12
Pfsense APU - Verkabelung
Guten Tag alle zusammen,
ich habe hier nochmals eine Frage bzgl. Pfsense. Arbeite gerade diesen Thread hier durch: Klick
Danke an den lieben aqui!
Ich meine es anhand des Tutorials verstanden zu haben, will zur Sicherheit aber nochmal nachfragen. Ich habe nun einen Zyxel VMG3006 am start und möchte diesen natürlich mit meiner Pfsense verkabeln. Da der Zyxel nur LAN Buchsen als Ausgänge hat, ist es klar das ich eine dieser Buchsen nutze. Jetzt stellt sich nur die Frage, ob ich vom Zyxel in die WAN Buchse der APU gehe?
Müsste doch eigentlich korrekt sein oder? Die anderen beiden Anschlüsse definiere ich dann als LAN Buchsen, wo Geräte / Switch dranhängt.
Vielen Dank schonmal für eure Hilfe!
ich habe hier nochmals eine Frage bzgl. Pfsense. Arbeite gerade diesen Thread hier durch: Klick
Danke an den lieben aqui!
Ich meine es anhand des Tutorials verstanden zu haben, will zur Sicherheit aber nochmal nachfragen. Ich habe nun einen Zyxel VMG3006 am start und möchte diesen natürlich mit meiner Pfsense verkabeln. Da der Zyxel nur LAN Buchsen als Ausgänge hat, ist es klar das ich eine dieser Buchsen nutze. Jetzt stellt sich nur die Frage, ob ich vom Zyxel in die WAN Buchse der APU gehe?
Müsste doch eigentlich korrekt sein oder? Die anderen beiden Anschlüsse definiere ich dann als LAN Buchsen, wo Geräte / Switch dranhängt.
Vielen Dank schonmal für eure Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 602560
Url: https://administrator.de/contentid/602560
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
12 Kommentare
Neuester Kommentar
ob ich vom Zyxel in die WAN Buchse der APU gehe?
Ja, das ist richtig !WAN = Wide Area network = Internet Port
Das isnd deine ToDos:
- Zyxel im Bridge (Modem) Mode betreiben und das VLAN Tagging auf 7 stellen (Telekom andere Provider ggf. anderes Tagging !)
- pfSense am WAN Port in den PPPoE Mode setzen und Provider Zugangs Daten dort eintragen
- Zyxel LAN Port (Achtung: nur 2, 3 oder 4 !) mit dem WAN Port der pfSense verbinden (Patchkabel). (LAN 1 ist nur der Out of Band Zugang zum Management des Modems !)
- DSL Port des Zyxel Modems mit dem Hausanschluss verbinden
- Fertisch
Die anderen beiden Anschlüsse definiere ich dann als LAN Buchsen, wo Geräte / Switch dranhängt.
Auch das ist genau richtig ! 
Zitat von @aqui:
WAN = Wide Area network = Internet Port
Das isnd deine ToDos:
ob ich vom Zyxel in die WAN Buchse der APU gehe?
Ja, das ist richtig !WAN = Wide Area network = Internet Port
Das isnd deine ToDos:
- Zyxel im Bridge (Modem) Mode betreiben und das VLAN Tagging auf 7 stellen (Telekom andere Provider ggf. anderes Tagging !)
- pfSense am WAN Port in den PPPoE Mode setzen und Provider Zugangs Daten dort eintragen
- Zyxel LAN Port (Achtung: nur 2, 3 oder 4 !) mit dem WAN Port der pfSense verbinden (Patchkabel). (LAN 1 ist nur der Out of Band Zugang zum Management des Modems !)
- DSL Port des Zyxel Modems mit dem Hausanschluss verbinden
- Fertisch
Die anderen beiden Anschlüsse definiere ich dann als LAN Buchsen, wo Geräte / Switch dranhängt.
Auch das ist genau richtig ! Ok super
Die Bedeutung der WAN Buchse war mir noch gerade so bekannt, nur wusste ich nicht ob ich da richtig denke, danke! Habe bis jetzt noch nichts angeschlossen da ich vorab alles richtig in Erfahrung bringen wollte, bevor ich da umstecke.
- Wo kann ich das VLAN Tag des jeweiligen Anbieters einsehen? Einfach googlen? ;)
- PPPoE (Point-to-Point Protoco over Ethernetl) sowie Providerdaten setze ich dann übers Terminal der Pfsense? Oder mach ich das später über den Browser im Webinterface?
