Netzumbau - Die Fritte muss weg

sunni

New member
Hallo,
Ich habe mich gerade hier angemeldet, weil ich mit meinen Überlegungen nicht weiter komme und Lösung im Internet nicht tauglich erschienen.

Ich habe daheim ein 50er VDSL von der Telekom mit Magenta TV.
Am Anschluss hängt eine Fritte 7362 SL.

An der Fritte hängt meine pfSense, welche dann das ganze Heimnetzzeugs, VLANs, Server usw. macht. Die pfSense ist als Internet Exposed Host auf der Fritte eingestellt.
An der Fritte hängt auch das DECT Telefon.
Jetzt kommts: An der Fritte hängt auch der Media Receiver 201 von der Telekom - Das stört mich am allerallermeisten

WLAN macht ein U6 lite von Ubiquiti.

Vor kurzen sind wir in eine neue Wohnung mit Heimverkabelung umgezogen. Die Wohnung ist größer und das WLAN kommt nicht mehr 100% am äußersten Ende an. Jedes Zimmer hat nur eine Netzwerkdose.
Das Haus ist auch für Glasfaser vorbereitet und hier in der Stadt laufen Vertreter von "teranet" rum, die FTTH mit hohen Bandbreiten verkaufen möchten. (Bin mir nicht sicher, ob die Anschlüsse von teranet so zuverlässig funktionieren, wie die von der Telekom.)


Meine Idee ist jedenfalls folgende:
VDSL -> VDSL Modem -> pfSense -> Heimnetz mit Magenta TV & WLAN und meinem Server mit VLAN-Zeugs.

Ich weiß, dass ich an der Stelle, wo Magenta TV ankommt einen Switch brauche, der IGMPv3 kann. Ich würde dafür den Netgear GS310TP in Betracht ziehen. Der kann zum einen IGMPv3 und PoE für einen zusätzlichen Access Point U6 Lite. Und der Switch lässt mich weitere Geräte anschließen.

Als VDSL Modem würde ich den Draytek Vigor 167 oder das Zyxel Modem (VMG4005-B50A-EU01V1F) hernehmen.
In der pfSense muss ich das WAN von statischer Adresse auf PPPoE umstellen.

Aber ich habe bisher keine Lösung für das Magenta TV und die DECT Telefonie gefunden.

Ein zusätzlicher Punkt wäre für mich IPv6 im Heimnetz. Ich hab damit mal gespielt, es aber in der aktuellen Konfiguration nicht zuverlässig hinbekommen. Es hat immer bis zum nächsten Disconnect durch die Telekom funktioniert, danach nicht mehr. Wenns nach dem Umbau auch funktioniert, wärs klasse. Wenn nicht, auch nicht schlimm. :)

Könnt ihr mir sagen, wie das mit dem VLAN 7 und Magenta funktioniert - Was ich an der pfSense WAN & LAN seitig einstellen muss, damit das funktioniert? Und welches Teil ich für DECT Telefonie einkaufen muss - Das muss ja für das VoIP von der Telekom funktionieren.


Viele Grüße,
sunni :)
 
Zu Magenta TV kann ich Dir nichts sagen.
Ansonsten die pfSense (WAN Interface) mit VLAN7 und PPoE und den Internetzugangsdaten konfigurieren.
Außerdem die Ports für SIP an die Fritzbox weiterleiten, dann funktioniert auch die Telefonie, da braucht man nichts Neues, wenn die Fritz als DECT Basis genutzt wird. Kann das eine 7362SL?

Gruss
 
Zu Magenta TV kann ich Dir nichts sagen.
Ansonsten die pfSense (WAN Interface) mit VLAN7 und PPoE und den Internetzugangsdaten konfigurieren.
Außerdem die Ports für SIP an die Fritzbox weiterleiten, dann funktioniert auch die Telefonie, da braucht man nichts Neues, wenn die Fritz als DECT Basis genutzt wird. Kann das eine 7362SL?

Gruss

Du meinst, ich soll die 7362SL behalten und für VoIP hernehmen? Hm. das müsste gehen. Weißt du welche Ports ich für SIP weiterleiten muss?

Wenn ich WAN auf PPPoE umstelle, finde ich kein VLAN Einstellung. Hast du dafür einen Link, wie man das einstellt? Oder ein Screenshot?

Grüße und Danke :)
 
Hi!

Eben weil die Fritzbox i.d.R. neben der Bereitstellung des Internets, auch noch VoIP sowie Anrufbeantworter als auch SmartHome Geräte verwalten kann - und ich dieses auch nutze - steht bei mir die Fritzbox an erster Stelle und erst danach kommt meine pfSense.

Bei mir läuft das dann so, das im Fritzbox (W)LAN neben VoIP und AVM SmartHome Geräten, alle unsicheren Geräte wie IP-Cams, Fernseher, Spielekonsolen sowie Geräte, die Dienste ins Internet bereitstellen, ihren Platz finden. Portweiterleitungen laufen hier also nur innerhalb des Fritzbox LAN statt und nicht auf der pfSense.

An der Fritzbox hängt dann an einer statischen IP meine pfSense, jedoch nicht als Exposed Host. Einziger Port, der an die pfSense durchgereicht wird, ist ein OpenVPN Port, sonst nichts. Des Weiteren sind in der Fritzbox Statische IPv4 Routen hinterlegt, die auf die Subnetze hinter der pfSense verweisen. NAT ist auf der pfSense aus und somit habe ich auch kein doppeltes NAT. Also alles Chic und läuft zufriedenstellend.

BTW: Das soll jetzt nicht heißen, das ich dein Vorhaben nicht gutheißen würde, die Fritzbox an vorderster Front zu ersetzten. Wenn du aber eh deine Fritzbox behalten willst, um damit VoIP etc. weiter nutzen möchtest, hast du in meinen Augen nichts gewonnen… außer min. ein werteres Gerät in deinem Netzwerk und eine Hand voll Portfreigaben. Wie gesagt… nur so eine Idee

Tommes
 
Ich habe auch "vorne" eine FritzBox 7583, die unsichere Netze bereitstellt. Die FB macht dann auch gleich das VoIP mit den DECT-Telefonen. Dann kommt mein OPNsense HA-Cluster und darauf folgen diverse Subnetze je nach Anforderung mit den eigentlichen Clients, sowie weitere WLANs.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
4.379
Beiträge
45.226
Mitglieder
3.979
Neuestes Mitglied
Puffmutter
Zurück
Oben