Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verständnisprobleme mit Aufbau einer Firewall, DHCP und IP-Ranges

Mitglied: nocheinnoobmehr

nocheinnoobmehr (Level 1) - Jetzt verbinden

12.08.2020 um 16:09 Uhr, 683 Aufrufe, 15 Kommentare

Ich würde gerne das folgende Szenario einrichten, habe aber noch ein paar Fragen/Probleme:
Sämtlicher Netzwerkverkehr von aussen geht durch eine VM mit Firewall und dann in den Switch mit 2x VLAN; einmal Firma, einmal Gäste. WLAN soll der PC für die Firma stellen, die Fritzbox für Gäste.

Vorhandene Hardware:
Fritzbox 7490 - HP1920/24 Switch - Win10pro-PC, 3x NIC, 1x WLAN - einige Clients

Nun soll das WAN-Kabel von der Fritzbox in den PC. Dort läuft die FW (pfsense o.ä.) in einer VM (Virtualbox).
Aus dem PC geht das LAN-Kabel in den Switch als Uplink und versorgt VLAN1 und VLAN2 mit Internet.
Das 3. Kabel geht dann wieder vom Switch in den PC.

Ist so ein Szenario machbar bzw. einigermaßen sinnvoll?
Wo würde ich den DHCP-Server am Besten laufen lassen? Fritzbox, Switch oder pfsene?
Welche IP-Ranges sollten WAN, LAN und Gäste-LAN erhalten?

Da ich nicht der begnadete Netzwerkspezialist bin (wie man merkt^^), wäre ich für Tipps oder Hilfe echt dankbar.
lg
Tom
Mitglied: Possibaer
12.08.2020, aktualisiert um 16:26 Uhr
Zitat von nocheinnoobmehr:

Guten Tag, soviel Zeit sollte sein.

Ich würde gerne das folgende Szenario einrichten, habe aber noch ein paar Fragen/Probleme:
Sämtlicher Netzwerkverkehr von aussen geht durch eine VM mit Firewall und dann in den Switch mit 2x VLAN; einmal Firma, einmal Gäste. WLAN soll der PC für die Firma stellen, die Fritzbox für Gäste.

Vorhandene Hardware:
Fritzbox 7490 - HP1920/24 Switch - Win10pro-PC, 3x NIC, 1x WLAN - einige Clients

Reste-Verwertung? Bis auf den Switch natürlich.

Nun soll das WAN-Kabel von der Fritzbox in den PC. Dort läuft die FW (pfsense o.ä.) in einer VM (Virtualbox).

Hat der PC den ein DSL-Modem?

Aus dem PC geht das LAN-Kabel in den Switch als Uplink und versorgt VLAN1 und VLAN2 mit Internet.
Das 3. Kabel geht dann wieder vom Switch in den PC.

Keine gute Idee. Damit baut du dir unter Umständen eine Endlosschleife im Netz.

Ist so ein Szenario machbar bzw. einigermaßen sinnvoll?

Meiner Meinung nach definitiv NEIN!

Wo würde ich den DHCP-Server am Besten laufen lassen? Fritzbox, Switch oder pfsene?
Welche IP-Ranges sollten WAN, LAN und Gäste-LAN erhalten?

Da ich nicht der begnadete Netzwerkspezialist bin (wie man merkt^^), wäre ich für Tipps oder Hilfe echt dankbar.
lg
Tom

Kauf dir nen anständigen Business-Router mit Firewall und einen dazu passenden WLAN-AP, welcher VLAN und mehre SSID's kann.
DHCP dann natürlich über den Router. Der WLAN-AP wird so konfiguriert, dass er sich die IP's vom Router holt und durch reicht.
Und fertig.

VG
Bitte warten ..
Mitglied: nocheinnoobmehr
12.08.2020 um 16:56 Uhr
Zitat von Possibaer:

Zitat von nocheinnoobmehr:

Guten Tag, soviel Zeit sollte sein.
Asche über mein Haupt...sorry. Also ein "Moin" in die Runde.
Ich würde gerne das folgende Szenario einrichten, habe aber noch ein paar Fragen/Probleme:
Sämtlicher Netzwerkverkehr von aussen geht durch eine VM mit Firewall und dann in den Switch mit 2x VLAN; einmal Firma, einmal Gäste. WLAN soll der PC für die Firma stellen, die Fritzbox für Gäste.