- Super, bei dem Zyxel war nämlich keine Anleitung dabei, das hätte ich sonst nicht gewusst.
Super, sobald ich das verkabelt habe passt ja alles! Warte noch auf die miniPCI Wlan Karte, dann kanns losgehen.
Wo kann ich das VLAN Tag des jeweiligen Anbieters einsehen?
Guckst du hier:Einwahlparameter verschiedener deutscher DSL-Provider mit VLAN ID
PPPoE (Point-to-Point Protoco over Ethernetl) sowie Providerdaten setze ich dann übers Terminal der Pfsense?
Nein !Über das KlickiBunti GUI natürlich !
Super, bei dem Zyxel war nämlich keine Anleitung dabei, das hätte ich sonst nicht gewusst.
Wie immer: Its ALL on the web ! https://www.zyxel.com/de/de/products_services/vmg3006modem/downloads
Zitat von @aqui:
Einwahlparameter verschiedener deutscher DSL-Provider mit VLAN ID
Über das KlickiBunti GUI natürlich !
https://www.zyxel.com/de/de/products_services/vmg3006modem/downloads
Wo kann ich das VLAN Tag des jeweiligen Anbieters einsehen?
Guckst du hier:Einwahlparameter verschiedener deutscher DSL-Provider mit VLAN ID
PPPoE (Point-to-Point Protoco over Ethernetl) sowie Providerdaten setze ich dann übers Terminal der Pfsense?
Nein !Über das KlickiBunti GUI natürlich !
Super, bei dem Zyxel war nämlich keine Anleitung dabei, das hätte ich sonst nicht gewusst.
Wie immer: Its ALL on the web ! https://www.zyxel.com/de/de/products_services/vmg3006modem/downloads
Sorry, aber ich gehöre noch zu den Anwendern, die schon gerne mal eine Anleitung in Papierform dabei hätten!
Das es das alles bei Google zu finden gibt ist klar, nur ich habe es gerne direkt und analog vor mir :DAlles klar, dann über die leckere Gui
Ok, habe mich mit dem Pc zum Zyxel via Patchkabel verbunden. Ich finde im Webinterface des Modems leider kein Setting, die VLAN Tag ID zu ändern. Geht das erst, wenn das Modem auch am DSL hängt? Habe deine Aufzählung von oben nach unten abgearbeitet bzw. bin dabei.
Im Webinterface wird mir jetzt der Modus "Modem-Modus" angezeigt, ist das soweit korrekt? Also ist der "Modem-Modus" hier der "Brigde Modus"? Auh da finde ich keine Option das umzustellen.
Im Webinterface wird mir jetzt der Modus "Modem-Modus" angezeigt, ist das soweit korrekt? Also ist der "Modem-Modus" hier der "Brigde Modus"? Auh da finde ich keine Option das umzustellen.
gehöre noch zu den Anwendern, die schon gerne mal eine Anleitung in Papierform dabei hätten!
Zu den gehören wir vermutlich mehr oder minder alle aber die Industrie spart Kosten und schickt das bekanntermaßen seit Jahren fast nur noch elektronisch. Im Hinblick auf Papier, Bäume und Umweltschutz ja sicher auch gar nicht so verkehrt da 98% es ja so oder so gleich wegschmeissen. Die die es brauchen drucken es sich dann selber... Zu deinen Fragen:
Modem oder Bridge Mode ist kosmetisch. Das ist so wie Auto und PKW...bezeichnet das Gleiche. Modem Mode ist richtig !
VLAN Tag = Siehe Seite 23 !!
https://www.zyxel.com/de/de/uploads/images/200427_BA_VMG3006_D70A_DE01_v ...
Was du in jedem Falle auch machen solltest ist die aktuellste Firmware des Modems flashen:
https://www.zyxel.com/de/de/support/download_library/product/VMG3006Mode ...
Sofern die derzeit aktuelle 17.39.14.2 nicht schon auf dem Gerät ist.
Zitat von @aqui:
Zu deinen Fragen:
Modem oder Bridge Mode ist kosmetisch. Das ist so wie Auto und PKW...bezeichnet das Gleiche. Modem Mode ist richtig !
