ComputerBase Menü
Aktuelles

pfsense Router Verkabelung

A

Asperger

Newbie
Registriert
Feb. 2020
Beiträge
5
Ahoi,

vorab: Steinigt mich nicht, ich groove mich gerade noch ins Thema Netzwerk Verkabelung ein und hoffe von euch einen kleinen Denkanstoß zu bekommen.

Ich habe einen Vodafone DSL Vertrag mit 50mbit maximal (umstieg auf 250mbit ist geplant), dazu habe ich aktuell noch die gruselige EasyBox804.
Nun würde ich gern auf einen "DIY" Router mit pfsense umsteigen (Hardware: Dell R210II).
In der Theorie geht nun WAN in Nic 1 und Lan kommt aus Nic 2 bspw. in einen Switch.
Mir fehlt nur die Verkabelung vor dem Router.
Was brauche ich nun um aus der TAE den WAN an den Server zu stöpseln UND wie krieg ich zusätzlich mein Telefon mit angeklemmt?

Ich hoffe ihr könnt mir helfen.

LG
Basti
 
Frage: Warum pfsense? Warum nicht einfach eine Fritzbox?

Aber ja deine Theorie ist korrekt. Am Ende sollte es so aussehen:

Modem WAN --> pfsense --> switch --> Endgeräte

An das Moden sollte eigentlich auch dein Telefon kommen. So ist es zumindest bei mir mit Kabel Deutschland / Vodafone.
 
Darf ich vorweg eine Frage stellen? Warum zum Henker willst du ohne nennenswerte Netzwerkkenntnisse einen DIY Router bauen?!? Sorry, aber bitte halte dich an einen 08/15 Consumer-Router und beschäftige dich erstmal mit dem Thema. Man kann entweder mit mehreren VMs ein kleines Testnetzwerk bauen oder beispielsweise mit einem OpenWRT-Router erste Gehversuche machen. Es ist NICHT sinnvoll, ohne KnowHow einen eigenen Router zu bauen.

Was würdest du dir denn von pfSense versprechen? Was sollte da am Ende "besser" sein?
Die Sicherheit eines Routers bzw. dessen Firewall kommt nicht durch deren bloße Existenz und auch nicht durch einen bekannten Namen und schon gar nicht durch x-beliebige Tutorials und Youtube-Videos. Sicherheit kommt durch eine fachgerechte Konfiguration. Wenn du nicht weißt wie du einen DIY-Router überhaupt ans Internet bekommst, bezweifle ich, dass du weißt was du in pfSense überhaupt tust. Tutorials abtippen klingt zwar einfach, aber zum einen sind in vielen Tutorials auch Fehler drin, sie arbeiten mit einer anderen Version oder sie passen schlicht und ergreifend nicht auf dein Szenario.

Besorg dir also passend zu deinem Tarif eine Fritzbox oder auch einen Speedport Smart (bei weitem nicht so schlecht wie ihr Ruf) und schließe dort deine Telefone an. Dann sammelst du Erfahrung mit einer VM, einem OpenWRT-Router oder auch einem MikroTik, EdgeRouter, o.ä. und wenn du weißt was du tust, kannst du immer noch auf einen DIY-Router umsteigen........
 
  • Gefällt mir
Reaktionen: razzy, Helge01, TheCadillacMan und 2 andere
Du brauchst natürlich auch ein Modem, von dem du an WAN/NIC1 deiner Firewall weitergehst. Und dein Telefon benötigt natürlich auch eine Telefonanlage, also eigentlich kannst du die Easybox gleich weiterlaufen lassen, da die Modem und simple Telefonanlage mit analogen Ausgängen bzw. DECT enthält.

Oder du beschaffst dir ein reines DSL-Modem und lässt die PFsense die Einwahl machen (falls möglich, Sophos UTM Home ist gratis und kann das) oder das Modem selbst macht die Einwahl. Für deine Telefone brauchst du dann aber eine VoIP-TK-Anlage oder stellst gleich auf VoIP-Telefone um, dann reicht LAN.
 
Den Dell hinter die easyBox hängen.

plus, wer nimmt schon FB, wenn er was richtiges haben kann?
 
Du brauchst ein Modem für DSL.

Sieh dir auch mal OPN Sense, statt Pfsense an.
Bin bei mir auch von PfSense zu OPNSense umgestiegen.
 
Ohne Modem kommst du nicht aus und für eine pfsence würde ich eine APU von PC Engines nehmen. Die sind mehr als ausreichend schnell und deine Stromrechnung wird es dir danken.
 
