11
PfSense als transparente Firewall
Hallo zusammen,
ich habe mir vor ein paar Tagen eine PfSense zugelegt.
Diese habe ich hinter meinen jetzigen Router geschaltet und es läuft eigentlich alles ganz gut.
Jedoch gibt es aktuell viele Games die eventuell Port Freigaben und / oder mit dem DoppelNAT nicht klar kommen.
Deshalb wollte ich die PfSense nun als transparente Firewall umbauen um später die PfSense noch für VLAN Routing und Traffic Monitoring verwenden.
Hat schon jemand Erfahrung damit?
Weiß jemand vielleicht wie das geht?
Kennt jemand die Vor-/ Nachteile des ganzen?
Da das DoubleNAT mir aktuell Probleme beim Zocken macht, muss ich die PfSense dann immer abklemmen.
Vielen Dank für eure Hilfe und schöne Feiertage.
ich habe mir vor ein paar Tagen eine PfSense zugelegt.
Diese habe ich hinter meinen jetzigen Router geschaltet und es läuft eigentlich alles ganz gut.
Jedoch gibt es aktuell viele Games die eventuell Port Freigaben und / oder mit dem DoppelNAT nicht klar kommen.
Deshalb wollte ich die PfSense nun als transparente Firewall umbauen um später die PfSense noch für VLAN Routing und Traffic Monitoring verwenden.
Hat schon jemand Erfahrung damit?
Weiß jemand vielleicht wie das geht?
Kennt jemand die Vor-/ Nachteile des ganzen?
Da das DoubleNAT mir aktuell Probleme beim Zocken macht, muss ich die PfSense dann immer abklemmen.
Vielen Dank für eure Hilfe und schöne Feiertage.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 258254
Url: https://administrator.de/contentid/258254
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
11 Kommentare
Neuester Kommentar
Das sinnigste was du machen solltest ist deinen Router in den reinen Modembetrieb zu konfigurieren. Damit entfällt dann das doppelte NAT und ist die performanteste Lösung.
Tips dazu findest um Forumstutorial zur pfSense:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Ansonsten guckst du hier:
https://forum.pfsense.org/index.php?topic=50711.0
oder hier:
http://community.spiceworks.com/attachments/post/0016/1351/Transparent_ ...
Tips dazu findest um Forumstutorial zur pfSense:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Ansonsten guckst du hier:
https://forum.pfsense.org/index.php?topic=50711.0
oder hier:
http://community.spiceworks.com/attachments/post/0016/1351/Transparent_ ...
Da auf dem Router noch die Telefonie geregelt wird ist dies leider nicht möglich.
Das ist natürlich blöd. Wäre besser wenn man das über ein kleine Anlage wie einer Auerswald 3000 VoIP machen würde.
Aber nun gut, dann must du mit dem NAT dort leben wenn du es nicht tauschen willst und musst dan auf Transparent umschalten wie in den beiden Tutorials beschieben.
Aber nun gut, dann must du mit dem NAT dort leben wenn du es nicht tauschen willst und musst dan auf Transparent umschalten wie in den beiden Tutorials beschieben.
Gibt es das ganze auch in etwas günstiger? :D
Ist ziemlich happig für "nur" Telefonie..
Habe aktuell noch eine 16K Leitung mit analogem Telefon, wollte aber anfang nächsten Jahres auf VDSL umsteigen..
Ist ziemlich happig für "nur" Telefonie..
Habe aktuell noch eine 16K Leitung mit analogem Telefon, wollte aber anfang nächsten Jahres auf VDSL umsteigen..
Ja klar gibt es das auch günstiger:
http://www.reichelt.de/CISCO-SPA112/3/index.html?&ACTION=3&LA=4 ...
Damit bist du dann aber auf 2 Telefonieports begrenzt !
http://www.reichelt.de/CISCO-SPA112/3/index.html?&ACTION=3&LA=4 ...
Damit bist du dann aber auf 2 Telefonieports begrenzt !
Das Gerät sieht schon mal nicht schlecht aus.
Gibt es das auch als 1 Telefonport Version? Ich benötige nämlich nicht mehr..
Gibt es das auch als 1 Telefonport Version? Ich benötige nämlich nicht mehr..
Leider nein.... Hast ja dann noch optional einen Fax Anschluss (man bekommt ja immer 2 SIP Nummern von VoIP Providern) oder kannst den 2ten Port auf einen anderen SIP Provider legen falls der erste mal ausfällt.
So hat man immer ne klasse Redundanz
Einrichtung ist übrigens kinderleicht über ein Web GUI und ist auch hier beschrieben:
https://www.heise.de/artikel-archiv/ct/2014/23/108_Sprechzeug
So hat man immer ne klasse Redundanz
Einrichtung ist übrigens kinderleicht über ein Web GUI und ist auch hier beschrieben:
https://www.heise.de/artikel-archiv/ct/2014/23/108_Sprechzeug
Kennst du das Gerät genug, um zu wissen ob man dort auch Telefonnummern sperren kann und sich die Anruflisten anzeigen lassen kann?
Erst mal vielen Dank für deine große Hilfe!
Grüße
//edit: Wie sieht es mit der DMZ Funktion mancher Router aus? Könnte die das "DoppelNAT" Problem lösen?
Erst mal vielen Dank für deine große Hilfe!
Grüße
//edit: Wie sieht es mit der DMZ Funktion mancher Router aus? Könnte die das "DoppelNAT" Problem lösen?
ob man dort auch Telefonnummern sperren kann und sich die Anruflisten anzeigen lassen kann?
Ja das geht ! Es hat ein sehr umfangreiches Regelwerk und bringt einen kompletten Syslog Server mit !Wie sieht es mit der DMZ Funktion mancher Router aus? Könnte die das "DoppelNAT" Problem lösen?
Nein, das geht nicht. Diese DMZ Funktion ist keine DMZ sondern Spielkram für Dummies.Was die DMZ Funktion macht ist alle Pakete die NICHT durch eine Regel für Port Forwarding ausgenommen sind eingehend auf eine IP zu forwarden.
Diese Funktion ist sicherheitstechnisch der Supergau denn sie hebelt komplett die Funktion der NAT Firewall aus.
Abgesehen davon rennt sie über den Routing Prozess...ist also in Bezug auf die Modem Funktion völlig ungeeignet.
Beschaff dir über eBay ein simples NUR Modem das löst das Problem umfassend.
Dann ist das Gerät echt Top!
Ich werde dann die Fritze in den Modem Only Betrieb setzen mit dieser Anleitung http://www.hauiswelt.de/2013/09/17/fritzbox-7390-mit-aktueller-firmware ... und die PfSense den rest regeln lassen.
Ein bekannter hat fast die selbe Situation und hatte mich gebeten zu Fragen, ob du eine preisgünstige Kombination aus DECT Telefon und DECT Basis mit dem gleichen Funktionsumfang kennst?
Die Auerswald hatte ich Ihm bereits vorgeschlagen fand er jedoch auch etwas teuer.
Grüße
Ich werde dann die Fritze in den Modem Only Betrieb setzen mit dieser Anleitung http://www.hauiswelt.de/2013/09/17/fritzbox-7390-mit-aktueller-firmware ... und die PfSense den rest regeln lassen.
Ein bekannter hat fast die selbe Situation und hatte mich gebeten zu Fragen, ob du eine preisgünstige Kombination aus DECT Telefon und DECT Basis mit dem gleichen Funktionsumfang kennst?
Die Auerswald hatte ich Ihm bereits vorgeschlagen fand er jedoch auch etwas teuer.
Grüße
Ein paar grundlegende Hinweise zum NUR Modembetrieb mit einer FB findest du auch hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
ob du eine preisgünstige Kombination aus DECT Telefon und DECT Basis mit dem gleichen Funktionsumfang kennst?
Ja, wie gesagt der SPA-112 ist ideal dafür wenn man nur 1 oder 2 Telefonie Ports braucht !
