16
Neuorganisation Netzwerkinfrastruktur - Macht dies Sinn ?
Hallo,
da bei uns in absehbarer Zeit ein Glasfaseranschluß der Telekom verfügbar sein wird, mache ich mir gerade Gedanken über die Neustrukturierung des häuslichen Netzwerks.
Bisher kommt VDSL an und wird über die Fritz!Box per LAN bzw. per WLAN-Mesh im Haus verteilt. Hinter der Fritz!Box ist noch ein Asus-Router angeordnet, der als VPN-Client fungiert und per LAN/WLAN einen Zugang über ein VPN in den verschiedenen Räumen zur Verfügung stellt.
Weiterhin sind an der Fritz!Box bzw. an einer als Repeater konfigurierten zweiten Fritz!Box insgesamt 4 Fritz!Fon angeschlossen.
Durch die baldige Bereitstellung eines Glasfaseranschlusses durch die Telekom hatte ich mir gedacht, dass ich hinter dem Glasfasermodem einen PFSense Server anschließen könnte, der die Einwahl bei der Telekom vornimmt, einen VPN-Zugang (über OVPN) bereitstellt und parallel per LAN VoIP/Internet an eine Master Fritz!Box weiterreicht, welche per Mesh das WLAN im Haus verteilt.
Nachfolgend eine Skizze, wie ich mir dies vorgestellt habe:
Ich habe hier im Forum schon gelesen, dass die Fritz!Box weiter als VoIP-Client verwendet kann oder als Access Point. Aber ist beides zusammen möglich, so dass ich mein bisheriges "Netzwerk" so weiterverwenden kann ?
Für PFSense wolle ich eine Rechnerplattform verwenden, welche 2.5GB netzwerkseitig zur Verfügung stellt, da ich einige Geräte mit 2.5GB Netzwerkanschluss habe (z.B. zwei QNAP NAS, welche sich gegenseitig sichern...). Gibt es hierzu Vorschläge ?
Und generell, was haltet ihr von einer solchen "Konfiguration" ? Gibt es irgendwelche prinzipielle Bedenken oder ist das Ganze überhaupt so möglich ?
Vielen Dank im Voraus für die Rückmeldungen.
da bei uns in absehbarer Zeit ein Glasfaseranschluß der Telekom verfügbar sein wird, mache ich mir gerade Gedanken über die Neustrukturierung des häuslichen Netzwerks.
Bisher kommt VDSL an und wird über die Fritz!Box per LAN bzw. per WLAN-Mesh im Haus verteilt. Hinter der Fritz!Box ist noch ein Asus-Router angeordnet, der als VPN-Client fungiert und per LAN/WLAN einen Zugang über ein VPN in den verschiedenen Räumen zur Verfügung stellt.
Weiterhin sind an der Fritz!Box bzw. an einer als Repeater konfigurierten zweiten Fritz!Box insgesamt 4 Fritz!Fon angeschlossen.
Durch die baldige Bereitstellung eines Glasfaseranschlusses durch die Telekom hatte ich mir gedacht, dass ich hinter dem Glasfasermodem einen PFSense Server anschließen könnte, der die Einwahl bei der Telekom vornimmt, einen VPN-Zugang (über OVPN) bereitstellt und parallel per LAN VoIP/Internet an eine Master Fritz!Box weiterreicht, welche per Mesh das WLAN im Haus verteilt.
Nachfolgend eine Skizze, wie ich mir dies vorgestellt habe:
Ich habe hier im Forum schon gelesen, dass die Fritz!Box weiter als VoIP-Client verwendet kann oder als Access Point. Aber ist beides zusammen möglich, so dass ich mein bisheriges "Netzwerk" so weiterverwenden kann ?
Für PFSense wolle ich eine Rechnerplattform verwenden, welche 2.5GB netzwerkseitig zur Verfügung stellt, da ich einige Geräte mit 2.5GB Netzwerkanschluss habe (z.B. zwei QNAP NAS, welche sich gegenseitig sichern...). Gibt es hierzu Vorschläge ?
Und generell, was haltet ihr von einer solchen "Konfiguration" ? Gibt es irgendwelche prinzipielle Bedenken oder ist das Ganze überhaupt so möglich ?
Vielen Dank im Voraus für die Rückmeldungen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2595443757
Url: https://administrator.de/contentid/2595443757
Printed on: April 25, 2024 at 13:04 o'clock
16 Comments
Latest comment
einen VPN-Zugang (über OVPN) bereitstellt
Da gibt es sinnvollere VPN Varianten:PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Der Rest ist so möglich.
Hallo Truman
Wenn du bei deinem Provider keinen Routerzwang hast und sofern deine Pfsense Firewall die Funktion eines Modems übernehmen kann, könntest du allenfalls das Glasfasermodem durch einen LWL/Ethernet Medienkonverter ersetzen.
