zahni
Goto Top

PFSense hinter Fritzbox 7490 mit VLAN und AirportExtreme

Hallo,
momentan läuft folgendes Netzwerk bei mir, bin aber nicht so richtig glücklich damit und hätte gerne nochmal ein paar Profi-Meinungen dazu.

86bcf6b6b86ed839c459ef7c4cd259a3

Die FritzBox verwende ich nur, weil am S0-Port unsere bestehende ISDN-Anlage angeschlossen werden kann: dazu gleich die 1. Frage:

1. Wir haben ultraschnelles DSL 6000 (Im Neubaugebiet wo eh alles umgegraben wurde ), d.h. wenn beide Kinder Youtube-Videos schauen und das Telefon klingelt macht das Telefonieren richtig Spass. Hätte ich mehr Möglichkeiten die Telefondaten zu priorisieren, wenn ich VoIP-Adapter oder ISDN-Geräte-Adapter oder wie die heissen, direkt am Switch hätte, anstatt wie jetzt direkt an der FB?

2. Könnte man dafür sorgen, dass alle Teilnehmer von der Bandbreite "runtergefahren" werden, sobald jemand telefoniert?

3. Die Airport Extreme unterstützt im bridged-Mode offiziell kein Gästenetz, aber letztlich wird das Gastnetz nur mit ID 1003 getagged, sodass man das über die VLAN-Konfiguration abdecken kann. Heisst, Gäste landen im VLAN 1003, alle anderen im Default-VLAN1 und damit im IP-Bereich des nativen LAN der PFSense. Gibt es da irgendwas zu bemängeln oder ist das grundsätzlich unbedenklich?

4. Wie komme ich von VLAN1, also z.B. Client-IP 192.168.10.101 auf die GUI der Fritzbox (192.168.1.1), habe eine Regel erstellt, dass das Default-LAN-Netz überall hin darf, lande aber nie auf der FB.

Grüße + Danke

Content-ID: 296217

Url: https://administrator.de/contentid/296217

Ausgedruckt am: 15.11.2024 um 23:11 Uhr

Kuemmel
Kuemmel 14.02.2016 um 16:30:01 Uhr
Goto Top
Hi,
deine IP-Telefonie könntest du mit QoS priorisieren. Google hat da einiges zu bieten.

Gruß
Kümmel
zahni
zahni 14.02.2016 um 17:27:44 Uhr
Goto Top
QoS macht die Fritzbox ja angeblich, merke nur nix davon. Deshalb meine Frage, ob Irgendwelche VoIP Adapter direkt am Switch mehr Optionen bieten?!
Grüße
126919
126919 14.02.2016 aktualisiert um 17:46:58 Uhr
Goto Top
Cherio.
QoS macht die Fritzbox ja angeblich, merke nur nix davon.
Da macht sie normalerweise auch zuverlässig wenn man es denn auch richtig konfiguriert hat.
Deshalb meine Frage, ob Irgendwelche VoIP Adapter direkt am Switch mehr Optionen bieten?!
Sicher am Switch kannst du deine VoIP-Sachen in ein separates VLAN hängen und am Switch sowie der PFSense entsprechend priorisieren.
4. Wie komme ich von VLAN1, also z.B. Client-IP 192.168.10.101 auf die GUI der Fritzbox (192.168.1.1), habe eine Regel erstellt, dass das Default-LAN-Netz überall hin darf, lande aber nie auf der FB.
Du musst zusätzlich den Zugriff auf private LAN-Adressbereiche auf dem WAN-Port in der PFSense-Config erlauben:
Interfaces -> WAN -> Private Networks -> Haken raus bei "Block private Networks"

fk
zahni
zahni 14.02.2016 um 18:18:50 Uhr
Goto Top
Hallo Flachkoeppel,

Vielen Dank für deine Anmerkungen!! Meinst du, dass die Umstellung der VoIP -Geschichte in ein eigens VLan viel bringen würde, wahrscheinlich ist bei uns ja die miese DSL-Leitung der Flaschenhals, oder? ich müsste ja dann auch noch ein wenig investieren und anschließend wäre die FB ja nur noch zum Modem degradiert. Die FB ist meiner Meinung nach korrekt konfiguriert, zumal die Priorisierung ja standardmäßig aktiv ist. Unter Filter/Echtzeitanwendung habe ich nichts hinterlegt, da ja die ISDN Anlage direkt am S0 Port hängt.

