7
Heimnetzwerk - Vorhandene Fritzbox hinter PfSense Firewall
Hallo zusammen,
Ich benötige mal eure Expertise.
Es geht um mein Heimnetzwerk.
Derzeit betreibe ich dieses mit einer Standard Fritzbox 7590 und einigen WLAN AP's.
Da ich jedoch auch mehrere kleine Server betreibe auf denen u.a Nextcloud, WordPress, FHEM usw. läuft fühle ich mich ohne DMZ mittlerweile unsicher.
Daher würde ich gern die Server in die DMZ setzen.
Ich möchte allerdings auch vermeiden mein gesamtes Netzwerk umzukrempeln.
Daher möchte ich kurz mein Vorhaben aufzeichnen und ihr sagt mir ob das eine gute Idee ist.
Internet----->Modem(z.B noch vorhandene alte FB 7490 im Modembetrieb)
Modem----->Port 1 der Firewall mit pfSense(Selbstbau wie hier gezeigt)
Firewall Port 2 -----> DMZ (hier stehen die Server)
Firewall Port 3 -----> aktuelle FB 7590
Hinter der FB 7590 soll sich nichts ändern. Heißt sie bedient alle weiteren Endgeräte wie bisher und bedient VOIP.
Ist dies aus eurer Sicht so möglich oder spricht etwas dagegen?
Ich bin für jede Anregung dankbar.
VG
Ich benötige mal eure Expertise.
Es geht um mein Heimnetzwerk.
Derzeit betreibe ich dieses mit einer Standard Fritzbox 7590 und einigen WLAN AP's.
Da ich jedoch auch mehrere kleine Server betreibe auf denen u.a Nextcloud, WordPress, FHEM usw. läuft fühle ich mich ohne DMZ mittlerweile unsicher.
Daher würde ich gern die Server in die DMZ setzen.
Ich möchte allerdings auch vermeiden mein gesamtes Netzwerk umzukrempeln.
Daher möchte ich kurz mein Vorhaben aufzeichnen und ihr sagt mir ob das eine gute Idee ist.
Internet----->Modem(z.B noch vorhandene alte FB 7490 im Modembetrieb)
Modem----->Port 1 der Firewall mit pfSense(Selbstbau wie hier gezeigt)
Firewall Port 2 -----> DMZ (hier stehen die Server)
Firewall Port 3 -----> aktuelle FB 7590
Hinter der FB 7590 soll sich nichts ändern. Heißt sie bedient alle weiteren Endgeräte wie bisher und bedient VOIP.
Ist dies aus eurer Sicht so möglich oder spricht etwas dagegen?
Ich bin für jede Anregung dankbar.
VG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 587025
Url: https://administrator.de/contentid/587025
Ausgedruckt am: 01.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Ja, das ist natürlich problemlos so möglich !
1
Zitat von @NCC1701:
Derzeit betreibe ich dieses mit einer Standard Fritzbox 7590 und einigen WLAN AP's.
...
Firewall Port 3 -----> aktuelle FB 7590
Hinter der FB 7590 soll sich nichts ändern. Heißt sie bedient alle weiteren Endgeräte wie bisher und bedient VOIP.
Moin,Derzeit betreibe ich dieses mit einer Standard Fritzbox 7590 und einigen WLAN AP's.
...
Firewall Port 3 -----> aktuelle FB 7590
Hinter der FB 7590 soll sich nichts ändern. Heißt sie bedient alle weiteren Endgeräte wie bisher und bedient VOIP.
Ganz einfach: Häng den WAN-Port der Fritte (Blau) an die PFsense und sag der Fritte, daß Sie "Anschluss an externes Modem oder Router" hat.
Dann brauchst Du "hinter" der Fritte nichts zu ändern.
lks
1
Ich danke euch für die schnellen Antworten.
Das klingt ja schon mal super.
Jetzt habe ich noch eine Frage.
Mein Board welches ich verwenden wollte hat eine integrierte Netzwerkschnittstelle und einen PCI-E Port.
Ich benötige ja für meine Konfiguration drei Ports, WAN, LAN und DMZ.
Müssen das drei Netzwerkkarten sein oder kann ich auch eine Quad Port Intel Netzwerkkarte dafür verwenden?
Hierzu habe ich bisher widersprüchliche Aussagen gelesen.
