PFSense hinter Fritzbox 7490 mit VLAN und AirportExtreme
Hallo,
momentan läuft folgendes Netzwerk bei mir, bin aber nicht so richtig glücklich damit und hätte gerne nochmal ein paar Profi-Meinungen dazu.
Die FritzBox verwende ich nur, weil am S0-Port unsere bestehende ISDN-Anlage angeschlossen werden kann: dazu gleich die 1. Frage:
1. Wir haben ultraschnelles DSL 6000 (Im Neubaugebiet wo eh alles umgegraben wurde ), d.h. wenn beide Kinder Youtube-Videos schauen und das Telefon klingelt macht das Telefonieren richtig Spass. Hätte ich mehr Möglichkeiten die Telefondaten zu priorisieren, wenn ich VoIP-Adapter oder ISDN-Geräte-Adapter oder wie die heissen, direkt am Switch hätte, anstatt wie jetzt direkt an der FB?
2. Könnte man dafür sorgen, dass alle Teilnehmer von der Bandbreite "runtergefahren" werden, sobald jemand telefoniert?
3. Die Airport Extreme unterstützt im bridged-Mode offiziell kein Gästenetz, aber letztlich wird das Gastnetz nur mit ID 1003 getagged, sodass man das über die VLAN-Konfiguration abdecken kann. Heisst, Gäste landen im VLAN 1003, alle anderen im Default-VLAN1 und damit im IP-Bereich des nativen LAN der PFSense. Gibt es da irgendwas zu bemängeln oder ist das grundsätzlich unbedenklich?
4. Wie komme ich von VLAN1, also z.B. Client-IP 192.168.10.101 auf die GUI der Fritzbox (192.168.1.1), habe eine Regel erstellt, dass das Default-LAN-Netz überall hin darf, lande aber nie auf der FB.
Grüße + Danke
momentan läuft folgendes Netzwerk bei mir, bin aber nicht so richtig glücklich damit und hätte gerne nochmal ein paar Profi-Meinungen dazu.
Die FritzBox verwende ich nur, weil am S0-Port unsere bestehende ISDN-Anlage angeschlossen werden kann: dazu gleich die 1. Frage:
1. Wir haben ultraschnelles DSL 6000 (Im Neubaugebiet wo eh alles umgegraben wurde ), d.h. wenn beide Kinder Youtube-Videos schauen und das Telefon klingelt macht das Telefonieren richtig Spass. Hätte ich mehr Möglichkeiten die Telefondaten zu priorisieren, wenn ich VoIP-Adapter oder ISDN-Geräte-Adapter oder wie die heissen, direkt am Switch hätte, anstatt wie jetzt direkt an der FB?
2. Könnte man dafür sorgen, dass alle Teilnehmer von der Bandbreite "runtergefahren" werden, sobald jemand telefoniert?
3. Die Airport Extreme unterstützt im bridged-Mode offiziell kein Gästenetz, aber letztlich wird das Gastnetz nur mit ID 1003 getagged, sodass man das über die VLAN-Konfiguration abdecken kann. Heisst, Gäste landen im VLAN 1003, alle anderen im Default-VLAN1 und damit im IP-Bereich des nativen LAN der PFSense. Gibt es da irgendwas zu bemängeln oder ist das grundsätzlich unbedenklich?
4. Wie komme ich von VLAN1, also z.B. Client-IP 192.168.10.101 auf die GUI der Fritzbox (192.168.1.1), habe eine Regel erstellt, dass das Default-LAN-Netz überall hin darf, lande aber nie auf der FB.
Grüße + Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 296217
Url: https://administrator.de/contentid/296217
Ausgedruckt am: 15.11.2024 um 23:11 Uhr
7 Kommentare
Neuester Kommentar
Cherio.
Interfaces -> WAN -> Private Networks -> Haken raus bei "Block private Networks"
fk
QoS macht die Fritzbox ja angeblich, merke nur nix davon.
Da macht sie normalerweise auch zuverlässig wenn man es denn auch richtig konfiguriert hat.Deshalb meine Frage, ob Irgendwelche VoIP Adapter direkt am Switch mehr Optionen bieten?!
Sicher am Switch kannst du deine VoIP-Sachen in ein separates VLAN hängen und am Switch sowie der PFSense entsprechend priorisieren.4. Wie komme ich von VLAN1, also z.B. Client-IP 192.168.10.101 auf die GUI der Fritzbox (192.168.1.1), habe eine Regel erstellt, dass das Default-LAN-Netz überall hin darf, lande aber nie auf der FB.
Du musst zusätzlich den Zugriff auf private LAN-Adressbereiche auf dem WAN-Port in der PFSense-Config erlauben:Interfaces -> WAN -> Private Networks -> Haken raus bei "Block private Networks"
fk
Hier lesen wie man VoIP Traffic an einer PFSense priorisiert:
PfSense und QoS (DiffServ, VoIP)
Ich kann nur aus eigener Erfahrung sagen, das wenn die Fritte voll ausgelastet ist und es kommt ein Anruf rein, hebt ab, man im Diagramm schön sehen kann wie sie die Downloads drosselt und VoIP priorisiert. Sieht man auch schön in einem Wireshark-Trace.
http://www.asteriskguru.com/tools/bandwidth_calculator.php
Gruß jodel32
PfSense und QoS (DiffServ, VoIP)
Ich kann nur aus eigener Erfahrung sagen, das wenn die Fritte voll ausgelastet ist und es kommt ein Anruf rein, hebt ab, man im Diagramm schön sehen kann wie sie die Downloads drosselt und VoIP priorisiert. Sieht man auch schön in einem Wireshark-Trace.
wahrscheinlich ist bei uns ja die miese DSL-Leitung der Flaschenhals, oder?
Bandbreite für VoIP ist nun wirklich kein Grund, bei nur 64kbits pro Gespräch...., kann man aber auch alles nachlesen.http://www.asteriskguru.com/tools/bandwidth_calculator.php
Gruß jodel32
wenn beide Kinder Youtube-Videos schauen und das Telefon klingelt macht das Telefonieren richtig Spass.
Das geht auch mit simplen Bauern DSL... !Nur mal nebenbei... Ein Telefongespräch verbraucht lediglich 64kBit/s (oder noch weniger bei entsprechendem Codec wie G.729 etc.) da reicht auch ein feuchter Bindfaden um telefonieren zu können.... Priorisieren sollte man Voice schon, damit es auch bei 400kBit DSL noch ein Spaß bleibt. Diese Binsenweisheit kennt aber mittlerweile jeder Grundschüler heutzutage ohne einen Thread in einem Administratorforum....
6Mbit als "ultraschnell" zu bezeichnen ist ja eher lächerlich. Welche Vokabel hast du denn für 16 Mbit DSL oder 25 oder 50 Mbit VDSL ??
Könnte man dafür sorgen, dass alle Teilnehmer von der Bandbreite "runtergefahren" werden, sobald jemand telefoniert?
Ja, sowas nennt sich "Quality of Servcie" im Ethernet. Einfach mal danach googeln !Die Airport Extreme unterstützt im bridged-Mode offiziell kein Gästenetz, aber letztlich wird das Gastnetz nur mit ID 1003 getagged, sodass man das über die VLAN-Konfiguration abdecken kann
Wie man daraus ein gescheites Gästenetz realisiert was den namen auch verdient, kannst du hier nachlesen:WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw. hier im "Praxisbeispiel"
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern