21
Fritzbox 7490 gleichzeitig vor UND hinter OPNsense möglich?
Hallo zusammen.
Ich lese hier seit 2 Wochen eifrig mit und bin sehr begeistert von den vielen, tollen Beiträgen.
Meine Fritzbox 7490 soll in den nächsten Tagen einer OPNsense weichen, da ich mein Netzwerk in kleinere VLANs auftrennen möchte. Ich warte nur noch drauf, dass mein neuer Switch ankommt, damit ich dann loslegen kann.
Erste Gehversuche habe ich bereits erfolgreich gemacht:
Eine Frage allerdings erschließt sich mich noch nicht:
Die Fritzbox wird ja nun "vor" der OPNsense als Modem fungieren, wenn ich ihr die Anmeldedaten für meinen Provider entziehe.
Kann ich denn trotzdem noch diese Fritzbox (mit einem zweiten LAN-Kabel??) auch als IP-Client noch "hinter" der OPNsense konfigurieren, um damit meinen Telefonanschluss zu betreiben?
Ich stelle mir das quasi so vor, das Telefonate über den "Modem-Teil" zur OPNsense gehen, und dann über das zweite Kabel wieder zurück zum "Telefon-Teil" der Fritzbox.
Ich mache mich insbesondere an dieses Projekt, um die Sicherheit zu erhöhen im Heimnetz mit immer mehr fragwürdig gepflegten Geräten im Bereich Heimautomatisierung etc. Da wäre es allerdings sehr schade, wenn ich mir hier einen Bärendienst erweise, weil ich mir innerhalb der Fritzbox einen "Kurzschluss" rein baue, und die OPNsense bypasse.
Ich hoffe, ich habe mich verständlich ausgedrückt.
Danke und viele Grüße,
Marcus
Ich lese hier seit 2 Wochen eifrig mit und bin sehr begeistert von den vielen, tollen Beiträgen.
Meine Fritzbox 7490 soll in den nächsten Tagen einer OPNsense weichen, da ich mein Netzwerk in kleinere VLANs auftrennen möchte. Ich warte nur noch drauf, dass mein neuer Switch ankommt, damit ich dann loslegen kann.
Erste Gehversuche habe ich bereits erfolgreich gemacht:
- habe einen kleinen 19" Server mit 4 Ports in meinen Schrank gebaut
- darauf ist Proxmox installiert
- darin wiederum ist OPNsense installiert
- PPPoE Pass-Through in der Fritzbox erlaubt; die OPNsense kann sich einwählen und bekommt eine WAN-IP-Adresse.
Eine Frage allerdings erschließt sich mich noch nicht:
Die Fritzbox wird ja nun "vor" der OPNsense als Modem fungieren, wenn ich ihr die Anmeldedaten für meinen Provider entziehe.
Kann ich denn trotzdem noch diese Fritzbox (mit einem zweiten LAN-Kabel??) auch als IP-Client noch "hinter" der OPNsense konfigurieren, um damit meinen Telefonanschluss zu betreiben?
Ich stelle mir das quasi so vor, das Telefonate über den "Modem-Teil" zur OPNsense gehen, und dann über das zweite Kabel wieder zurück zum "Telefon-Teil" der Fritzbox.
Ich mache mich insbesondere an dieses Projekt, um die Sicherheit zu erhöhen im Heimnetz mit immer mehr fragwürdig gepflegten Geräten im Bereich Heimautomatisierung etc. Da wäre es allerdings sehr schade, wenn ich mir hier einen Bärendienst erweise, weil ich mir innerhalb der Fritzbox einen "Kurzschluss" rein baue, und die OPNsense bypasse.
Ich hoffe, ich habe mich verständlich ausgedrückt.
Danke und viele Grüße,
Marcus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2971813407
Url: https://administrator.de/contentid/2971813407
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
21 Kommentare
Neuester Kommentar
Tatsächlich kann ich mir dein Vorhaben gut vorstellen.
Da du PPPoE-Paththrough aktivert hast, kann die OpnSense sich direkt einwählen, indem sie tatsächlich NUR das DSL-Modem nutzt ...
Da du die Fritze selber als IP-Client einrichtest, nutzt sie das DSL-Modem tatsächlich GAR NICHT....
Somit sind die beiden Netze tatsächlich logisch voneinander getrennt und haben keinen logischen Kontakt zueinander...