Vielleicht könnt ihr mich mal aufklären.
Das klingt ja schon mal super.
Jetzt habe ich noch eine Frage.
Mein Board welches ich verwenden wollte hat eine integrierte Netzwerkschnittstelle und einen PCI-E Port.
Ich benötige ja für meine Konfiguration drei Ports, WAN, LAN und DMZ.
Müssen das drei Netzwerkkarten sein oder kann ich auch eine Quad Port Intel Netzwerkkarte dafür verwenden?
Hierzu habe ich bisher widersprüchliche Aussagen gelesen.
Vielleicht könnt ihr mich mal aufklären.
Du kannst natürlich auch eine Quad Port Karte verwenden statt 2er separater PCI-E Karten.
Ob das preislich Sinn macht musst du selber ausrechnen:
https://www.reichelt.de/netzwerkkarte-pci-express-gigabit-ethernet-1x-rj ...
Auch einen USB Port deines Boards kannst du zum Netzwerk Port machen sollte es nicht reichen...
https://www.reichelt.de/netzwerkkarte-usb-3-0-gigabit-ethernet-1x-rj45-l ...
Ob das preislich Sinn macht musst du selber ausrechnen:
https://www.reichelt.de/netzwerkkarte-pci-express-gigabit-ethernet-1x-rj ...
Auch einen USB Port deines Boards kannst du zum Netzwerk Port machen sollte es nicht reichen...
https://www.reichelt.de/netzwerkkarte-usb-3-0-gigabit-ethernet-1x-rj45-l ...
1Zitat von @aqui:
Du kannst natürlich auch eine Quad Port Karte verwenden statt 2er separater PCI-E Karten.
Ob das preislich Sinn macht musst du selber ausrechnen:
Du kannst natürlich auch eine Quad Port Karte verwenden statt 2er separater PCI-E Karten.
Ob das preislich Sinn macht musst du selber ausrechnen:
Quad-Port-Karten setzt man i.d.R. nicht deswegen ein, weil sie billig sind, sondern neben der höheren Portdichte (4 Ports statt nur einem pro Slot) zusätzlich einige Features wie z.B. eine Offload-Engine haben.
Uns so teuer sind die nicht mehr, seit auch der Chinamann welche (selbst) baut.
lks
1
Na ja das Board hat nur einen PCI-E Steckplatz, daher die Quad Port Karte.
Bei dem Board handelt es sich um ein ASRock QC5000-ITX.
Das hatte ich noch übrig aus meinem alten NAS.
Die CPU ist relativ stromsparend und sie hat aber schon AES-NI.
Von einer USB Lösung wollte ich eigentlich absehen.
Heißt aber ob ich nun drei einzelne Netzwerkkarten verwende oder eine Quad Port ist egal.
Edit: Es handelt sich bei der Karte um eine gebrauchte I340-T4. Heißt teuer war die nicht wirklich. Ich hoffe nur, dass sie auch wirklich nicht gebrandet ist, denn dann gibt's ja manchmal Probleme mit den Treibern.
Bei dem Board handelt es sich um ein ASRock QC5000-ITX.
Das hatte ich noch übrig aus meinem alten NAS.
Die CPU ist relativ stromsparend und sie hat aber schon AES-NI.
Von einer USB Lösung wollte ich eigentlich absehen.
Heißt aber ob ich nun drei einzelne Netzwerkkarten verwende oder eine Quad Port ist egal.
Edit: Es handelt sich bei der Karte um eine gebrauchte I340-T4. Heißt teuer war die nicht wirklich. Ich hoffe nur, dass sie auch wirklich nicht gebrandet ist, denn dann gibt's ja manchmal Probleme mit den Treibern.
Na ja das Board hat nur einen PCI-E Steckplatz, daher die Quad Port Karte.
Dann hast du ja auch keine Wahl oder musst die, in der Tat, ungünstigen USB Adapter nehmen....drei einzelne Netzwerkkarten verwende oder eine Quad Port ist egal.
Ist vollkommen Latte... Wichtig und einzig relevant ist lediglich das der NIC Chipsatz von FreeBSD supportet wird was bei Intel Hardware in der Regel immer der Fall ist.https://docs.netgate.com/pfsense/en/latest/book/hardware/index.html#netw ...
