Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Heimnetzwerk - Vorhandene Fritzbox hinter PfSense Firewall

Mitglied: NCC1701

NCC1701 (Level 1) - Jetzt verbinden

11.07.2020, aktualisiert 15:47 Uhr, 343 Aufrufe, 7 Kommentare, 4 Danke

Hallo zusammen,

Ich benötige mal eure Expertise.

Es geht um mein Heimnetzwerk.
Derzeit betreibe ich dieses mit einer Standard Fritzbox 7590 und einigen WLAN AP's.

Da ich jedoch auch mehrere kleine Server betreibe auf denen u.a Nextcloud, WordPress, FHEM usw. läuft fühle ich mich ohne DMZ mittlerweile unsicher.
Daher würde ich gern die Server in die DMZ setzen.
Ich möchte allerdings auch vermeiden mein gesamtes Netzwerk umzukrempeln.
Daher möchte ich kurz mein Vorhaben aufzeichnen und ihr sagt mir ob das eine gute Idee ist.

Internet----->Modem(z.B noch vorhandene alte FB 7490 im Modembetrieb)

Modem----->Port 1 der Firewall mit pfSense(Selbstbau wie hier gezeigt)

Firewall Port 2 -----> DMZ (hier stehen die Server)
Firewall Port 3 -----> aktuelle FB 7590

Hinter der FB 7590 soll sich nichts ändern. Heißt sie bedient alle weiteren Endgeräte wie bisher und bedient VOIP.

Ist dies aus eurer Sicht so möglich oder spricht etwas dagegen?

Ich bin für jede Anregung dankbar.

VG
Mitglied: aqui
11.07.2020 um 16:00 Uhr
Ja, das ist natürlich problemlos so möglich !
Bitte warten ..
Mitglied: Lochkartenstanzer
11.07.2020, aktualisiert um 16:08 Uhr
Zitat von NCC1701:

Derzeit betreibe ich dieses mit einer Standard Fritzbox 7590 und einigen WLAN AP's.
...
Firewall Port 3 -----> aktuelle FB 7590

Hinter der FB 7590 soll sich nichts ändern. Heißt sie bedient alle weiteren Endgeräte wie bisher und bedient VOIP.

Moin,

Ganz einfach: Häng den WAN-Port der Fritte (Blau) an die PFsense und sag der Fritte, daß Sie "Anschluss an externes Modem oder Router" hat.

Dann brauchst Du "hinter" der Fritte nichts zu ändern.

lks
Bitte warten ..
Mitglied: NCC1701
14.07.2020 um 00:06 Uhr
Ich danke euch für die schnellen Antworten.
Das klingt ja schon mal super.

Jetzt habe ich noch eine Frage.
Mein Board welches ich verwenden wollte hat eine integrierte Netzwerkschnittstelle und einen PCI-E Port.

Ich benötige ja für meine Konfiguration drei Ports, WAN, LAN und DMZ.

Müssen das drei Netzwerkkarten sein oder kann ich auch eine Quad Port Intel Netzwerkkarte dafür verwenden?
Hierzu habe ich bisher widersprüchliche Aussagen gelesen.
Vielleicht könnt ihr mich mal aufklären.
Bitte warten ..
Mitglied: aqui
14.07.2020, aktualisiert um 09:16 Uhr
Du kannst natürlich auch eine Quad Port Karte verwenden statt 2er separater PCI-E Karten.
Ob das preislich Sinn macht musst du selber ausrechnen:
https://www.reichelt.de/netzwerkkarte-pci-express-gigabit-ethernet-1x-rj ...
Auch einen USB Port deines Boards kannst du zum Netzwerk Port machen sollte es nicht reichen...
https://www.reichelt.de/netzwerkkarte-usb-3-0-gigabit-ethernet-1x-rj45-l ...
Bitte warten ..
Mitglied: Lochkartenstanzer
14.07.2020, aktualisiert um 09:29 Uhr
Zitat von aqui:

Du kannst natürlich auch eine Quad Port Karte verwenden statt 2er separater PCI-E Karten.
Ob das preislich Sinn macht musst du selber ausrechnen:

Quad-Port-Karten setzt man i.d.R. nicht deswegen ein, weil sie billig sind, sondern neben der höheren Portdichte (4 Ports statt nur einem pro Slot) zusätzlich einige Features wie z.B. eine Offload-Engine haben.

