2
PfSense Firewall mit Speedport Hybrid Router
Guten Morgen,
ich überlege mir zurzeit eine pfSense Firewall nach Aqui´s Anleitung zuzulegen.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Jedoch habe ich einige Fragen.
Als Modem bzw. Router besitzte ich einen Speedport Hybrid an den ich gebunden bin, der noch als DHCP Server dient und die Clientverwaltung macht.
Wie würde sich das auswirken wenn ich die Firewall hinter diesen Router hänge und dann einen LAN Port für das normale interne Netz nehme und den anderen als DMZ benutze?
Werden dann alle Clients immer noch im Speedport angezeigt?
Ist es besser einen DHCP und DNS Server auf meinem WS2012 aufzusetzten?
Wenn ich eine Portfreigabe mache, muss ich diese ja auf dem Speedport ebenfalls eintragen. Lasse ich diese dann auf die Firewall weiterleiten oder auf das Gerät selbst?
Vielleicht hat schon jemand zu ein Setup mit einem Speedport und könnte mal berichten wie das so abläuft.
Wäre auch sehr dankbar.
MFG
ich überlege mir zurzeit eine pfSense Firewall nach Aqui´s Anleitung zuzulegen.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Jedoch habe ich einige Fragen.
Als Modem bzw. Router besitzte ich einen Speedport Hybrid an den ich gebunden bin, der noch als DHCP Server dient und die Clientverwaltung macht.
Wie würde sich das auswirken wenn ich die Firewall hinter diesen Router hänge und dann einen LAN Port für das normale interne Netz nehme und den anderen als DMZ benutze?
Werden dann alle Clients immer noch im Speedport angezeigt?
Ist es besser einen DHCP und DNS Server auf meinem WS2012 aufzusetzten?
Wenn ich eine Portfreigabe mache, muss ich diese ja auf dem Speedport ebenfalls eintragen. Lasse ich diese dann auf die Firewall weiterleiten oder auf das Gerät selbst?
Vielleicht hat schon jemand zu ein Setup mit einem Speedport und könnte mal berichten wie das so abläuft.
Wäre auch sehr dankbar.
MFG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 316397
Url: https://administrator.de/contentid/316397
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
2 Kommentare
Neuester Kommentar
Aus technischer Sicht ist das ganz einfach.
Die betreibst dann ja nichts weiter als eine Router Kaskade. Sprich also das Szenario was im Tutorial beschrieben ist wenn mann statt eines reinen Modems einen Router am WAN Port der Firewall betreibt.
Die Firewall selber macht in der Standard Konfig NAT auf ihre WAN Port Adresse, setzt also alle internen LAN Segmente auf die WAN IP um. Die übliche Internet Konfig.
Du hast 2 Optionen eine Router Kaskade umzusetzen:
DHCP und DNS Server lässt du natürlich logischerweise auf der Firewall laufen. In einer Router Kaskade muss auf dem SP kein DHCP mehr laufen, denn er vergibt ja keine IPs mehr an Endgeräte, die ja dann alle an der Firewall hängen.
Es schadet aber auch nicht DNS und DHCP da weiterlaufen zu lassen wenn man das beachtet.
Was die Portfreigabe anbetrifft musst du das wie immer in einer Router Kaskade 2mal machen. Allerdings gilt das nur wenn du das erste Design mit einer klassischen Kaskade von 2 NAT Systemen machst.
Im 2ten Design mit normalem Routing muss logischerweise das Port Forwarding nur einmal gemacht werden, denn da gibt es ja kein NAT an der FW mehr.
Wie gesagt: Eine simple Router Kaskade mit all ihren Vor- und Nachteilen.
Die betreibst dann ja nichts weiter als eine Router Kaskade. Sprich also das Szenario was im Tutorial beschrieben ist wenn mann statt eines reinen Modems einen Router am WAN Port der Firewall betreibt.
Die Firewall selber macht in der Standard Konfig NAT auf ihre WAN Port Adresse, setzt also alle internen LAN Segmente auf die WAN IP um. Die übliche Internet Konfig.
Du hast 2 Optionen eine Router Kaskade umzusetzen:
- Mit schlichtem NAT also einfach dem WAN Port eine statische IP geben (oder im einfachsten Falle eine IP per DHCP vom SP zuteilen lassen), ins LAN Segment des Speedports hängen und fertig.
- Ohne NAT auf der FW. Dann erscheinen alle lokalen IP Netze mit ihren Adressen auch am SP und man kann dort dann nach Möglichkeiten granular balancen auf die 2 Infrastrukturen. Ist natürlich die Frage was der SP da zulässt und welche Optionen er hat und ob die konfigurierbar sind.
- Denkabr ist auch ein 3tes Szenario indem du die FW selber als Dual WAN Balancing System betreibst und an einen WAN Port einen DSL und am anderen einen LTE Router betreibst.
DHCP und DNS Server lässt du natürlich logischerweise auf der Firewall laufen. In einer Router Kaskade muss auf dem SP kein DHCP mehr laufen, denn er vergibt ja keine IPs mehr an Endgeräte, die ja dann alle an der Firewall hängen.
Es schadet aber auch nicht DNS und DHCP da weiterlaufen zu lassen wenn man das beachtet.
Was die Portfreigabe anbetrifft musst du das wie immer in einer Router Kaskade 2mal machen. Allerdings gilt das nur wenn du das erste Design mit einer klassischen Kaskade von 2 NAT Systemen machst.
Im 2ten Design mit normalem Routing muss logischerweise das Port Forwarding nur einmal gemacht werden, denn da gibt es ja kein NAT an der FW mehr.
Wie gesagt: Eine simple Router Kaskade mit all ihren Vor- und Nachteilen.
OK ich danke dir für deine hilfreiche Antwort. 
Für mich wird dann eher die erste Methode in Frage kommen. Die hört sich für mich am einfachsten an und die mit den wenigsten Nachteilen.
Und die zweite Portweiterleitung auf die Firewall macht auch keine Umstände.
Das Netz vom Speedport ist ja dann abgeschottet vom gesamten anderen Netzwerk. Das heißt ich müsste um am Speedport was zu ändern, mich mit einem Kabel ranhängen und somit Änderungen machen?
Für mich wird dann eher die erste Methode in Frage kommen. Die hört sich für mich am einfachsten an und die mit den wenigsten Nachteilen.
Und die zweite Portweiterleitung auf die Firewall macht auch keine Umstände.
Das Netz vom Speedport ist ja dann abgeschottet vom gesamten anderen Netzwerk. Das heißt ich müsste um am Speedport was zu ändern, mich mit einem Kabel ranhängen und somit Änderungen machen?