Viele Grüße
114757
114757 14.02.2016 aktualisiert um 21:00:58 Uhr
Goto Top
Hier lesen wie man VoIP Traffic an einer PFSense priorisiert:
PfSense und QoS (DiffServ, VoIP)

Ich kann nur aus eigener Erfahrung sagen, das wenn die Fritte voll ausgelastet ist und es kommt ein Anruf rein, hebt ab, man im Diagramm schön sehen kann wie sie die Downloads drosselt und VoIP priorisiert. Sieht man auch schön in einem Wireshark-Trace.

wahrscheinlich ist bei uns ja die miese DSL-Leitung der Flaschenhals, oder?
Bandbreite für VoIP ist nun wirklich kein Grund, bei nur 64kbits pro Gespräch...., kann man aber auch alles nachlesen.
http://www.asteriskguru.com/tools/bandwidth_calculator.php

Gruß jodel32
aqui
aqui 15.02.2016 aktualisiert um 13:46:04 Uhr
Goto Top
wenn beide Kinder Youtube-Videos schauen und das Telefon klingelt macht das Telefonieren richtig Spass.
Das geht auch mit simplen Bauern DSL... !
Nur mal nebenbei... Ein Telefongespräch verbraucht lediglich 64kBit/s (oder noch weniger bei entsprechendem Codec wie G.729 etc.) da reicht auch ein feuchter Bindfaden um telefonieren zu können.... Priorisieren sollte man Voice schon, damit es auch bei 400kBit DSL noch ein Spaß bleibt. Diese Binsenweisheit kennt aber mittlerweile jeder Grundschüler heutzutage ohne einen Thread in einem Administratorforum....
6Mbit als "ultraschnell" zu bezeichnen ist ja eher lächerlich. Welche Vokabel hast du denn für 16 Mbit DSL oder 25 oder 50 Mbit VDSL ??
Könnte man dafür sorgen, dass alle Teilnehmer von der Bandbreite "runtergefahren" werden, sobald jemand telefoniert?
Ja, sowas nennt sich "Quality of Servcie" im Ethernet. Einfach mal danach googeln !
Die Airport Extreme unterstützt im bridged-Mode offiziell kein Gästenetz, aber letztlich wird das Gastnetz nur mit ID 1003 getagged, sodass man das über die VLAN-Konfiguration abdecken kann
Wie man daraus ein gescheites Gästenetz realisiert was den namen auch verdient, kannst du hier nachlesen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw. hier im "Praxisbeispiel"
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
zahni
zahni 16.02.2016 um 22:14:44 Uhr
Goto Top
6Mbit als "ultraschnell" zu bezeichnen ist ja eher lächerlich.
Nun ja, da kam meine Ironie wohl nicht durch! Wie oben bereits erwähnt spreche ich von einem Neubaugebiet, wo alles umgegraben wurde, aber leider keine Technik verlegt wurde, auch kein KabelBW/ Unitymedia, sonst würde ich sogar von VDSL 200 sprechen.

Aber nochmal zum Thema: Habe mal Spasshalber ein Telefon direkt mit der FB verbunden und nicht über das Gigaset am S0 Port, und schon funktioniert es tadellos. Müsste dazu aber immer in den Keller....

Und @aqui, Gästenetz funktioniert auch, bei Deinen Tutorials kann ja auch nix schiefgehen!