Uns so teuer sind die nicht mehr, seit auch der Chinamann welche (selbst) baut.

lks
Bitte warten ..
Mitglied: NCC1701
14.07.2020, aktualisiert um 09:35 Uhr
Na ja das Board hat nur einen PCI-E Steckplatz, daher die Quad Port Karte.
Bei dem Board handelt es sich um ein ASRock QC5000-ITX.
Das hatte ich noch übrig aus meinem alten NAS.
Die CPU ist relativ stromsparend und sie hat aber schon AES-NI.
Von einer USB Lösung wollte ich eigentlich absehen.

Heißt aber ob ich nun drei einzelne Netzwerkkarten verwende oder eine Quad Port ist egal.

Edit: Es handelt sich bei der Karte um eine gebrauchte I340-T4. Heißt teuer war die nicht wirklich. Ich hoffe nur, dass sie auch wirklich nicht gebrandet ist, denn dann gibt's ja manchmal Probleme mit den Treibern.
Bitte warten ..
Mitglied: aqui
14.07.2020, aktualisiert um 12:27 Uhr
Na ja das Board hat nur einen PCI-E Steckplatz, daher die Quad Port Karte.
Dann hast du ja auch keine Wahl oder musst die, in der Tat, ungünstigen USB Adapter nehmen....
drei einzelne Netzwerkkarten verwende oder eine Quad Port ist egal.
Ist vollkommen Latte... Wichtig und einzig relevant ist lediglich das der NIC Chipsatz von FreeBSD supportet wird was bei Intel Hardware in der Regel immer der Fall ist.
https://docs.netgate.com/pfsense/en/latest/book/hardware/index.html#netw ...
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Aufbau Heimnetzwerk mit Firewall
gelöst Frage von KodaCHNetzwerkgrundlagen11 Kommentare

Guten Abend Für eine andere Wohnung würde ich gerne das komplette Netzwerk neu aufbauen. Ich habe bei offenen Fragen ...

Firewall
PFsens Open VPN Verbindung
Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Router & Routing

VPN fürs Heimnetzwerk alte Fritzbox als VPN Server?

Frage von Digga17Router & Routing3 Kommentare

Hallo Zusammen, da ich mit dem Thema VPN nicht wirkliche Erfahrungen habe, hier ein Paar fragen. Meine Idee: Da ...

LAN, WAN, Wireless

Wlan Probleme im Heimnetzwerk mit FritzBox und Repeater

Frage von Wolfgang84LAN, WAN, Wireless16 Kommentare

Guten Morgen zusammen, folgende Konstellation habe ich aufgebaut. Als Gateway nutze ich eine FritzBox 7490 (aktuelle Firmware 6.80) mit ...

Neue Wissensbeiträge
Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 1 TagMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 3 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 4 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Cloud-Dienste

Wenn die Cloud geklaut (oder einfach nur abgeschaltet) wurde

Information von certifiedit.net vor 7 TagenCloud-Dienste10 Kommentare

Wie war das mit der Reliability und was ist mit dem Datenschutz?

Heiß diskutierte Inhalte
Windows Server
Denselben Port auf verschiedenen Netzwerkkarten nutzen
gelöst Frage von entchenbrotWindows Server17 Kommentare

Hi wir haben einen Server PC mit verschiedenen Netzwerkkarten als Art Gaming-Server und würden gerne ein Spiel in zwei ...

Microsoft Office
Office 2019 Deployment
gelöst Frage von NRG2112Microsoft Office16 Kommentare

Hallo zusammen, ich verzweifel mit Microsofts neuen Office 2019 Setups. Ich versuche jetzt 2 Stunden lang ein Office 2019 ...

Batch & Shell
Einen Teil einer Variable wegschnipseln
gelöst Frage von snugg123Batch & Shell10 Kommentare

Hi, wenn ich einen vollständigen Dateipfad mit dem Dateinamen als Variable habe, z.B. R:\scan\mueller\frank\scandatei1.pdf wie kann ich dann den ...

Windows Server
Login Screen - keine User mehr sichtbar nach Installation der Remotedesktopdienste (Windows Server 2016)
Frage von kartoffelesserWindows Server10 Kommentare

Hallo Admins und Poweruser, könnt ihr mir bitte bei meinem "Problem" helfen? Ausgangslage: Windows Server 2016 - Standalone in ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...