10
PfSense hinter Lancom (nur als WAN-Bridge) sinnvoll?
Hallo Netzwerk-Pros,
ich ziehe demnächst um. Da bietet es sich an, die Netzwerkstruktur ein wenig zu überdenken, da eh demnächst auch noch ein Server-Upgrade ansteht (derzeit noch ein SBS2011).
Derzeit verrichtet ein Lancom 1781VAW seinen Dienst als Hauptgateway, dahinter hängt direkt ein Ubiquiti-Switch, daran eine Swyx-Telefonanlage, der SBS2011 als Domaincontroller, DNS, Exchange, Clients usw.
Nun ist mein Ziel den Exchange mit dem Upgrade des Servers in eine DMZ zu verfrachten, die Telefonanlage ebenso.
Bisher nutze ich das VPN des Lancom-Gateways um in mein Netzwerk zu kommen. Ich möchte nun aber über die PfSense das VPN laufen lassen, da ich OpenVPN nutzen will.
Jetzt diesbezüglich meine Frage:
wie sinnvoll ist die Beschneidung des Lancom zu einem dusseligen DSL-Modem (eigentlich ist das Teil ja doch recht performant), wenn man eine PfSense dahinter packt? Das ist ja so über den Lancom leider nicht möglich.
Ich bin kein Freund von Router-Kaskaden. Wie sinnvoll ist eine DMZ via Lancom und dahinter an der PfSense das Intranet?
Danke für eure Ideen!
ich ziehe demnächst um. Da bietet es sich an, die Netzwerkstruktur ein wenig zu überdenken, da eh demnächst auch noch ein Server-Upgrade ansteht (derzeit noch ein SBS2011).
Derzeit verrichtet ein Lancom 1781VAW seinen Dienst als Hauptgateway, dahinter hängt direkt ein Ubiquiti-Switch, daran eine Swyx-Telefonanlage, der SBS2011 als Domaincontroller, DNS, Exchange, Clients usw.
Nun ist mein Ziel den Exchange mit dem Upgrade des Servers in eine DMZ zu verfrachten, die Telefonanlage ebenso.
Bisher nutze ich das VPN des Lancom-Gateways um in mein Netzwerk zu kommen. Ich möchte nun aber über die PfSense das VPN laufen lassen, da ich OpenVPN nutzen will.
Jetzt diesbezüglich meine Frage:
wie sinnvoll ist die Beschneidung des Lancom zu einem dusseligen DSL-Modem (eigentlich ist das Teil ja doch recht performant), wenn man eine PfSense dahinter packt? Das ist ja so über den Lancom leider nicht möglich.
Ich bin kein Freund von Router-Kaskaden. Wie sinnvoll ist eine DMZ via Lancom und dahinter an der PfSense das Intranet?
Danke für eure Ideen!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 517956
Url: https://administrator.de/contentid/517956
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
10 Kommentare
Neuester Kommentar
Moin, vlt kommt für dich diese Konstellation in Betracht ?
https://support.lancom-systems.com/knowledge/pages/viewpage.action?pageI ...
https://support.lancom-systems.com/knowledge/pages/viewpage.action?pageI ...
Hallo Chris,
wie wäre es, beides hinaus zu werfen, ein Modem und dahinter dann eine ordentliche UTM: Sophos und dahinter dann alles weitere?
VG
wie wäre es, beides hinaus zu werfen, ein Modem und dahinter dann eine ordentliche UTM: Sophos und dahinter dann alles weitere?
VG
und dahinter dann eine ordentliche UTM: Sophos....
Und was ist in Deinen Augen dann eine pfSense?
Zitat von @Looser27:
Und was ist in Deinen Augen dann eine pfSense?
und dahinter dann eine ordentliche UTM: Sophos....
Und was ist in Deinen Augen dann eine pfSense?
Eine Firewall.
@ certifiedit.net
Gruß orcape
Eine Firewall.
Na ja, so a' bissl Reklame für die eigene Vertriebsschiene muss schon sein, oder ? Gruß orcape
Moin Orcape,
nö, ich bin davon überzeugt, dass die Sophos gegenüber der pfSense wesentliche Vorteile im Business-Segment hat. Da darf man diese Meinung doch ebenfalls anbringen, nicht? (Ich verkaufe übrigens auch nichts, wovon ich nicht überzeugt bin - weiss aber natürlich auch, dass das "da draussen" nicht immer so der Fall ist.).
Gruß,
Christian
nö, ich bin davon überzeugt, dass die Sophos gegenüber der pfSense wesentliche Vorteile im Business-Segment hat. Da darf man diese Meinung doch ebenfalls anbringen, nicht? (Ich verkaufe übrigens auch nichts, wovon ich nicht überzeugt bin - weiss aber natürlich auch, dass das "da draussen" nicht immer so der Fall ist.).
Gruß,
Christian
...dass die Sophos gegenüber der pfSense wesentliche Vorteile im Business-Segment hat.
Die da wären? Die nicht zu verachtenden Lizenzkosten? Die übertrieben teure Hardware-Appliances?
Und eine pfSense hat durchaus UTM Features......aber das nur am Rande.
Ich bin kein Freund von Router-Kaskaden.
Dann solltest du den Lancom gegen ein NUR Modem austauschen ! Das wäre das Sinnigste.Die Klassiker bei den Hybrid Modems (ADSL2+ und VDSL):
https://www.draytek.de/vigor165.html
https://www.reichelt.de/vdsl2-adsl-modem-annex-b-und-j-allnet-allbm200v- ...
Als einfaches ADSL2+ (ohne VDSL) geht auch:
https://www.reichelt.de/adsl2-ethernet-modem-annex-b-und-j-d-link-dsl321 ...
https://www.reichelt.de/adsl2-ethernet-modem-annex-b-und-j-allnet-all033 ...
Danke für eure Kommentare! Ich hätte nicht erwartet, dass hier eine kleine Diskussion über die pfSense und ihrer UTM-Fähigkeiten startet. Danke @certifiedit.net für deinen Vorschlag. Ich bleibe aber lieber bei pfSense. Mich schrecken jetzt weniger die Kosten ab; pfSense reicht über die Maße für meine/unsere Belange locker aus. Ich hab hier zwei neue APUs liegen, die nutze ich dann dafür.
Den Tipp von dir @aqui werde ich beherzigen. Hab eh überlegt einen Vigor da hinzuhängen.
TL;DR
Es ist zwar OT, aber die Magena-Fritzen kommen mit ihren eigenen Kabeln nicht klar. Die Frage ist, ob ich in diesem Jahr überhaupt noch einen Anschluss bekomme, ob gebuddelt werden muss, welche Bandbreiten zur Verfügung stehen usw. Ende August/Anfang September haben wir den Umzug angemeldet und man verdurstet am langen Arm des größten Kommunikationskonzerns der Welt. Das macht betroffen.
Lange Rede, gar kein Sinn.
Jedenfalls wird da über kurz oder lang der Vigor hinkommen. Danke für die Links. =)
Danke @certifiedit.net für deinen Vorschlag. Ich bleibe aber lieber bei pfSense. Mich schrecken jetzt weniger die Kosten ab; pfSense reicht über die Maße für meine/unsere Belange locker aus. Ich hab hier zwei neue APUs liegen, die nutze ich dann dafür.Den Tipp von dir @aqui werde ich beherzigen. Hab eh überlegt einen Vigor da hinzuhängen.
TL;DR
Es ist zwar OT, aber die Magena-Fritzen kommen mit ihren eigenen Kabeln nicht klar. Die Frage ist, ob ich in diesem Jahr überhaupt noch einen Anschluss bekomme, ob gebuddelt werden muss, welche Bandbreiten zur Verfügung stehen usw. Ende August/Anfang September haben wir den Umzug angemeldet und man verdurstet am langen Arm des größten Kommunikationskonzerns der Welt. Das macht betroffen.
Lange Rede, gar kein Sinn.
Jedenfalls wird da über kurz oder lang der Vigor hinkommen. Danke für die Links. =)