Ist nicht teuer und eliminiert eine mögliche Störungsquelle.
https://community.fs.com/de/blog/fiber-media-converter-what-is-it-and-ho ...
Grüsse
Marc
Wenn du bei deinem Provider keinen Routerzwang hast und sofern deine Pfsense Firewall die Funktion eines Modems übernehmen kann, könntest du allenfalls das Glasfasermodem durch einen LWL/Ethernet Medienkonverter ersetzen.
Ist nicht teuer und eliminiert eine mögliche Störungsquelle.
https://community.fs.com/de/blog/fiber-media-converter-what-is-it-and-ho ...
Grüsse
Marc
Raum 1-4 müssen kein VPN machen. Das eine unnötige Verkomplikation. Willst du sie vom Rest getrennt haben? Dann VLAN.
Zitat von @148523:
Der Rest ist so möglich.
Der Rest ist so möglich.
Vielen Dank für die Rückmeldung. Hört sich gut an.
Zitat von @148523:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
einen VPN-Zugang (über OVPN) bereitstellt
Da gibt es sinnvollere VPN Varianten:PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Zitat von @NordicMike:
Raum 1-4 müssen kein VPN machen. Das eine unnötige Verkomplikation. Willst du sie vom Rest getrennt haben? Dann VLAN.
Raum 1-4 müssen kein VPN machen. Das eine unnötige Verkomplikation. Willst du sie vom Rest getrennt haben? Dann VLAN.
Hier habe ich mich vielleicht missverständlich ausgedrückt. Ich habe den Begriff VPN-Client in Anlehnung an die Bezeichnung im Asus-Router verwendet. Dort wird dieser VPN-Client genutzt, um sich bei einem externen VPN-Anbieter (ExpressVPN, OVPN...) einzuwählen, damit die angeschlossenen Clients aus dem internen Netz alle über das entsprechende VPN nach draußen auf das Internet zugreifen.
Zitat von @marc-1303:
Hallo Truman
Wenn du bei deinem Provider keinen Routerzwang hast und sofern deine Pfsense Firewall die Funktion eines Modems übernehmen kann, könntest du allenfalls das Glasfasermodem durch einen LWL/Ethernet Medienkonverter ersetzen.
Ist nicht teuer und eliminiert eine mögliche Störungsquelle.
https://community.fs.com/de/blog/fiber-media-converter-what-is-it-and-ho ...
Grüsse
Marc
Hallo Truman
Wenn du bei deinem Provider keinen Routerzwang hast und sofern deine Pfsense Firewall die Funktion eines Modems übernehmen kann, könntest du allenfalls das Glasfasermodem durch einen LWL/Ethernet Medienkonverter ersetzen.
Ist nicht teuer und eliminiert eine mögliche Störungsquelle.
https://community.fs.com/de/blog/fiber-media-converter-what-is-it-and-ho ...
Grüsse
Marc
Hallo Marc,
vielen Dank für den Hinweis. Das muss ich mir einmal genauer ansehen.
Gruß,
Christian
Wenn du bei deinem Provider keinen Routerzwang hast
In der EU ist Routerzwang schon seit längerem gesetzlich verboten. Sollte mittlerweile auch jeder wissen!Den ONT (Umsetzer Glas auf Kupfer) bekommt jeder FTTH Kunde. Es reicht also die pfSense mit einem simplen Patchkabel da einfach einzustecken und gut iss.
Moin
2. Gibt es Provider, die zwar nicht den zu benutzenden Router vorschreiben, aber Support im Fehlerfall nur bei Anschluss des eigenen Provider-Routers geben. So ist es bspw. bei Vodafone mit Kabelanschlüssen. Das ist für viele "Normaluser" dann ein Ausschlusskriterium für eigene Hardware.
Zitat von @148523:
1. Du plenkst und das nervt, besonders bei Dauerbesserwissern.Wenn du bei deinem Provider keinen Routerzwang hast
In der EU ist Routerzwang schon seit längerem gesetzlich verboten ! Sollte mittlerweile auch jeder wissen !2. Gibt es Provider, die zwar nicht den zu benutzenden Router vorschreiben, aber Support im Fehlerfall nur bei Anschluss des eigenen Provider-Routers geben. So ist es bspw. bei Vodafone mit Kabelanschlüssen. Das ist für viele "Normaluser" dann ein Ausschlusskriterium für eigene Hardware.
Sind diese kleinen Mini PCs mit Pentium N6500 Prozessor und 4x Intel 225 LAN hardwareseitig ausreichend für einen solchen pfsense Server ?