Gute Idee!!
.
Da du PPPoE-Paththrough aktivert hast, kann die OpnSense sich direkt einwählen, indem sie tatsächlich NUR das DSL-Modem nutzt ...
Da du die Fritze selber als IP-Client einrichtest, nutzt sie das DSL-Modem tatsächlich GAR NICHT....
Somit sind die beiden Netze tatsächlich logisch voneinander getrennt und haben keinen logischen Kontakt zueinander...
Gute Idee!!
.
Sehr gut, danke. Dann spart mir das ein weiteres Gerät.
Darf die FB denn dann ihre Standard-Adresse 192.168.178.1 behalten, oder würde sie als IP-Client eine andere Adresse aus dem Netz brauchen?
Eigentlich wollte ich SIP in ein separates VLAN stecken. Aber evtl. kann ich hier einfach das VLAN 1 nutzen, welches ja eh benötigt wird für die Hardware.
(oder bräuchte ich sonst noch ein drittes Kabel?)
Danke und Grüße,
Marcus
Darf die FB denn dann ihre Standard-Adresse 192.168.178.1 behalten, oder würde sie als IP-Client eine andere Adresse aus dem Netz brauchen?
Eigentlich wollte ich SIP in ein separates VLAN stecken. Aber evtl. kann ich hier einfach das VLAN 1 nutzen, welches ja eh benötigt wird für die Hardware.
(oder bräuchte ich sonst noch ein drittes Kabel?)
Danke und Grüße,
Marcus
Hallo zusammen,
ich halte das eher für unwahrscheinlich, dass das so wie von @MirkoKR angedeutet funktionieren kann.
Man braucht ja auch auf WAN-Seite der OPNSense ein Transfernetz zur FritzBox, sowie ein zweites Netz für die LAN-Seite der OPNSense (IP-Client/Telefonie) und schon daran scheitert es mit der FritzBox.
Ich würde für eine saubere Lösung plädieren und der WAN-Seite ein passendes Modem (Draytek, Zyxel o.ä.) spendieren und die FritzBox nur auf der LAN-Seite anklemmen.
Gruß
cykes
ich halte das eher für unwahrscheinlich, dass das so wie von @MirkoKR angedeutet funktionieren kann.
Man braucht ja auch auf WAN-Seite der OPNSense ein Transfernetz zur FritzBox, sowie ein zweites Netz für die LAN-Seite der OPNSense (IP-Client/Telefonie) und schon daran scheitert es mit der FritzBox.
Ich würde für eine saubere Lösung plädieren und der WAN-Seite ein passendes Modem (Draytek, Zyxel o.ä.) spendieren und die FritzBox nur auf der LAN-Seite anklemmen.
Gruß
cykes
Hi,
wird so nicht gehen.
Hol dir ein VDSL Modem z.B. ein Draytek Vigor 167 und nutze die Fritzbox als IP Client für deine Telefonie.
Ein und die Selbe Hardware in dem Falle logisch trennen klappt so nicht. Schon gar nicht mit der Firmware von AVM.
Gruß
wird so nicht gehen.
Hol dir ein VDSL Modem z.B. ein Draytek Vigor 167 und nutze die Fritzbox als IP Client für deine Telefonie.
Ein und die Selbe Hardware in dem Falle logisch trennen klappt so nicht. Schon gar nicht mit der Firmware von AVM.
Gruß
Ok, schade. Dann habe ich mich evtl zu früh gefreut.
Danke euch.
Danke euch.
Ich würde da noch nicht aufgeben...
M.W. wird das PPPoE Paththrough auf allen LAN durchgeschleift - der Port für die IP-Client Funktion wäre demnach noch frei ...
Nachtrag: Ich habe mal neben der FritzBox als DSL-Router mal eine 2te am LAN als DSL-Router mit Zugangsdaten eines anderen Standortes betrieben - problemlos ...
kann man aber auch mit 2 FBs und denselben Zugangsdaten machen ... sollte demnach auch mit OpnSense gehen ....
... was auszutesten wäre - vielleicht mache das ja später mal ...
.
M.W. wird das PPPoE Paththrough auf allen LAN durchgeschleift - der Port für die IP-Client Funktion wäre demnach noch frei ...