VLAN Tag = Siehe Seite 23 !!
https://www.zyxel.com/de/de/uploads/images/200427_BA_VMG3006_D70A_DE01_v ...
Was du in jedem Falle auch machen solltest ist die aktuellste Firmware des Modems flashen:
https://www.zyxel.com/de/de/support/download_library/product/VMG3006Mode ...
Sofern die derzeit aktuelle 17.39.14.2 nicht schon auf dem Gerät ist.
gehöre noch zu den Anwendern, die schon gerne mal eine Anleitung in Papierform dabei hätten!
Zu den gehören wir vermutlich mehr oder minder alle aber die Industrie spart Kosten und schickt das bekanntermaßen seit Jahren fast nur noch elektronisch. Im Hinblick auf Papier, Bäume und Umweltschutz ja sicher auch gar nicht so verkehrt da 98% es ja so oder so gleich wegschmeissen. Die die es brauchen drucken es sich dann selber... Zu deinen Fragen:
Modem oder Bridge Mode ist kosmetisch. Das ist so wie Auto und PKW...bezeichnet das Gleiche. Modem Mode ist richtig !
VLAN Tag = Siehe Seite 23 !!
https://www.zyxel.com/de/de/uploads/images/200427_BA_VMG3006_D70A_DE01_v ...
Was du in jedem Falle auch machen solltest ist die aktuellste Firmware des Modems flashen:
https://www.zyxel.com/de/de/support/download_library/product/VMG3006Mode ...
Sofern die derzeit aktuelle 17.39.14.2 nicht schon auf dem Gerät ist.
Die PDF habe ich bereits studiert, jedoch habe ich den Punkt unter 23 in meinen Webinterface beim Zyxel garnicht :D
Scheinbar ist die Firmware veraltet, da werde ich später mal nach schauen.
OK, das ist dann natürlich die erste Amtshandlung die aktuelle Firmware zu flashen ! Das sollte das Problem dann lösen.
Die aktuelle Doku sollte ja schon mit dem GUI übereinstimmen !
Die aktuelle Doku sollte ja schon mit dem GUI übereinstimmen !
Zitat von @aqui:
OK, das ist dann natürlich die erste Amtshandlung die aktuelle Firmware zu flashen ! Das sollte das Problem dann lösen.
Die aktuelle Doku sollte ja schon mit dem GUI übereinstimmen !
OK, das ist dann natürlich die erste Amtshandlung die aktuelle Firmware zu flashen ! Das sollte das Problem dann lösen.
Die aktuelle Doku sollte ja schon mit dem GUI übereinstimmen !
Das habe ich nun vorgenommen und siehe da: Es geht! Vielen Dank!
Mal eine generelle Frage: Habe zuletzt einige Meinungen gelesen, das wenn man nicht weiß, wie man eine Pfsense zu konfigurieren hat, sein eigenes Netz quasi für jeden zur Verfügung stellt oder "öffnet". Wie sicher ist die Pfsense denn in der absoluten Standard konfiguration?
Ich habe bislang nur die Schritte welche du oben erwähntest vorgenommen, sodass ich vom Endgerät eine Verbindung ins "www" erhalte :D
Ansonsten entspricht alles den Werkseinstellungen. Vielleicht gibt es da ja einige, wichtige Punkte.
Wie sicher ist die Pfsense denn in der absoluten Standard konfiguration?
Sehr sicher ! Sie hat ja eine absolut wasserdichte und komplett abgeschottete Firewall am WAN Port, die einen Zugriff von außen auf das interne LAN in keiner Weise zulässt. Was willst du also mehr ?? Übrigens ja auch der tiefere Sinn einer dedizierten Firewall die man ja gerade dann einsetzt wenn man erhöhte Sicherheit möchte.Das man vom privaten, internen LAN jetzt überall hinkommt ist ja erstmal gewollt. Den eigenen Geräten dort traut man ja in der Regel.
Ob du dann dort für bestimmte Endgeräte zusätzliche Regelungen schaffst WO diese hindürfen und wo nicht bestimmst ja nur DU selber, wer auch sonst ?
Andere Netzsegmente an der Firewall wie Haustechnik oder Gastnetze haben ja wieder ganz andere Sicherheits Anforderungen und auch Regeln aber auch die bestimmst nur DU selber bzw. setzt diese selber im Regelwerk nach deinen Vorstellungen fest.
