP-Adresse (192.168.4.4), der ASUS-Router ist DNS und DHCP und hat die 192.168.5.1, alle Geräte bekommen eine IP-Adresse 192.168.5.xxx per DHCP (DHCP bei Fritzbox ist aus, nur das Gast-WLAN hat noch n eigenen DHCP Server anscheinend).

Jetzt meine Frage:

Ich möcht gerne PfSense nutzen um den Gast-Nutzern ein Captive-Portal mit Nutzungsbedingungen vorzuschalten (wir bekommen einen Mitbewohner). Das soll aber NUR für das Gastnetz gelten.
Dann hab ich überlegt nehme ich meinen bereits vorhandenen Windows-Server und installiere PFSense in einer VM. Dabei ist mir aber das Problem eingefallen dass ich ja nur eine Netzwerkkarte in dem kleinen Server-PC hab und die ja schon eine 192.168.5.x-Adresse zugewiesen hat.
Kann ich EINER Netzwerkkarte ZWEI IPs aus ZWEI Subnetzen zuweisen?
Oder hat jemand eine bessere Idee? face-smile

Beste Grüße
Robin

Content-Key: 293402

Url: https://administrator.de/contentid/293402

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: aqui
aqui 17.01.2016 um 19:07:13 Uhr
Goto Top
FritzBox 7362SL hängt an einem Internetanschluss von 1und1. Dort aktiviert ist das Gast-WLAN.
Das Gastwlan der FB ist nicht sicher sondern eher einen Spielerei. Kundige Netzwerker hebeln das in 5 Sekunden aus.
An diesem Router hängt (AUSSCHLIEßLICH) ein ASUS AC68-U .
Als Kaskade so wie hier dargestellt:
Kopplung von 2 Routern am DSL Port
Eine Skizze deines Designs wäre hier sehr hilfreich !
Ich möcht gerne PfSense nutzen um den Gast-Nutzern ein Captive-Portal mit Nutzungsbedingungen vorzuschalten
Eine sehr weise Entscheidung ! face-smile
bereits vorhandenen Windows-Server und installiere PFSense in einer VM
Kann man machen, birgt aber immer die Gefahr das Einbrecher in so einem System dann der Server zu Füßen liegt. Das sollte man nicht vergessen. Kann man mit dem Risiko leben..ok. Besser ist eine separate HW wie ein kleines ALIX Board.
Ohne das du uns mitteilst welche Virtualisierungslösung du einsetzt kann man dir die Frage der VM IP Adressierung nicht beantworten.
Du brauchst in jedem Falle mindestens 2 NICs in dem Server.
OK einen NIC kostet 5 Euro...ist also schnell erledigt face-wink Wenn man sich denn für einen VM entscheidet für die FW ?!
Mitglied: mautz001
mautz001 17.01.2016 um 19:14:10 Uhr
Goto Top
Huhu und Danke für die Antworten! face-smile

GastWLAN aushebeln der Fritzbox? Wie das denn? Weil einfach Subnetz und DNS umstellen scheint ja nicht zu funktionieren.

Uff Skizze hmm... Gibts da n Tool zu? Hier scheint ja immer ein recht einheitliches "Design" was Skizzen angeht zu herrschen! face-big-smile
Naja die FritzBox ist normal als Router konfiguriert ( 1 und 1 hat leider die reine Modem Funktion deaktiviert), daran hängt halt an LAN1 der ASUS und an dem hängen alle anderen Geräte. Den ASUS hab ich konfiguriert dass LAN1 (wo die Box angeschlossen ist) "WAN" ist an Port 2 und 3 hängen Geräte und an Port 4 noch n simpler Switch mit noch mehr Geräten. Hilft das ein wenig?

Liefe pfSense auf nem Raspi 2 ? Den hab ich hier noch rumdümpeln! Wobei mist der hat ja auch nur 1 LAN Port

Beste Grüße
Robin
Mitglied: mautz001
mautz001 17.01.2016 um 19:16:03 Uhr
Goto Top
PS das hier beschreibt es ganz gut was bei mir läuft
Mitglied: aqui
aqui 18.01.2016 aktualisiert um 09:53:31 Uhr
Goto Top
Uff Skizze hmm... Gibts da n Tool zu?
Schmierzettel, aufmalen, scannern, hier posten face-wink
GastWLAN aushebeln der Fritzbox? Wie das denn?
Kein Thema für einen Netzwerker, sprengt aber den Rahmen des Forums dir das alles plus Grundlagen WLAN Funktion zu erklären...
daran hängt halt an LAN1 der ASUS und an dem hängen alle anderen Geräte
Nochmal wieder die Frage: Als Kaskade oder wie ?? Sieht das so aus ?:
(Internet)= = = =(FritzBox_LAN)= = = =(WAN_Asus_LAN)= = = =(Endgerät)
Das wäre dann eine Kaskade ?!
Liefe pfSense auf nem Raspi 2 ?
Nein ! Weisst du auch vermutlich selber. Der RasPi ist eine ARM Platform und kein i386 ! M.W. ist pfSense derzeit nur für i386 (32Bit) oder eben amd64 (64Bit) verfügbar.
Ist aber letzlich auch egal.
Alle ToDos für dich findest du in den oben zitierten Tutorials.
Mit einer kleinen pfSense ist das im Handumdrehen im GUI zusammengeklickt und einsatzbereit.