Nachtrag: Ich habe mal neben der FritzBox als DSL-Router mal eine 2te am LAN als DSL-Router mit Zugangsdaten eines anderen Standortes betrieben - problemlos ...
kann man aber auch mit 2 FBs und denselben Zugangsdaten machen ... sollte demnach auch mit OpnSense gehen ....
... was auszutesten wäre - vielleicht mache das ja später mal ...
.
Hallo und willkommen im Forum!
Die Frage ist ja schon "gelöst". Nur noch als Nachtrag:
Wenn Du das, wie von Kollege @cykes angedacht, über ein Koppelnetz (Bild: Layer3-Konzept) löst, kannst Du die Telefonie in das Koppelnetz legen und alles andere hinter der Sense segmentieren. Für privat ist das meist völlig ausreichend. Der Schutzgrad der Telefonie ist damit genauso wie vorher. Ein zusätzliches Modem ist professioneller, aber auch eine Hardware und ein Verbraucher mehr.
Viele Grüße, commodity
@MirkoKR: Es ging darum, eine Fritzbox "parallel" zu nutzen. Das geht schon deshalb nicht, weil die Fritzbox ohne eigene Internetverbindung keine Telefonie aufbauen wird.
Die Frage ist ja schon "gelöst". Nur noch als Nachtrag:
Wenn Du das, wie von Kollege @cykes angedacht, über ein Koppelnetz (Bild: Layer3-Konzept) löst, kannst Du die Telefonie in das Koppelnetz legen und alles andere hinter der Sense segmentieren. Für privat ist das meist völlig ausreichend. Der Schutzgrad der Telefonie ist damit genauso wie vorher. Ein zusätzliches Modem ist professioneller, aber auch eine Hardware und ein Verbraucher mehr.
Viele Grüße, commodity
@MirkoKR: Es ging darum, eine Fritzbox "parallel" zu nutzen. Das geht schon deshalb nicht, weil die Fritzbox ohne eigene Internetverbindung keine Telefonie aufbauen wird.
Zitat von @commodity:
@MirkoKR: Es ging darum, eine Fritzbox "parallel" zu nutzen. Das geht schon deshalb nicht, weil die Fritzbox ohne eigene Internetverbindung keine Telefonie aufbauen wird.
@MirkoKR: Es ging darum, eine Fritzbox "parallel" zu nutzen. Das geht schon deshalb nicht, weil die Fritzbox ohne eigene Internetverbindung keine Telefonie aufbauen wird.
Es geht darum, ob die FB die ihr eigenen Funktionen DSL-Modem und Router (IP-Client) getrennt bereitstellen kann..
Ich halte das wie beschrieben für möglich und werde das testen - dann wissen wir mehr
Ob das technisch empfehlenswert ist, steht erstmal nicht weiter zur Debatte - da sind getrennte DS-Modem und FB als TK-Ablage szweifelsfrei sinnvoller!
Ich melde Wrgebnisse, kann aber etwas dauern, weil ich die Testumgebung erstmal aufbauen muss ...
.
Man braucht ja auch auf WAN-Seite der OPNSense ein Transfernetz zur FritzBox
Nein, das braucht man nicht wenn die FritzBox wirklich als reines NUR Modem rennt. Wie hier z.B. eine klassische 7412https://www.spiegel.de/netzwelt/gadgets/fritzbox-7412-als-dsl-modem-dect ...
https://www.heise.de/select/ct/2020/2/1578238295698254
Damit hat @MirkoKR dann Recht das diese auch generell kein IP Forwarding mehr macht.
Sinnvoller wäre aber, wie er schon richtig sagt, statt so einer FB dann besser ein dediziertes NUR Modem wie Vigor165 oder ein Zyxel VMG3006 usw. zu verwenden, da dieses auch das erforderliche VLAN Tagging übernehmen kann. Es klappt aber natürlich auch mit der FB im NUR Modem Mode.
Nein, das braucht man nicht wenn die FritzBox wirklich als reines NUR Modem rennt.
sehe ich auch so, und hätte ich auch fast geschrieben, aber da war der Thread schon "gelöst" Einzig der Ansatz sah sinnlos aus: Wenn die Fritzbox kein eigenes Internet hat, hat sie keine Telefoniefunktion. Entweder Fritzbox selbst am Netz oder per LAN1 (= mit Telefonie) oder als Modem reduziert auf PPoE Passthrough (= ohne Telefonie). Beides geht nicht. So die Standardsituation.
