4
Heimnetz mit DMZ
Hallo,
ich habe zu Hause die folgenden Geräte:
- Französischer Annex A Modem
- PfSense-FW auf Alix-Board
- AVMFritzbox 7270 Int.
- NETGEAR ProSafe GS108Tv2 8 Switch
Da ich die Router-Funktionalität der Fritzbox nicht mehr bräuchte, würde ich es nur für VOIP einsetzen. Es sind ja 6 DECT-Telefone bzw. Tischtelefon und Fax angeschloßen.
In welche Reihenfolge ist es sinnvoll die Geräte hintereinanderzbauen...
"Meine" Reihenfolge:
Modem -> PfSense -> LAN1: Switch, LAN2: Fritzbox
So kann ich also die VoIP-Welt vom LAN trennen.
Meine Fragen:
1. pfSense kennt verschiedene PPPoE Protokolle. Bedeutet es, dass ich den alix-Board als DSL-Modem einsetzen kann?
2. Wenn ich die VOIP-Fritzbox ins DMZ verbanne, können die User über Fritzbox-WLAN nicht aufs LAN zugreifen. Wie könnt man es ermöglichen?
Danke sehr für die Hilfe.
Gr. I.
ich habe zu Hause die folgenden Geräte:
- Französischer Annex A Modem
- PfSense-FW auf Alix-Board
- AVMFritzbox 7270 Int.
- NETGEAR ProSafe GS108Tv2 8 Switch
Da ich die Router-Funktionalität der Fritzbox nicht mehr bräuchte, würde ich es nur für VOIP einsetzen. Es sind ja 6 DECT-Telefone bzw. Tischtelefon und Fax angeschloßen.
In welche Reihenfolge ist es sinnvoll die Geräte hintereinanderzbauen...
"Meine" Reihenfolge:
Modem -> PfSense -> LAN1: Switch, LAN2: Fritzbox
So kann ich also die VoIP-Welt vom LAN trennen.
Meine Fragen:
1. pfSense kennt verschiedene PPPoE Protokolle. Bedeutet es, dass ich den alix-Board als DSL-Modem einsetzen kann?
2. Wenn ich die VOIP-Fritzbox ins DMZ verbanne, können die User über Fritzbox-WLAN nicht aufs LAN zugreifen. Wie könnt man es ermöglichen?
Danke sehr für die Hilfe.
Gr. I.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179403
Url: https://administrator.de/forum/heimnetz-mit-dmz-179403.html
Ausgedruckt am: 15.04.2025 um 08:04 Uhr
4 Kommentare
Neuester Kommentar
Hi !
Nein, kannst Du nicht, wo soll die DSL-Hardware auf dem ALIX herkommen? Aber Du kannst am WAN-Port ein DSL-Modem (oder einen PPPoE Passthrourouter) verwenden und dann die Providerzugangsdaten in der PFSense hinterlegen.
Wenn alles komplett getrennt sein soll, einen kleinen preisgünstigen (gibts ab 12 Euro) AP kaufen und aufs LAN hinter der PfSense hängen oder Du nutzt die Fritzbox als AP...
mrtux
Zitat von @istike2:
1. pfSense kennt verschiedene PPPoE Protokolle. Bedeutet es, dass ich den alix-Board als DSL-Modem einsetzen kann?
1. pfSense kennt verschiedene PPPoE Protokolle. Bedeutet es, dass ich den alix-Board als DSL-Modem einsetzen kann?
Nein, kannst Du nicht, wo soll die DSL-Hardware auf dem ALIX herkommen? Aber Du kannst am WAN-Port ein DSL-Modem (oder einen PPPoE Passthrourouter) verwenden und dann die Providerzugangsdaten in der PFSense hinterlegen.
2. Wenn ich die VOIP-Fritzbox ins DMZ verbanne, können die User über Fritzbox-WLAN nicht aufs LAN zugreifen. Wie
könnt man es ermöglichen?
könnt man es ermöglichen?
Wenn alles komplett getrennt sein soll, einen kleinen preisgünstigen (gibts ab 12 Euro) AP kaufen und aufs LAN hinter der PfSense hängen oder Du nutzt die Fritzbox als AP...
mrtux
Ad 1.: PPPoE hat mit der Modem usw. technisch nichts zu tun. Modem ist nur ein Medienwandler von Lan Paketen aufs DSL Framing. Hier verwechslst du wohl etwas oder die Zusammenhänge sind dir nicht klar ?! PPPoE ist auch nur PPPoE da gibt es nicht mehrere. Wo hast du diese Weisheit her ?