In Anbetracht dessen, dass das @Asperger 's erster Beitrag hier im Forum war, habe ich meinen Beitrag vielleicht etwas zu scharf formuliert. Ich wollte niemandem auf den Schlips treten. Es ist nur so, dass nicht selten jemand einfach irgendwo von nem Kumpel ein Stichwort hört und dann gleich anfangen will, loszubasteln. Der Router bzw. die Firewall ist aber kein Spielplatz, sondern ist maßgeblich für die Funktion und Sicherheit des Netzwerks verantwortlich. Das ist nichts wo man leichtfertig ein bischen rumklickt und ausprobiert, wenn man kein entsprechendes KnowHow mitbringt.

Wie oben schon angedeutet, bergen auch Tutorials gewisse Risiken, nicht zuletzt auch, weil sie manchmal von eben solchen Leuten geschrieben wurden, die es ohne Hintergrundwissen ausprobiert und vermeintlich geschafft haben - mutmaßlich mit Hilfe von anderen Tutorials. Das ist dann wie Stille Post mit Tutorials. und ob das was am Ende ankommt, auch das ist was man braucht, sei mal dahingestellt..

Es spricht grundsätzlich nichts dagegen, pfSense als Router/Firewall zu nutzen, ganz im Gegenteil. Im Gegensatz zu Fritzbox und Co, bei denen man sowieso nur maximal 5% selbst konfigurieren kann und dies auch nur über automatisierte Wizards, handelt es sich bei pfSense aber um ein sehr mächtiges System, das auch richtig konfiguriert werden will, weil gewissermaßen alles netzwerktechnische möglich ist. Braucht man diese Möglichkeiten nicht, weil man ggfs nicht mal weiß was das ist, braucht man im Prinzip auch keinen DIY-Router.
 
ich sehe 2 Möglichkeiten:

- TAE Dose -> DSL Modem -> pfSense -> Switch -> Clients und WLAN Access Points sowie ein VoIP Basisstation/Telefon
= Vorteil: saubere Trennung, kein doppeltes NAT
= Nachteil: mehr Stromverbrauch

- Fritzbox/Easybox -> pfSense -> Switch -> Clients und WLAN Access Points
= Vorteil: weniger Geräte, weniger Stromverbrauch, Fritzbox mach VoIP
= Nachteil: doppeltes NAT

als DSL Modem könntest du einen DrayTek Vigor165 nehmen, pfSense läuft auf fast allem mit 2 LAN Anschlüssen, und WLAN Access Points und Switches nach Wahl (am Besten mit VLAN Support)
 
LieberNetterFlo schrieb:
- Fritzbox/Easybox -> pfSense -> Switch -> Clients und WLAN Access Points
= Vorteil: weniger Geräte, weniger Stromverbrauch, Fritzbox mach VoIP
= Nachteil: doppeltes NAT
Zum Vergrößern anklicken....
Das kommt auf die Konfiguration an. Ich kenne mich mit pfSense nicht im Detail aus, aber ich behaupte mal, dass man problemlos NAT am WAN-Port abschalten kann. So hat man ein vollgeroutetes Netzwerk mit zwei Subnetzen und kann in der pfSense die Zugriffe in beide Richtungen nach Belieben reglementieren, hat aber kein doppeltes NAT. Voraussetzung dafür ist eine Route ins pfSense-Subnetz in der Fritzbox (in easybox evtl. nicht möglich?)
 
Raijin schrieb:
In Anbetracht dessen, dass das @Asperger 's erster Beitrag hier im Forum war, habe ich meinen Beitrag vielleicht etwas zu scharf formuliert. Ich wollte niemandem auf den Schlips treten. Es ist nur so, dass nicht selten jemand einfach irgendwo von nem Kumpel ein Stichwort hört und dann gleich anfangen will, loszubasteln. Der Router bzw. die Firewall ist aber kein Spielplatz, sondern ist maßgeblich für die Funktion und Sicherheit des Netzwerks verantwortlich. Das ist nichts wo man leichtfertig ein bischen rumklickt und ausprobiert, wenn man kein entsprechendes KnowHow mitbringt.

Wie oben schon angedeutet, bergen auch Tutorials gewisse Risiken, nicht zuletzt auch, weil sie manchmal von eben solchen Leuten geschrieben wurden, die es ohne Hintergrundwissen ausprobiert und vermeintlich geschafft haben - mutmaßlich mit Hilfe von anderen Tutorials. Das ist dann wie Stille Post mit Tutorials. und ob das was am Ende ankommt, auch das ist was man braucht, sei mal dahingestellt..