Nun gibt es aber immer findige(re) Menschen und lt. diesem Thread kann man es tatsächlich hinbiegen:
https://www.ip-phone-forum.de/threads/fritzbox-als-dsl-modem-und-gleichz ...
Ob das dann sicher ist, darüber mögen Berufenere nachdenken. Ich mach jetzt Wochenende
Schöne Feiertage für Euch!
Viele Grüße, commodity
P.S.: Ich würde lieber ein Koppelnetz oder Modem nehmen.
aber da war der Thread schon "gelöst"
Ooops, wo denn ?? Oben ist er nicht auf gelöst geklickt?!?Zitat von @aqui:
aber da war der Thread schon "gelöst"
Ooops, wo denn ?? Oben ist er nicht auf gelöst geklickt?!?Der war auf gelöst gesetzt (7:55) - ist wohl zurückgenommen worden, weil doch ein interessantes Thema - unabhängig davon, was Empfehlung ist ...
Na, dann harren wir mal der Dinge die da noch kommen...
Oh, sorry. Ja, genau: nachdem Mirko doch sicher war, dass es klappen könnte, hab ich das nochmal aufgemacht.
Verstößt ja hoffentlich nicht gravierend gegen die Forenregeln. 🙄
Ich wollte es tatsächlich auch selbst ausprobieren gestern, aber ich bin ab meiner Unfähigkeit gescheitert und habe mich selbst aus Proxmox ausgeschlossen. Das hat mich ziemlich viel Zeit gekostet.
Tatsächlich habe ich auch ein gebrauchtes Zyxel Modem bestellt, um es sauber aufzustellen. Das ändert aber ja nichts daran, dass hier noch offen ist, inwiefern das mit einem Gerät weniger auch funktionieren könnte.
Verstößt ja hoffentlich nicht gravierend gegen die Forenregeln. 🙄
Ich wollte es tatsächlich auch selbst ausprobieren gestern, aber ich bin ab meiner Unfähigkeit gescheitert und habe mich selbst aus Proxmox ausgeschlossen. Das hat mich ziemlich viel Zeit gekostet.
Tatsächlich habe ich auch ein gebrauchtes Zyxel Modem bestellt, um es sauber aufzustellen. Das ändert aber ja nichts daran, dass hier noch offen ist, inwiefern das mit einem Gerät weniger auch funktionieren könnte.
Zitat von @mzurhorst:
Oh, sorry. Ja, genau: nachdem Mirko doch sicher war, dass es klappen könnte, hab ich das nochmal aufgemacht.
Verstößt ja hoffentlich nicht gravierend gegen die Forenregeln. 🙄
Oh, sorry. Ja, genau: nachdem Mirko doch sicher war, dass es klappen könnte, hab ich das nochmal aufgemacht.
Verstößt ja hoffentlich nicht gravierend gegen die Forenregeln. 🙄
Nö, warum auch. Dein Ziel ist zwar gelöst: Separates DSL-Modem und FB als TK/Router
Aber das Thema an sich: Separate Nutzung der FB als DSL-Modem ( PassTrough) und IP- Client ist ja noch nicht final bestätigt, auch wenn meine Vermutung von unserem FB-Profi @aqui weitestgehend bestätigt wurde...
... ich bin noch nicht zum testen gekommen ..
FB Profi?!? Eher nicht...
1
![nkkdhlbccdqb[1]](/images/c/2022/06/09/bced88a634c635bc6403849bac148fc1.jpg "nkkdhlbccdqb[1] - bced88a634c635bc6403849bac148fc1")
Ich mach' das hier jetzt zu, ich bekomme es nicht hin und mache mit dem Modem weiter.
Ja, Mirko hat uns auch etwas hängen lassen
Viele Grüße, commodity
Ich halte das wie beschrieben für möglich und werde das testen - dann wissen wir mehr
Modem ist eine gute Entscheidung!Viele Grüße, commodity
1Zitat von @commodity:
Ja, Mirko hat uns auch etwas hängen lassen
Ja, Mirko hat uns auch etwas hängen lassen
Ich halte das wie beschrieben für möglich und werde das testen - dann wissen wir mehr
:-P
... hatte irgendwie das Gefühl, das das geklärt war ... und war auch viel unterwegs ...
:-P
Das kennen wir alle...
Entspanntes Wochenende!
Viele Grüße, commodity
Entspanntes Wochenende!
Viele Grüße, commodity
1