Ad 2.: Mmmhh, das stimmt jetzt aber nicht und als pfSense User hätte man was anderes erwartet ! Mit der entsprechenden Firewall Regel können diese User nämlich sehr wohl zugreifen. Und das unabhängig davon ob du das über eine VLAN Konfig oder den 3ten Port an der pfSense löst.
Technisch ist das falsch was du da behauptest !
Wo war jetzt die wirkliche Frage ?
Ad 2.: Mmmhh, das stimmt jetzt aber nicht und als pfSense User hätte man was anderes erwartet ! Mit der entsprechenden Firewall Regel können diese User nämlich sehr wohl zugreifen. Und das unabhängig davon ob du das über eine VLAN Konfig oder den 3ten Port an der pfSense löst.
Technisch ist das falsch was du da behauptest !
Wo war jetzt die wirkliche Frage ?
Ok. Danke sehr.
1. Es ist dann klar. Zuerst kommt der Modem (eventuell die Fritzbox selbst, da sie Annex A/B ist) und dann PfSense und dann der Switch...
bei dieser Variante hätte ich zwar keine Trennung aber auch keine Probleme mit dem LAN-Zugriff über WLAN.
Angenommen, dass LAN und VOIP doch getrennt wäre, worauf sollte ich in pfSense achten... ? Soll ich das gesamte Datenverkehr in eine Richtung ermöglichen oder nur bestimmte Ports öffnen... Hier geht es ja vor allem um Zugriff auf Daten... SMB / CIFS sollten also reichen.
Gr. I.
1. Es ist dann klar. Zuerst kommt der Modem (eventuell die Fritzbox selbst, da sie Annex A/B ist) und dann PfSense und dann der Switch...
bei dieser Variante hätte ich zwar keine Trennung aber auch keine Probleme mit dem LAN-Zugriff über WLAN.
Angenommen, dass LAN und VOIP doch getrennt wäre, worauf sollte ich in pfSense achten... ? Soll ich das gesamte Datenverkehr in eine Richtung ermöglichen oder nur bestimmte Ports öffnen... Hier geht es ja vor allem um Zugriff auf Daten... SMB / CIFS sollten also reichen.
Gr. I.
Die Frage wird dir hier doch niemand beantworten können, denn die ist abhängig von deiner Anforderung und Sicherheit ! DU selber musst doch bestimmen was du machen willst und nicht das Forum hier, oder ??
Wenn das ein Firmennetz ist bist du gesetzlich gezwungen Voice und Daten zu trennen u.a. wg. der Abhörsicherheit bei Telefonaten. VoIP ist mit einfachsten Tools aus dem Internet abhörbar folglich macht man minimal immer eine VLAN Trennung von Voice und Daten.
Für dein privates Netz zuhause ist das wohl relativ egal, es sei denn du willst verhindern das die Kids oder Ehefrau deine Telefonate mit den 0190er XXX Nummern nicht mithören.
Fazit: DU bestimmst die Anforderungen und setzt sie dann auch um.
Auf der pfSense sind das dann 3 Mausklicks in den Firewall Regeln mit den entsprechenden VoIP Ports (RTP und SIP Protokoll !), aber das weisst du ja schon selber als pfSense Profi !
Wenn das ein Firmennetz ist bist du gesetzlich gezwungen Voice und Daten zu trennen u.a. wg. der Abhörsicherheit bei Telefonaten. VoIP ist mit einfachsten Tools aus dem Internet abhörbar folglich macht man minimal immer eine VLAN Trennung von Voice und Daten.
Für dein privates Netz zuhause ist das wohl relativ egal, es sei denn du willst verhindern das die Kids oder Ehefrau deine Telefonate mit den 0190er XXX Nummern nicht mithören.
Fazit: DU bestimmst die Anforderungen und setzt sie dann auch um.
Auf der pfSense sind das dann 3 Mausklicks in den Firewall Regeln mit den entsprechenden VoIP Ports (RTP und SIP Protokoll !), aber das weisst du ja schon selber als pfSense Profi !