Forenuser können ja deine Sicherheits Gedanken nicht von deiner Stirn ablesen oder per Telepathie erraten (Kristallkugel als erprobtes Mittel hier im Forum mal ausgenommen
) Oder was hattest du da jetzt für Vorstellngen..?! Wäre ja auch fatal, denn dann bestimmen wohlmöglich völlig Außenstehende die Sicherheit deines Netzwerkes, was ja vermutlich nicht in deinem Interesse liegen kann, oder etwa doch ?!Zitat von @aqui:
Sehr sicher ! Sie hat ja eine absolut wasserdichte und komplett abgeschottete Firewall am WAN Port, die einen Zugriff auf das interne LAN in keiner Weise zulässt. Was willst du also mehr ?? Übrigens ja auch der tiefere Sinn einer dedizierten Firewall die man ja gerade dann einsetzt wenn man erhöhte Sicherheit möchte.
Sehr sicher ! Sie hat ja eine absolut wasserdichte und komplett abgeschottete Firewall am WAN Port, die einen Zugriff auf das interne LAN in keiner Weise zulässt. Was willst du also mehr ?? Übrigens ja auch der tiefere Sinn einer dedizierten Firewall die man ja gerade dann einsetzt wenn man erhöhte Sicherheit möchte.
Ja genau, so war mir das ganze auch geläufig und so habe ich das ganze auch eingeschätzt. Deswegen hatte ich mich auch gefragt, wie diese Kommentare / Meinungen Zustande kamen, die ich mitunter im Netz gelesen hatte.
Zitat von @aqui:
Das man vom privaten, internen LAN jetzt überall hinkommt ist ja erstmal gewollt. Ob du dann dort für bestimmte Endgeräte zusätzliche Regelungen schaffst WO diese hindürfen und wo nicht bestimmst ja nur DU selber, wer auch sonst ?
Andere Netzsegmente wie Haustechnik oder Gastnetze haben ja wieder ganz andere Anforderungen aber auch die bestimmst nur DU selber bzw. setzt diese im Regelwerk fest.
Forenuser können ja deine Sicherheits Gedanken nicht von deiner Stirn ablesen oder per Telepathie erraten (Kristallkugel als erprobtes Mittel hier im Forum mal ausgenommen ) Oder was hattest du da jetzt für Vorstellngen..?! Wäre ja auch fatal, denn dann bestimmen wohlmöglich völlig Außenstehende die Sicherheit deines netzwerkes, was ja vermutlich nicht in deinem Interesse liegen kann, oder etwa doch ?!
Das man vom privaten, internen LAN jetzt überall hinkommt ist ja erstmal gewollt. Ob du dann dort für bestimmte Endgeräte zusätzliche Regelungen schaffst WO diese hindürfen und wo nicht bestimmst ja nur DU selber, wer auch sonst ?
Andere Netzsegmente wie Haustechnik oder Gastnetze haben ja wieder ganz andere Anforderungen aber auch die bestimmst nur DU selber bzw. setzt diese im Regelwerk fest.
Forenuser können ja deine Sicherheits Gedanken nicht von deiner Stirn ablesen oder per Telepathie erraten (Kristallkugel als erprobtes Mittel hier im Forum mal ausgenommen
) Oder was hattest du da jetzt für Vorstellngen..?! Wäre ja auch fatal, denn dann bestimmen wohlmöglich völlig Außenstehende die Sicherheit deines netzwerkes, was ja vermutlich nicht in deinem Interesse liegen kann, oder etwa doch ?!Da kam meine Aussage wohl etwas falsch rüber. Wie oben schon gesagt, sind mir all diese Punkte völlig gewiss, nur da ich wie gesagt einiges gelesen hatte, wollte ich nochmal eine entsprechende Auskunft (hatte auf eine Antwort von dir gehofft) ranholen.
Die Sicherheit die mir die Pfsense gibt ist vollkommen ausreichend, da habe ich absolut keine Bedenken!
diese Kommentare / Meinungen Zustande kamen, die ich mitunter im Netz gelesen hatte.
Auf renomierten IT/Netzwerker Seiten kann das ja nicht gewesen sein ?!? Dann bleibt ja zum Schluß ja nur noch...
Wie kann ich einen Beitrag als gelöst markieren?