Vorhandene Hardware:
Fritzbox 7490 - HP1920/24 Switch - Win10pro-PC, 3x NIC, 1x WLAN - einige Clients

Reste-Verwertung? Bis auf den Switch natürlich.

Eher nicht...kleiner Betrieb mit kleinem Budget.
Nun soll das WAN-Kabel von der Fritzbox in den PC. Dort läuft die FW (pfsense o.ä.) in einer VM (Virtualbox).

Hat der PC den ein DSL-Modem?
Ok, falsch ausgedrückt: Das LAN-Kabel aus der Fritzbox. :/

Aus dem PC geht das LAN-Kabel in den Switch als Uplink und versorgt VLAN1 und VLAN2 mit Internet.
Das 3. Kabel geht dann wieder vom Switch in den PC.

Keine gute Idee. Damit baut du dir unter Umständen eine Endlosschleife im Netz.
Ok, thx für den Denkanstoss

Ist so ein Szenario machbar bzw. einigermaßen sinnvoll?

Meiner Meinung nach definitiv NEIN!

Wo würde ich den DHCP-Server am Besten laufen lassen? Fritzbox, Switch oder pfsene?
Welche IP-Ranges sollten WAN, LAN und Gäste-LAN erhalten?

Da ich nicht der begnadete Netzwerkspezialist bin (wie man merkt
), wäre ich für Tipps oder Hilfe echt dankbar.
lg
Tom

Kauf dir nen anständigen Business-Router mit Firewall und einen dazu passenden WLAN-AP, welcher VLAN und mehre SSID's kann.
DHCP dann natürlich über den Router. Der WLAN-AP wird so konfiguriert, dass er sich die IP's vom Router holt und durch reicht.
Und fertig.
Da steckt ein Teil der Problematik. Als kleiner Betrieb können wir nicht einfach was in die Tonne drücken und mal eben neu kaufen, leider. Ausserdem: Was nutzt mir die tollste Hardware/Software, wenn ich das nicht einigermaßen überblicken kann und für jedes kleine Problem einen Netzwerk-Servicepartner holen muß.
Sorry, bin halt fast-DAU mit kleinem Netzwerk. ;)



VG
Bitte warten ..
Mitglied: sascha46
12.08.2020 um 17:45 Uhr
Wenn ihr nur ein Kleiner betrieb seid wäre vielleicht ubiquiti was für euch.
Kostet nicht die Welt und ist einfach zu konfigurieren.

Gruss Sascha
Bitte warten ..
Mitglied: transocean
12.08.2020 um 17:49 Uhr
Moin,

lies mal hier.

Gruß

Uwe
Bitte warten ..
Mitglied: nocheinnoobmehr
12.08.2020 um 18:59 Uhr
Zitat von sascha46:

Wenn ihr nur ein Kleiner betrieb seid wäre vielleicht ubiquiti was für euch.
Kostet nicht die Welt und ist einfach zu konfigurieren.

Gruss Sascha
Kannte ich noch nicht. Würde halt noch die Firewall fehlen.
...aber Danke für die Info!
Bitte warten ..
Mitglied: nocheinnoobmehr
12.08.2020 um 19:04 Uhr
Sehr coole Anleitung! *respekt*

Eigentlich würde ich das genau so wollen, wie auf dem Bild aus der Anleitung zu sehen ist:
Netzwerkschema von aqui
Bitte warten ..
Mitglied: sascha46
12.08.2020 um 19:33 Uhr
Die bieten alles an, das tolle ist es ist alles aufeinander abgestimmt.

https://www.omg.de/ubiquiti-networks/unifi/unifi-voip/ubiquiti-unifi-sec ...
https://www.omg.de/ubiquiti-networks/unifi/unifi-security-gateway/ubiqui ...

Du kannst auch mit der Firewall und einem AP anfangen, und dann weiter aufrüsten.

