Puh… wo fang ich da an.
Ausgangslage war, das ich meinen Sohn aus meinem Netzwerk haben wollte, da er mit Unmengen von Raspberry Pi‘s, Arduinos, ESP‘s und dergleichen den DHCP der Fritzbox förmlich penetriert hat. Mittlerweile läuft bei uns ein PC als Gameserver, auf dem mein Sohn mit seinen Kumpels Minecraft etc. zockt. Und vor ein paar Tagen fing er unter Kali Linux an zu testen, wie ein Exploit so funktioniert um z.B. Windows 10 zu übernehmen. Noch fragen?
Von daher brauchte ich ein System um das alles zu segmentieren sowie gegeneinander abzuschotten. Am Ende ist ein VLAN System entstanden zum Managen der Hardwarekomponenten, ein Segment für mich, eins für meinen Sohn, eine DMZ und obligatorisch noch ein Segment für's Homeoffice. Weiter VLANs werden sicherlich folgen…
Mir war aber von vorherein wichtig, das die Fritzbox VOR und nicht HINTER der pfSense steht. Leider ist hier dann doppeltes NAT ein Thema, was für einen Gameserver nicht unbedingt von Vorteil ist. Auch hat mich das generell gestört und ich wollte es einfach für mich loswerden. Also musste das doppelte NAT weg.
Neben der pfSense werkeln hier noch 2 (bald 3) konfigurierbare Switches die die VLANs an die richtigen Stellen leiten. Ebenso ein Multi SSID Access Point um das alles (oder zumindest einen Teil) über WLAN anbieten zu können.
Ich höre hier jetzt mal auf, da das ja irgendwie ins Off-Topic abdriftet.
Tommes