pfSense Konfiguration

[Flossen_Gaming]

Guten Abend zusammen,

ich möchte in den nächsten Monaten mein Heimnetz etwas umbauen, möchte bis dahin aber erstmal Basteln um Erfahrung zu sammeln und bitte hier um etwas Hilfe.

Das ganze hat auch Berufliche Hintergründe sowie falls in der Familie irgendein PC die Seuche haben sollte, es nicht gleich alles zerlegt oder jemand mit einer Alexa um die Ecke kommt.

Geplant ist eine Netzaufteilung via VLAN.

• Heimnetz
• Gastnetz
• IoT Netz
• Homelab Netz
• etc, ...

Das ganze soll via pfSense erfolgen.

Hierfür nutze ich einen alten Bastel-PC, auf welchem das ganze erstmal läuft.

Der LAN-Port hängt als WAN am Gastport der Fritzbox, damit sich da mit dem Rest erstmal nichts in die quere kommt.
Per USB-Adapter ist ein zweiter LAN-Port verfügbar, hier hängt ein anderer PC dran mit dem auf die Oberfläche zugegriffen wird.

Der PC hängt somit im Standardnetz 192.168.1.0/24.

Als Regelwerk ist weiter nichts definiert, außer das was ab Werk quasi eingestellt ist, dass man über das Standardnetz auf die Oberfläche kommt.

Das einzige was bisher eingerichtet ist, sind VLANs mit DHCP Server, damit die Adressvergabe klappt, sowie die Konfig auf dem Switch um zu sehen ob da die Einstellung funktioniert. (funktioniert)

z.B.:

VLAN 30 als Gast (192.168.30.0/24)
VLAN 40 als IoT (192.168.40.0/24)

welchen der LAN-Port übergeordnet ist.

Wenn ich den zweiten PC direkt dran hänge, bekommt dieser auch seine IP im Standardnetz, wenn ich den PC auf die vorgesehenen Ports am Switch hänge, bekommt er da auch die entsprechende Adresse aus den VLANs.

Das Problem ist aktuell, dass nach kurzer Zeit nichts mehr geht und ich auch nicht mehr auf die Oberfläche komme und derzeit nicht weiß wo das Problem liegt, erst nach einem Neustart komme ich für einen Moment wieder drauf.

 

[syhm]

Eventuell stürzt PFsense ab, schau mal ob du in de Logs etwas erkennen kannst. Gerade in Verbindung mit dem USB Adapter kann ich mir das gut vorstellen. Eventuell schaltest du mal die Hardwarebeschleunigung unter System / Advanced / Networking ab.

 

[klapproth]

Wieso pfSense und nicht OPNsense?

USB-Hardware ist generell instabil und zu vermeiden.

Das was @syhm schreibt gilt wahrscheinlich nur für interne aka PCIe-Netzwerkkarten. Ich denke nicht das jemand das für USB implementiert hat.

 

[chr1zZo]

Die Hardware Specs des alten Bastel PCs wären auch mal interessant.

@klapproth das ist ja erst mal nicht so wichtig. OPNsense bietet natürlich auch einiges, keine Frage.

 

[Flossen_Gaming]

Wieso pfSense und nicht OPNsense?

Ich habe mir vor einiger Zeit auch schonmal OPNsense angesehen, jedoch finde ich hier die Oberfläche grausig und die von pfSense ist mir vertrauter.

USB-Hardware ist generell instabil und zu vermeiden.

Anders kann ich es derzeit nicht lösen, ansonsten müsste ich mir nochmal ne Netzwerkkarte via PCIe Port besorgen.

Die Hardware Specs des alten Bastel PCs wären auch mal interessant.

Sicher, die hatte ich noch nicht mit reingepackt.

Der Bastel-PC ist ein alter Fertig PC von Terra.

i5-4440 (Haswell)
2x 8 GB DDR3-1600
Intel NIC (weis nur grad nicht welcher da genau drauf ist)
1x 250 GB SSD

Momentan habe ich hier zwei USB-Adapter:

• TP-Link mit einem ASIX AX88179
• JSAUX mit einem Realtek Chip

Ergänzung (16. Dezember 2023)

Eventuell stürzt PFsense ab, schau mal ob du in de Logs etwas erkennen kannst. Gerade in Verbindung mit dem USB Adapter kann ich mir das gut vorstellen. Eventuell schaltest du mal die Hardwarebeschleunigung unter System / Advanced / Networking ab.

Ich schau mal nach, ggf. hab ich auch was unbewusst anderweitig was falsch konfiguriert.

 

[Comadevil]

Momentan habe ich hier zwei USB-Adapter:

• TP-Link mit einem ASIX AX88179
  • JSAUX mit einem Realtek Chi

Das ist schon mal schlecht. für pfsense und OPNSense werden generell Intel Chips empfohlen. Alle anderen können Probleme machen. Hängt halt an den Treibern in FreeBSD
Zum Basteln kannst du erstmal alles über den Intel NIC rein und rausschicken. Da braucht es keinen dedizierten Port.
Musst halt einen VLAN fähigen Switch an die Sense hängen der die Netze dann aufteilt, den du sowieso brauchst wenn du verschiedene Netze betreiben willst, sofern nicht alles im WLAN hängt

 

[Flossen_Gaming]

für pfsense und OPNSense werden generell Intel Chips empfohlen

Danke für die Info, das war mir bisher nicht bekannt.

Musst halt einen VLAN fähigen Switch an die Sense hängen der die Netze dann aufteilt,

Die sind vorhanden.

1x TP-Link TL-SG108E
1x D-Link DGS 1510-28

Die Netzaufteilung funktioniert ja auch.

 

[Comadevil]

ja dann ist es ja kein Problem. Einfach das Gastnetz der Fritzbox in ein eigenes VLAN stecken und das dann als WAN im pfsense konfigurieren. Dann geht alles über ein Kabel und ein Port zur pfsense. Das reicht erstmal zum Spielen

 

[Bob.Dig]

Wo sind denn die Switche mit der pfSense verbunden?

Was verbraucht der PC, der Router spielen soll?

 

[Flossen_Gaming]

Wo sind denn die Switche mit der pfSense verbunden?

Der TP-Link Switch hängt in dem Fall dahinter. Der D-Link ist aktuell nicht in Nutzung.

Da habe ich aktuell die Konfig so:
Port 1 ist Tagged 30/40 (hier ist die pfSense verbunden)
Port 3 ist untagged 30
Port 4 ist untagged 40

Was verbraucht der PC, der Router spielen soll?

Die Kiste benötigt meine ich schon so 50 - 70 Watt, aber das läuft ja nicht 24/7, sondern immer mal für ne Stunde oder so, wenn ich da am Testen bin usw. Wenn ich da nicht dran bin, ist alles vom Stromnetz getrennt.

 

[Bob.Dig]

Du könntest das WAN auch noch über den Switch laufen lassen, dann kämst Du mit einer NIC aus. Also Fritzbox zum Switch, dort in ein eigenes VLAN. Dieses VLAN dann in der pfSense als WAN einrichten.