Gruss Sascha
Bitte warten ..
Mitglied: Herbrich19
13.08.2020 um 03:02 Uhr
Gepriesen sei das Rauhe Haus,

Nun, ich sehe erst mal das Problem darin das die Fritzbox das Gäste WLAN macht. Wenn du wirklich auf der Fritte das Gäste WLAN Aktiv hast, dann ist alles ok. Wenn das Interne LAN (Heimnetz) der Fritzbox das Gäste-WLAN ist, dann kann man via Man in the Middle den ganzen Traffic zwischen der pfSense und der Fritzbox mitschneiden.

Ich würde die Fritzbox als DSL Modem nutzen und gar nicht weiter beachten. Heißt, Portweiterleitungen für Dienste die Fernzugriff brauchen und eventuell noch ein DDNS. Gut.

Dann würde ich fürs WLAN dedizierte Access Points nehmen. Unifi ist einfach einzurichten und hat sogar ein Capitive Portal. Glaube es gibt sogar ein UniFi Controller Packet für die pfSense (bin mir aber nicht sicher.)

So, die Gäste gehen dann übers Gäste WLAN was auf die entsprechende VLAN ID gemappt ist. Und genau so das Firmen Netzwerk. Die pfSense darf natürlich kein Traffic zwischen den beiden Netzwerken zulassen. Dann ist alles ok. Einzige Ausnahme ist eventuell das Capitive Portal was ich dann in eben durch ein Reverse Proxy ziehen würde, da der UniFi Controller im Firmen LAN steht. Alternativ eine DMZ für die Komponenten einrichten (Switch, UniFi Controller, Accesspoints und weitere Netzwerk Geräte).

LG, J Herbrich
Bitte warten ..
Mitglied: aqui
13.08.2020, aktualisiert um 10:46 Uhr
Kauf dir nen anständigen Business-Router mit Firewall
Das wäre Blödsinn, denn für den TO bzw. seinen Anforderungen reicht eine kleine Firewall wie die PfSense auf einem APU Board vollends aus.
https://administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall-eige ...
So hat er sie auf einem eigenen Blech und in einer Kaskade mit der FritzBox auch sinnvoll gekoppelt. Siehe hier:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
Ein wasserdichtes und erprobtes Konzept für so ein KMU Design mit dem sich alle Anforderungen einfach und schnell umsetzen lassen.
Von Unifi kann man wegen des Zwangscontrollers (Vendor Lockin) und schlechter Perfomance nur dringendsten abraten !
Bitte warten ..
Mitglied: sascha46
13.08.2020 um 18:40 Uhr
@aqui

Das mit dem Zwangscontrollers (Vendor Lockin) kann man sehen wie man will, es setuern
alle Hersteller in diese Richtung.

Allerdings verstehe ich nicht, warum es bei den Ubiquiti Komponenten zu Performance Problemen
kommen soll.
Bisher bin ich mit der Ubiquiti Hardware zufrieden.

Und ober der Thread Ersteller (nocheinnoobmehr) mit dem aufsetzen der Pfsense und der dazugehörigen Konfiguration
klar kommt weiss ich nicht.

Aber das ist ja auch wie immer Geschmackssache.
Bitte warten ..
Mitglied: aqui
14.08.2020, aktualisiert um 16:26 Uhr
Du setzt es vermutlich nur im Umfeld von Heimnetzen und Kleinstnetzen ein. Da kann man das machenobwohl die Zwangspolitik der HW klar dagegen spricht heutzutage. Auch das ein Hersteller keine eigenen Produkte sondern nur umgesäbelte Massenware verwendet ist kein gute Omen und ein NoGo für anspruchsvollere Netzwerk Projekte. Aber das muss letztlich jeder für sich entscheiden.
Es gibt definitiv bessere Hersteller mit innovativeren Produkten auf gleichem Preisniveau.
Bitte warten ..
Mitglied: nocheinnoobmehr
15.08.2020 um 14:28 Uhr
Bis hierhin schon mal vielen Dank für die Aufmerksamkeit.
Irgendwie ist mir die Konfiguration von pfsense doch zu hoch und nach dem Thread bin ich eher noch verwirrter.

