Einbinden einer Hardware Firewall ins LAN

[blurrrr]

(weiß aber nicht ob das geht),

Soweit ich weiss, geht schon länger nicht mehr (seit irgendeinem Firmware-Update, ist aber auch schon ewig her).

Davon ab... denk "einfach" @frimp.... Broadcast-Domänen ... da weiss hier jetzt jeder SOFORT Bescheid... ich behaupte mal, dass die wenigsten hier wissen, was überhaupt ein Broadcast ist (kein Grund für andere jetzt entrüstet zu gucken, ich mein es ja nicht böse ?), geschweige denn wann und warum sowas benutzt wird. Ich hab es nett für die anderen gemeint (weniger Fachchinesisch), bin aber selbst keinen Deut besser... also vergiss es einfach wieder... ?

Die Aufteilung in VLANs wäre mir zu kompliziert, ist aber hilfreich wenn Du „Broadcast-Domains“ isolieren willst.

Kannste sicherlich anders machen, aber ob das wirklich "so" sinnvoll ist? Selbst wenn Du alles nur Interface/NIC-basiert machst mit den Netzen, was ja durchaus auch geht, spätestens, wenn es an die Unterverteilung geht, wären untagged/portbasierte VLANs auf "einem" Switch, vermutlich hilfreicher, als mit drölfzig extra Switchen rumzuhampeln,, meinste nicht?

Zumal der Trend (wenn man die Möglichkeit hat), sowieso zur vollständigen Verkabelung der Wohnung geht (war hier auch direkt das erste was ich gemacht habe (Mietwohnung). Baut man "neu", wäre es sowieso schon fast eher "Pflicht".) ??

 

[Matthieu]

Daher ging mein Tipp in Richtung mikrotik. Ich habe die Fritzbox als normalen Client im Netz hängen, fast ausschließlich wegen der Telefonie! Da ist der Markt leider wirklich dünn mit guter Adressbuchintegration (wenn jemand eine DECT-VOIP-Basis mit CardDAV kennt - her damit!). Aber statt Fritzbox und pfsense zu kaskadieren, erreicht man mit einem gut ausgestatteten Router wie dem Mikrotik und einem einfachen Modem den gleichen Zweck bei weniger Hardware und ohne Doppel-NAT und Transfernetz.

MfG Matthieu

 

[frimp]

Ich nutze einen Netgear R8000 mit FreshTomato am Kabelmodem, läuft super.

 

[Tommes]

Aber statt Fritzbox und pfsense zu kaskadieren, erreicht man mit einem gut ausgestatteten Router wie dem Mikrotik…

Ich hatte an anderer Stelle bereits erwähnt, das mein Setup nicht „best practice“ ist. Ich habe mir im Vorfeld auch Gedanken darüber gemacht, die Fritzbox durch ein DrayTek Vigor 165 Modem sowie einer VoIP-Telefonanlage zu ersetzen und daran eine pfSense zu hängen. Da ich mich aber bewusst dagegen entschieden habe, muss ich jetzt (erstmal) mit den Konsequenzen leben bzw. mit dem zurecht kommen, was ich habe. Eine pfSense wäre es auf jeden Fall geworden, da ich mich mit dem Thema Firewall beschäftigen wollte und nicht mit den ganzen Routing Geschichten, VLANs und so‘n Zeugs. Aber zu dem Zeitpunkt hatte ich auch noch keine Ahnung auf was ich mich da überhaupt einlasse. Das das mal so ausartet und alles miteinander verknotet ist, hätte ich nicht erwartet und hätte ich das alles vorher gewusst, hätte ich wohl auch die Finger davon gelassen. Aber wenn man einmal Blut geleckt hat… wer kennt das nicht.

So und morgen beginne ich mal mit meinem neuen Diagramm. Schau‘n mer mal!

 

[Tommes]

Tach auch!

Nach langer und reiflicher Überlegung habe ich mich letztendlich dazu entschieden, keine weiteren Diagramme meiner Netz-Anordnung zu veröffentlichen. Hintergrund ist, das ich zwar eine ziemlich genaue Vorstellung davon habe wie mein Netzwerk funktioniert und wie es angeordnet ist, jedoch kann ich das zeichnerisch nicht darstellen, ohne gegen alle Regeln der Kunst zu verstoßen. Grade die Kenner und Profis unter euch würden mich wahrscheinlich mit ihrem Wissen und Können in der Luft zerreißen und mich mit ihren Fragen derart bombardieren, das ich am Ende nur in Erklärungsnöte kommen würde. Und ich glaube nicht, das ich diesen Weg hier gehen will, zumal das hier eh nicht meine Spielwiese ist.

Für mein eigenes Verständnis und nach meiner eigenen Logik habe ich die Zeichnung im Eingangspost zwar bereits verbessert und ergänzt, jedoch bin ich wohl auch der Einzige, der dieses Konstrukt am Ende auch versteht. Aber darauf kommt es ja letztlich an. ICH muss verstehen, wie MEIN Netzwerk funktioniert, nicht andere.

Tommes