Es spricht grundsätzlich nichts dagegen, pfSense als Router/Firewall zu nutzen, ganz im Gegenteil. Im Gegensatz zu Fritzbox und Co, bei denen man sowieso nur maximal 5% selbst konfigurieren kann und dies auch nur über automatisierte Wizards, handelt es sich bei pfSense aber um ein sehr mächtiges System, das auch richtig konfiguriert werden will, weil gewissermaßen alles netzwerktechnische möglich ist. Braucht man diese Möglichkeiten nicht, weil man ggfs nicht mal weiß was das ist, braucht man im Prinzip auch keinen DIY-Router.
Zum Vergrößern anklicken....

Muchas Gracias das du doch nochmal etwas netter nachgeschossen hast.

Ich bin nicht doof. Netzwerk know how ist vorhanden, verwendungszwecke warum es pfsense/opnsense sein sollen sind ebenfalls vorhanden.

Mit fehlt/fehlte gedanklich nur der Schritt ein analoges Telefon mit in diesem kreislauf unterzubringe, da ich irgendwie kein Modem finde welches mit diesen TAE steckern ausgestattet ist, oder bin ich Blind? Von telefonie habe ich tatsächlich so garkeine ahnung. Bisher steckt mein altes telefon in meiner EasyBox und wenn wer anruft klingelt es. Das soll auch weiterhin der Fall bleiben,eigentlich.
Ergänzung ()

Raijin schrieb:
Das kommt auf die Konfiguration an. Ich kenne mich mit pfSense nicht im Detail aus, aber ich behaupte mal, dass man problemlos NAT am WAN-Port abschalten kann. So hat man ein vollgeroutetes Netzwerk mit zwei Subnetzen und kann in der pfSense die Zugriffe in beide Richtungen nach Belieben reglementieren, hat aber kein doppeltes NAT. Voraussetzung dafür ist eine Route ins pfSense-Subnetz in der Fritzbox (in easybox evtl. nicht möglich?)
Zum Vergrößern anklicken....

Die easybox (bei mir die 804) ist ein komplett vermurkstes Gerät.
Das fängt dabei an das du keine vernünftigen DNS einstellungen vornehmen kannst und endet irgendwo beim nicht vorhandenen Bridge Mode.
Theoretisch sollte ne route is pfs subnetz abet möglich sein, nagelt mich da aber nicht drauf fest.
Ergänzung ()

RalphS schrieb:
Den Dell hinter die easyBox hängen.

plus, wer nimmt schon FB, wenn er was richtiges haben kann?
Zum Vergrößern anklicken....
Menschen die nichts richtiges brauchen, der durchschnittliche heimanwender macht mit pfsense o.ä. Mehr kaputt als heile.
Ergänzung ()

Groug schrieb:
Ohne Modem kommst du nicht aus und für eine pfsence würde ich eine APU von PC Engines nehmen. Die sind mehr als ausreichend schnell und deine Stromrechnung wird es dir danken.
Zum Vergrößern anklicken....
Alles gut, der stromrechnung geht es fantastisch, der dell eimer ist nun gut 2 Jahre im einsatz neben 2 weiteren hosts.
 
Zuletzt bearbeitet:
Asperger schrieb:
Die easybox (bei mir die 804) ist ein komplett vermurkstes Gerät.
Das fängt dabei an das du keine vernünftigen DNS einstellungen vornehmen kannst und endet irgendwo beim nicht vorhandenen Bridge Mode.
Theoretisch sollte ne route is pfs subnetz abet möglich sein, nagelt mich da aber nicht drauf fest.
Zum Vergrößern anklicken....
Die easyboxxen sind in der Tat nicht sooo der Bringer, meine Schwester hat eine und aus dem Teil halte ich mich raus. Aber was spricht zB gegen eine Fritzbox? Fritzboxxen sind immerhin ein wenig flexibler als so manch ein anderer Consumer-Router.

Naja, sei's drum. Entweder du besorgst dir wie schon angesprochen ein DSL-Modem, das du dann in pfSense via PPPoE einfach nur nutzt, oder du schaltest eben einen Router wie zB eine Fritzbox - oder zur Not eben auch eine easybox - vor die pfSense und nutzt dort den WAN-Port eben direkt ohne PPPoE.