Ich werde mich mehr mit den Grundlagen eines Netzwerkes befassen müssen.
Sollte ich dann noch Fragen haben, melde ich mich nochmal.
Bitte warten ..
Mitglied: aqui
16.08.2020, aktualisiert um 17:57 Uhr
Irgendwie ist mir die Konfiguration von pfsense doch zu hoch und nach dem Thread bin ich eher noch verwirrter.
Dann tief Luft holen, ein kühles Getränk und das hiesige pfSense Tutorial bzw. seine weiterführenden Links nochmal gaaanz in Ruhe lesen...
https://administrator.de/wissen/preiswerte-vpn-fähige-firewall-eige ...
Bitte warten ..
Mitglied: nocheinnoobmehr
17.08.2020 um 13:33 Uhr
Zitat von aqui:

Irgendwie ist mir die Konfiguration von pfsense doch zu hoch und nach dem Thread bin ich eher noch verwirrter.
Dann tief Luft holen, ein kühles Getränk und das hiesige pfSense Tutorial bzw. seine weiterführenden Links nochmal gaaanz in Ruhe lesen...
https://administrator.de/wissen/preiswerte-vpn-fähige-firewall-eige ...
@aqui
Genau das haben wir zu zweit am Wochenende gemacht.
(Ich hab Do.+Fr.=Sa.+So. und Sa.+So.=Mo.+Di., also ist für mich heute Mi.^^---Corona und Schichtdienst sei dank. )

Nun läuft pfsense in einer VM mit den 2 NICs und der Rechner wird über die 3. NIC versorgt. Einige Rules sind konfiguriert und funktionieren auch wie gewünscht, lediglich Teamviewer und Anydesk lassen sich nicht blocken, aber wir sind ja nicht die einzigen, die dieses "Problem" haben. Ist aber auch nicht kriegsentscheidend.

Nochmals vielen Dank dafür, dass du so umfassend dein Wissen teilst.
Bitte warten ..
Mitglied: aqui
17.08.2020 um 15:47 Uhr
lediglich Teamviewer und Anydesk lassen sich nicht blocken
Was natürlich Unsinn ist. Das klappt wunderbar.
https://forum.netgate.com/topic/21205/solved-how-to-block-teamviewer
https://mediarealm.com.au/articles/block-teamviewer-network/
Sehr sinnvoll ist auch dafür pfBlockerNG aus der Packetverwaltung zu installieren:
https://www.computing-competence.de/2018/06/11/mit-pfsense-werbung-und-p ...
Nochmals vielen Dank dafür, dass du so umfassend dein Wissen teilst.
Immer gerne..
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Router + Firewall aufbau
Frage von zxSpectrumNetzwerkmanagement11 Kommentare

Hallo, ich bin gerade dabei mein LAN zu planen und habe ein paar grundlegende Fragen. Ich habe gehofft, dass ...

Netzwerkgrundlagen
Aufbau Heimnetzwerk mit Firewall
gelöst Frage von KodaCHNetzwerkgrundlagen11 Kommentare

Guten Abend Für eine andere Wohnung würde ich gerne das komplette Netzwerk neu aufbauen. Ich habe bei offenen Fragen ...

Firewall

IP Adresse über DHCP obwohl lokale Firewall droppen sollte

Frage von cgicloudFirewall14 Kommentare

Hallo zusammen, wie ist es möglich, dass Debian eine IP Adresse über DHCP zugewießen bekommt, obwohl bei iptables die ...

Microsoft Office

Rang Bereich mit Indirekt

Frage von mreskeMicrosoft Office2 Kommentare

Hallo In Spalte A stehen verschiedene ermittelte Werte. Davon sollen von den Zellen A3; A6; A9; A12; A15; A17 ...

Neue Wissensbeiträge
Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 2 StundenMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 3 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 3 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 3 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Heiß diskutierte Inhalte
Backup
Gesicherter Backupserver gesucht
solved Question by lcer00Backup17 Comments

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Windows Server
Win Server2016 Datacenter Installation Frage
Question by UschadeWindows Server15 Comments

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Routers & Routing
VPN Performance verbessern
Question by JseidiRouters & Routing15 Comments

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Windows Server
Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich
Question by FlinxitWindows Server9 Comments

Hallo, Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN