9
Heimnetzkonzept mit pfsense, NAS in DMZ und FB 7490 mit VOIP
Guten Abend zusammen,
ich will mir endlich ein NAS im Heimnetz zulegen und hab mich hier mal mit ein paar Themen und Beiträgen beschäftigt, habe aber noch eine Frage zum Konzept.
Momentan laufen nur 2 PCs und eine PS3 hinter einer FB 7490, die auch als DECT Station für Telekom VOIP fungiert. So weit so gut.
Ich liebäugel damit, mir ein Synology NAS zuzulegen, das in einer DMZ laufen soll. Das will ich über ein ALIX Board mit pfsense realisieren. Der Aufbau also erstmal grob wie folgt:
Internet == Modem == ALIX / pfsense
Von der pfsense gehen dann die DMZ und das Heimnetz ab.
Es geht mir jetzt noch gar nicht um Konfigurationen der Firewall oder so, da komm ich mit den Infos von den wirklich sehr guten Tutorials hier zurecht. Die Frage, die sich mir stellt ist einfach:
Wo bau ich hier die FB 7490 ein, wenn ich VOIP weiter darüber nutzen will?
Gehört die in die DMZ? Dann würde ich sie da als Gast WLAN AP und DECT Station nutzen. Entsprechend bräuchte ich ja aber einen zusätzlichen WLAN AP im Heimnetz.
Oder kann ich sie bedenkenlos ins Heimnetz stellen? Und wenn ja, muss die Firewall aktiv bleiben oder kann ich die bedenkenlos ausstellen? Ich müsste ja an der pfsense ein Port Forwarding für VOIP einrichten...
Besten Dank im Voraus schon einmal!
Grüße
otto
ich will mir endlich ein NAS im Heimnetz zulegen und hab mich hier mal mit ein paar Themen und Beiträgen beschäftigt, habe aber noch eine Frage zum Konzept.
Momentan laufen nur 2 PCs und eine PS3 hinter einer FB 7490, die auch als DECT Station für Telekom VOIP fungiert. So weit so gut.
Ich liebäugel damit, mir ein Synology NAS zuzulegen, das in einer DMZ laufen soll. Das will ich über ein ALIX Board mit pfsense realisieren. Der Aufbau also erstmal grob wie folgt:
Internet == Modem == ALIX / pfsense
Von der pfsense gehen dann die DMZ und das Heimnetz ab.
Es geht mir jetzt noch gar nicht um Konfigurationen der Firewall oder so, da komm ich mit den Infos von den wirklich sehr guten Tutorials hier zurecht. Die Frage, die sich mir stellt ist einfach:
Wo bau ich hier die FB 7490 ein, wenn ich VOIP weiter darüber nutzen will?
Gehört die in die DMZ? Dann würde ich sie da als Gast WLAN AP und DECT Station nutzen. Entsprechend bräuchte ich ja aber einen zusätzlichen WLAN AP im Heimnetz.
Oder kann ich sie bedenkenlos ins Heimnetz stellen? Und wenn ja, muss die Firewall aktiv bleiben oder kann ich die bedenkenlos ausstellen? Ich müsste ja an der pfsense ein Port Forwarding für VOIP einrichten...
Besten Dank im Voraus schon einmal!
Grüße
otto
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 260801
Url: https://administrator.de/contentid/260801
Printed on: April 23, 2024 at 07:04 o'clock
9 Comments
Latest comment
Hi,
Alles was "Medienschrott" betrifft (TV, PS3 etc.) im LAN und das Gast-WLAN auf der Fritte.
So trennst Du das sauber von Deinen Rechnern.
Dahinter die pfSense mit DMZ für das NAS, LAN für Deine Rechner.
So in der Art läuft das bei mir.
Gruß orcape
Ps:
Wo bau ich hier die FB 7490 ein, wenn ich VOIP weiter darüber nutzen will?
Am einfachsten ist das mit VoIP zu realisieren, wenn Du die Fritte unmittelbar am Netz hast.Alles was "Medienschrott" betrifft (TV, PS3 etc.) im LAN und das Gast-WLAN auf der Fritte.
So trennst Du das sauber von Deinen Rechnern.
Dahinter die pfSense mit DMZ für das NAS, LAN für Deine Rechner.
So in der Art läuft das bei mir.
Gruß orcape
Ps:
Entsprechend bräuchte ich ja aber einen zusätzlichen WLAN AP im Heimnetz.
Mini-PCI ins ALIX und gut.
Danke für die Antwort! Das würde so hinhauen, stimmt.
Aber aus reiner Neugier: Wäre die Variante mit FB im LAN ein Sicherheitsrisiko, wenn VOIP drüber läuft oder nicht?
Aber aus reiner Neugier: Wäre die Variante mit FB im LAN ein Sicherheitsrisiko, wenn VOIP drüber läuft oder nicht?
Aber aus reiner Neugier: Wäre die Variante mit FB im LAN ein Sicherheitsrisiko, wenn VOIP drüber läuft oder nicht?
Nicht unbedingt, aber was soll das bringen, ausser Probleme mit der Portweiterleitung von VoIP.Mini-PCI-WLAN Karte ins ALIX, genügend Kanalabstand zur Fritte andere SSID und schon hast Du ein Gastnetz auf der Fritte und für Dich ein getrenntes WLAN.
Wenn Du willst auch noch ein getrennter IP-Bereich zum LAN. Rennt bei mir problemlos.
Gruß orcape
Der Nachteil ist nur so das er dann keinerlei Kontrolle mehr über das Gastnetz hat. Besser er fackelt das auch über die pfSense ab wenns wasserdicht sein soll.
OK, wenn nur Oma Grete ein paar mal zum Kaffee kommt und sie das nutzt dann gehts auch so.
OK, wenn nur Oma Grete ein paar mal zum Kaffee kommt und sie das nutzt dann gehts auch so.
Hmmm also doch ab in die DMZ damit, wenn ich dich jetzt richtig verstanden habe?
Oder ein eigenständiges Gast Interface mit der Hotspot Funktion und Voucher der pfSense: 
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Naja gut ;) Aber wenn ich die FB eh noch habe bringe ich die noch unter.
Besten Dank euch Beiden und ein schönes Wochenende!
Besten Dank euch Beiden und ein schönes Wochenende!
Der Nachteil ist nur so das er dann keinerlei Kontrolle mehr über das Gastnetz hat.
Nun, ganz so würde ich das nicht sehen.Gut, mit der pfSense und Hotspotfunktion ist das natürlich eleganter, kommt wohl auch darauf an, für welche Zwecke man das einsetzt.
Die 7490 kannst Du nun aber wirklich nicht mit einem Chinaböller vergleichen, die bringt schon ein paar nette Futures mit und wenn man ab und an mal einen Blick auf den GUI wirft und sich auf der Fritte das Gastnetz einrichtet, sollte das doch schon recht ordentlich werden.
Das Gastnetz betreffend, lässt man sich entsprechende EMails zusenden, da bleiben doch fast keine Wünsche offen.
Wenn die Fritte dann noch eine Zwangshardware des Providers darstellt, ist das auch sinnvoll, die in vorderster Front zu platzieren..
Gruß orcape
kommt wohl auch darauf an, für welche Zwecke man das einsetzt.
Deshalb ja auch das Beispiel mit Oma Grete.... 