Ja ! Für ein Heimnetz sogar überdimensioniert. Da reicht auch ein APU3 Kit:
https://www.amazon.de/PC-Engines-APU3D4-Bundle-Netzteil-Speicher/dp/B09J ...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
https://www.amazon.de/PC-Engines-APU3D4-Bundle-Netzteil-Speicher/dp/B09J ...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Zitat von @148523:
Ja ! Für ein Heimnetz sogar überdimensioniert. Da reicht auch ein APU3 Kit:
https://www.amazon.de/PC-Engines-APU3D4-Bundle-Netzteil-Speicher/dp/B09J ...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Ja ! Für ein Heimnetz sogar überdimensioniert. Da reicht auch ein APU3 Kit:
https://www.amazon.de/PC-Engines-APU3D4-Bundle-Netzteil-Speicher/dp/B09J ...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Danke dir für die Rückmeldung. Die APUs wären eigentlich super, haben aber keine 2.5 Gbit-Netzwerkanschlüsse, welche ich für einige meiner Endgeräte gebrauchen könnte.
haben aber keine 2.5 Gbit-Netzwerkanschlüsse, welche ich für einige meiner Endgeräte gebrauchen könnte.
Der Flaschenhals wird die Glasfaserleitung sein, sodaß sowieso keine 2.5MBit über den Router gehen. Wenn sich die internen Geräte untereinander unterhalten, wird der Router gar nicht berührt, ausßer Du routest VLANs über den Router. Das machen Admins mit Fokus auf Geschwindigkeit jedoch über Layer 3 Switche, sodass der Router wieder nur für die Übertragung zum WAN schnell genug sein muss.
Der TO fordert sehr wahrscheinlich Multigig mit 2,5 Gbit (keine MBit!) lokal weil er diese Speed beim Routing zw. lokalen LAN Segmenten benötigt. In der Beziehung wäre das OK, aber letztlich eine Lösung mit einem Layer 3 fähigen Switch in dem Falle sinnvoller um lokale Netze (VLANs) zu routen. Allein schon weil die Auswahl von L3 Multigig Switches deutlich größer ist.
Gbit, ja, danke.
weil er diese Speed beim Routing zw. lokalen LAN Segmenten benötigt
Zumindest ist in seiner Netzwerkzeichnung nicht zu sehen.Zitat von @NordicMike:
haben aber keine 2.5 Gbit-Netzwerkanschlüsse, welche ich für einige meiner Endgeräte gebrauchen könnte.
Der Flaschenhals wird die Glasfaserleitung sein, sodaß sowieso keine 2.5MBit über den Router gehen. Wenn sich die internen Geräte untereinander unterhalten, wird der Router gar nicht berührt, ausßer Du routest VLANs über den Router. Das machen Admins mit Fokus auf Geschwindigkeit jedoch über Layer 3 Switche, sodass der Router wieder nur für die Übertragung zum WAN schnell genug sein muss.Zitat von @148523:
Der TO fordert sehr wahrscheinlich Multigig mit 2,5 Gbit (keine MBit!) lokal weil er diese Speed beim Routing zw. lokalen LAN Segmenten benötigt. In der Beziehung wäre das OK, aber letztlich eine Lösung mit einem Layer 3 fähigen Switch in dem Falle sinnvoller um lokale Netze (VLANs) zu routen. Allein schon weil die Auswahl von L3 Multigig Switches deutlich größer ist.
Der TO fordert sehr wahrscheinlich Multigig mit 2,5 Gbit (keine MBit!) lokal weil er diese Speed beim Routing zw. lokalen LAN Segmenten benötigt. In der Beziehung wäre das OK, aber letztlich eine Lösung mit einem Layer 3 fähigen Switch in dem Falle sinnvoller um lokale Netze (VLANs) zu routen. Allein schon weil die Auswahl von L3 Multigig Switches deutlich größer ist.
Guter Punkt. Daran hatte ich gar nicht gedacht. Es geht nur um die interne Verbindung verschiedener 2.5GBit-fähiger Endgeräte. Nach außen liegt 1 Gbit an.
Dann könnte ich ja so ein APU3-Kit verwenden und dann einen entsprechenden L3-Switch dahinter hängen.
Gibt es Empfehlungen für einen solchen Switch für 2.5GBit oder 10Gbit ?
Zitat von @NordicMike:
Gbit, ja, danke.
Gbit, ja, danke.
weil er diese Speed beim Routing zw. lokalen LAN Segmenten benötigt
Zumindest ist in seiner Netzwerkzeichnung nicht zu sehen.Ja, ich hatte es nicht soweit in der Zeichnung heruntergebrochen, sondern nur im Text erwähnt. Sorry!
Gibt es Empfehlungen für einen solchen Switch für 2.5GBit oder 10Gbit ?
Nein. Im Heimnetz ist es völlig egal was du nimmst. Zyxel hat dort was wie alle anderen auch.Zitat von @148523:
Gibt es Empfehlungen für einen solchen Switch für 2.5GBit oder 10Gbit ?
Nein. Im Heimnetz ist es völlig egal was du nimmt. Zyxel hat dort was wie alle anderen auch.Alles klar, dann schaue ich mich dort mal um. Vielen Dank!
Nicht vergessen deinen Thread dann hier auch als erledigt zu schliessen!
How can I mark a post as solved?
How can I mark a post as solved?