Bezüglich der Telefone möchte ich noch etwas in den Raum werfen: IP-Telefone. Ich bin schon lange weg von analogen oder ISDN-Telefonen und setze stattdessen die Go-Box von Gigaset als VoIP-DECT-Basis ein. Die kommt in einen beliebigen LAN-Port in meiner Wohnung und braucht einfach nur Internet. So ist man komplett unabhängig von einem Router und muss eben nicht zwingend einen mit Telefonie haben.
 
  • Gefällt mir
Reaktionen: Asperger
Asperger schrieb:
Mit fehlt/fehlte gedanklich nur der Schritt ein analoges Telefon mit in diesem kreislauf unterzubringe, da ich irgendwie kein Modem finde welches mit diesen TAE steckern ausgestattet ist, oder bin ich Blind?
Zum Vergrößern anklicken....

Wie gesagt, sowas gibt's auch nicht in dem Sinne... ein DSL-Modem stellt nur eine PPPoE-Einwahlverbindung her und liefert in der Regel eine TCP/IP-Internetverbindung dadurch. Aber ein klassisches Modem hat keine integrierten VoIP-Funktionalitäten (und es gibt ja fast nur noch All-IP bzw. VoIP-Anschlüsse, was einen Splitter zwecklos macht).

Du brauchst also entweder einen i.d.R. vollwertigen Router mit VoIP-Telefonanlage (wie die Easybox oder die meisten Fritz!Boxen, Zyxel Speedlink, Digitalisierungsbox der Telekom oder Speedport) oder du nimmst dir stattdessen ein VoIP-Telefon (dann brauchst du keinen anlogen Ausgang mehr) oder eine zusätzliche VoIP-Telefonanlage mit analogen Telefonbuchsen.

Ich empfehle eine Fritzbox... nutze ich so auch selbst, lasse die Fritze die Einwahl machen und habe daran derzeit eine Sophos UTM Home als Exposed Host. Alle Ports gehen also an diese durch. Letztlich hab ich auch kein doppeltes NAT, zurzeit einen Exchange Server dran hängen und VPN über die Sophos geht auch. Ach ja... ein Festnetztelefon besitze ich nicht. ;)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Asperger und Raijin
Vielen dank für eure antworten.
Da diese ekelige EasyBox endlich weg muss wird es wohl eine Fritzbox werden.
Ick freu mir :D
 
Ist die Easybox den an sich problematisch? Kriegst Du vom Provider was besser, wenn Du deinen Vertrag veränderst? Das könnte man ja einfach weiter betreiben und dahinter die pfSense.

Ich blick aber heutzutage nicht mehr durch, es gibt wohl Provider, die nur noch Hardware vermieten. Wenn dem so ist, eine Frechheit, zumal sie ja oft auf ihr "eigenes" Modem bestehen....
 
Bob.Dig schrieb:
Ist die Easybox den an sich problematisch? Kriegst Du vom Provider was besser, wenn Du deinen Vertrag veränderst? Das könnte man ja einfach weiter betreiben und dahinter die pfSense.

Ich blick aber heutzutage nicht mehr durch, es gibt wohl Provider, die nur noch Hardware vermieten. Wenn dem so ist, eine Frechheit, zumal sie ja oft auf ihr "eigenes" Modem bestehen....
Zum Vergrößern anklicken....
Ich könnte eine 7490 für 10€ im Monat bekommen... Da kauf ich se mir aber lieber, vorallem weil ich auch da angst das ne gelabelte box irgendwann beschnitten wird.

Der Routerzwang ist doch mittlerweile abgeschafft?
 
Ja, in D ist der abgeschafft. Aber das bedeutet ja "nur", dass du auch eigene Router betreiben darfst. Die Provider dürfen dir trotzdem ihre eigenen Geräte aufs Auge drücken und für "höherwertigere" Modelle auch Geld verlangen - nehmen müssen tust du sie jedoch nicht.
 
  • Gefällt mir
Reaktionen: Asperger
TheManneken schrieb:
Ja, in D ist der abgeschafft. Aber das bedeutet ja "nur", dass du auch eigene Router betreiben darfst. Die Provider dürfen dir trotzdem ihre eigenen Geräte aufs Auge drücken und für "höherwertigere" Modelle auch Geld verlangen - nehmen müssen tust du sie jedoch nicht.
Zum Vergrößern anklicken....
Ich hatte es jetzt so verstanden das der kollege über mir dachte, dass das gerät benutzt werden MUSS.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Wechsel von Kabelinternet auf VDSL - einige Fragen zu Router, Verkabelung
2
Antworten
21
Aufrufe
1.886
stepbackThree
S
S
Router Verkabelung
Antworten
9
Aufrufe
3.072
joel
joel
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz