PfSense hinter Lancom (nur als WAN-Bridge) sinnvoll?
Hallo Netzwerk-Pros,
ich ziehe demnächst um. Da bietet es sich an, die Netzwerkstruktur ein wenig zu überdenken, da eh demnächst auch noch ein Server-Upgrade ansteht (derzeit noch ein SBS2011).
Derzeit verrichtet ein Lancom 1781VAW seinen Dienst als Hauptgateway, dahinter hängt direkt ein Ubiquiti-Switch, daran eine Swyx-Telefonanlage, der SBS2011 als Domaincontroller, DNS, Exchange, Clients usw.
Nun ist mein Ziel den Exchange mit dem Upgrade des Servers in eine DMZ zu verfrachten, die Telefonanlage ebenso.
Bisher nutze ich das VPN des Lancom-Gateways um in mein Netzwerk zu kommen. Ich möchte nun aber über die PfSense das VPN laufen lassen, da ich OpenVPN nutzen will.
Jetzt diesbezüglich meine Frage:
wie sinnvoll ist die Beschneidung des Lancom zu einem dusseligen DSL-Modem (eigentlich ist das Teil ja doch recht performant), wenn man eine PfSense dahinter packt? Das ist ja so über den Lancom leider nicht möglich.
Ich bin kein Freund von Router-Kaskaden. Wie sinnvoll ist eine DMZ via Lancom und dahinter an der PfSense das Intranet?
Danke für eure Ideen!
ich ziehe demnächst um. Da bietet es sich an, die Netzwerkstruktur ein wenig zu überdenken, da eh demnächst auch noch ein Server-Upgrade ansteht (derzeit noch ein SBS2011).
Derzeit verrichtet ein Lancom 1781VAW seinen Dienst als Hauptgateway, dahinter hängt direkt ein Ubiquiti-Switch, daran eine Swyx-Telefonanlage, der SBS2011 als Domaincontroller, DNS, Exchange, Clients usw.
Nun ist mein Ziel den Exchange mit dem Upgrade des Servers in eine DMZ zu verfrachten, die Telefonanlage ebenso.
Bisher nutze ich das VPN des Lancom-Gateways um in mein Netzwerk zu kommen. Ich möchte nun aber über die PfSense das VPN laufen lassen, da ich OpenVPN nutzen will.
Jetzt diesbezüglich meine Frage:
wie sinnvoll ist die Beschneidung des Lancom zu einem dusseligen DSL-Modem (eigentlich ist das Teil ja doch recht performant), wenn man eine PfSense dahinter packt? Das ist ja so über den Lancom leider nicht möglich.
Ich bin kein Freund von Router-Kaskaden. Wie sinnvoll ist eine DMZ via Lancom und dahinter an der PfSense das Intranet?
Danke für eure Ideen!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 517956
Url: https://administrator.de/contentid/517956
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
10 Kommentare
Neuester Kommentar
Moin, vlt kommt für dich diese Konstellation in Betracht ?
https://support.lancom-systems.com/knowledge/pages/viewpage.action?pageI ...
https://support.lancom-systems.com/knowledge/pages/viewpage.action?pageI ...
Zitat von @Looser27:
Und was ist in Deinen Augen dann eine pfSense?
und dahinter dann eine ordentliche UTM: Sophos....
Und was ist in Deinen Augen dann eine pfSense?
Eine Firewall.
Moin Orcape,
nö, ich bin davon überzeugt, dass die Sophos gegenüber der pfSense wesentliche Vorteile im Business-Segment hat. Da darf man diese Meinung doch ebenfalls anbringen, nicht? (Ich verkaufe übrigens auch nichts, wovon ich nicht überzeugt bin - weiss aber natürlich auch, dass das "da draussen" nicht immer so der Fall ist.).
Gruß,
Christian
nö, ich bin davon überzeugt, dass die Sophos gegenüber der pfSense wesentliche Vorteile im Business-Segment hat. Da darf man diese Meinung doch ebenfalls anbringen, nicht? (Ich verkaufe übrigens auch nichts, wovon ich nicht überzeugt bin - weiss aber natürlich auch, dass das "da draussen" nicht immer so der Fall ist.).
Gruß,
Christian
Ich bin kein Freund von Router-Kaskaden.
Dann solltest du den Lancom gegen ein NUR Modem austauschen ! Das wäre das Sinnigste.Die Klassiker bei den Hybrid Modems (ADSL2+ und VDSL):
https://www.draytek.de/vigor165.html
https://www.reichelt.de/vdsl2-adsl-modem-annex-b-und-j-allnet-allbm200v- ...
Als einfaches ADSL2+ (ohne VDSL) geht auch:
https://www.reichelt.de/adsl2-ethernet-modem-annex-b-und-j-d-link-dsl321 ...
https://www.reichelt.de/adsl2-ethernet-modem-annex-b-und-j-allnet-all033 ...