The pfSense Store

Author Topic: Verständnis Fragen zu pfSense hinter 6490  (Read 191 times)

0 Members and 1 Guest are viewing this topic.

Offline Lip

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Verständnis Fragen zu pfSense hinter 6490
« on: November 29, 2017, 09:33:36 am »
Hallo Leute,

ich besitze ein Fritzbox 6490 und würde gerne dahinter eine pfSense Firewall betreiben.

Mein Wunsch ist Fritzbox -> pfSense -> Clients LAN/WLAN

Wenn ich mir alle Beiträge so durchlese habe ich ein haufen Fragezeichen im Kopf.
Diese stell ich jetzt mal in der Hoffnung Antworten zu bekommen  :D.

  • Die Fritte muss im exposed host auf die pfSense weiterleiten, Bridge scheidet aus wenn ich ein Fritzfon an der Fritzbox weiterhin betreiben will, richtig?
  • Kann die Fritzbox als DHCP laufen oder muss pfSense DHCP Server sein?
  • Die Fritzbox hat bei mir die IP 192.168.1.1, welche IP Adressen muss ich dem WAN Port und dem LAN Port von pfSense geben?
    WAN 192.168.1.2 und dem LAN 192.168.1.3?
  • Welches Gateway wird im LAN und WAN eingetragen? Ist das Gateway für beide Anschlüsse die IP der Fritzbox?

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3106
  • Karma: +200/-7
  • old man standing
    • View Profile
Re: Verständnis Fragen zu pfSense hinter 6490
« Reply #1 on: November 29, 2017, 09:46:05 am »
1: ja
2: pfSense. die Fritzbox sollte dein internes Netz nicht kennen
3: nein, die .1.2 kannst du auf dem WAN nutzen, das LAN kann ein beliebiges anderes /24 sein aber nie das gleiche wie auf WAN
4: LAN gar nichts, nie. WAN natürlich die Fritzbox. Immer das Gateway Richtung Internet.

Gruß
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested in paid support, I'm available via PM for details of German pfSense support either for corporate or personal cases.

Offline Lip

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Verständnis Fragen zu pfSense hinter 6490
« Reply #2 on: November 29, 2017, 11:18:40 am »
Danke für deine schnelle Antwort.

Zu 3. Sprich pfSense einen IP Bereich von 192.168.3.0/24 geben und schon ist gut?
DHCP muss bei der Fritte deaktiviert werden damit die Clients von pfSense die ip bekommen, richtig?

Und noch eine Frage. Der WAN und der LAN Port müssen physikalisch getrennt sein?
« Last Edit: November 29, 2017, 11:22:57 am by Lip »

Offline rubinho

  • Full Member
  • ***
  • Posts: 163
  • Karma: +5/-0
    • View Profile
Re: Verständnis Fragen zu pfSense hinter 6490
« Reply #3 on: November 30, 2017, 12:41:17 am »
Moin,

die 192.168.3.0/24 kannste nehmen.

DHCP kann auf der Fritte theoretisch aktiviert bleiben (Das bekommt das LAN hinter der Pfsense nicht mit)
Im LAN der Pfsense musst du natürlich einen DHCP Server aktivieren (Wenn nicht schon geschehen)

Der WAN und LAN Port müssen nicht zwangsläufig physikalisch getrennt sein, Vorraussetzung ist ein Vlan fähiger Switch. Aber zu empfehlen ist es nicht !


Gruß
Rubinho


[Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
[Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

Offline Lip

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Verständnis Fragen zu pfSense hinter 6490
« Reply #4 on: November 30, 2017, 07:05:38 am »
Alles klar, und den VLAN Switch kann ich mir aber sparen wenn ich getrennte Ports habe und pfsens zwischen Fritte und Switch ist?
Also Fritzbox -> pfSens -> switch -> clients

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3106
  • Karma: +200/-7
  • old man standing
    • View Profile
Re: Verständnis Fragen zu pfSense hinter 6490
« Reply #5 on: November 30, 2017, 07:42:20 am »
Ja wenn du die Sense in den Switch der Fritte einsteckst und deinen eigentlichen Switch mit Clients an das LAN der Sense brauchst du keine VLANs.

Ansonsten hat die DHCP Geschichte etc. Rubinho schon völlig beantwortet :)
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested in paid support, I'm available via PM for details of German pfSense support either for corporate or personal cases.