Tommes
Well-known member
Hi!
In meiner aktuellen LAN Konfiguration fungiert meine FRITZ!Box u.a. als Modem sowie zur Bereitstellung der IP-Telefonie. Ebenfalls werden über die DECT Schnittstelle ein Vierfach-Taster FRITZ!DECT 440, drei Heizkörperregler FRITZ!DECT 301 sowie zwei intelligente Steckdosen FRITZ!DECT 200 verwaltet. An der FRITZ!Box hängt eine pfSense (nicht als exposed Host, sondern über statische IP), die mein eigentliches LAN abbildet, unterteilt in mehrere VLANs. Ein VLAN bildet dabei eine DMZ, worüber Dienste für das Internet bereitstellt werden. Grob sieht das also so aus...
Zum bereitstellen eines Dienstes für ein Gerät innerhalb der DMZ ist es nun erforderlich, das sowohl in der FRITZ!Box als auch in der pfSense die gewünschten Ports an das entsprechende Gerät in der DMZ weitergeleitet bzw. Regeln erstellt werden müssen. Man macht also alles doppelt.
Jetzt meine Frage!
Wäre es nicht einfacher und sinnvoller, wenn man die DMZ, wie bei einer klassischen Router Kaskade auch, in das LAN der FRITZ!Box hängen würde, also so…
… somit würde ich mir die Portweiterleitung bzw. das Anlegen von Regeln in der pfSense ersparen und bräuchte dies nur in der FRITZ!Box erledigen. Welche Probleme oder Gefahren könnten bei dieser Konfiguration auftreten? Wäre das in euren Augen ein gangbarer Weg oder ein absolutes no go?
Um unnötige Diskussionen zu vermeiden. Die FRITZ!Box soll genau dort bleiben, wo sie aktuell ist und an dieser Stelle auch für die Bereitstellung des Internets sowie der IP Telefonie herhalten. Eine „nur Modem“ Konfiguration vor der pfSense und dahintet gescalteter FRITZ!Box kommt für mich nicht in Frage.
Tommes
In meiner aktuellen LAN Konfiguration fungiert meine FRITZ!Box u.a. als Modem sowie zur Bereitstellung der IP-Telefonie. Ebenfalls werden über die DECT Schnittstelle ein Vierfach-Taster FRITZ!DECT 440, drei Heizkörperregler FRITZ!DECT 301 sowie zwei intelligente Steckdosen FRITZ!DECT 200 verwaltet. An der FRITZ!Box hängt eine pfSense (nicht als exposed Host, sondern über statische IP), die mein eigentliches LAN abbildet, unterteilt in mehrere VLANs. Ein VLAN bildet dabei eine DMZ, worüber Dienste für das Internet bereitstellt werden. Grob sieht das also so aus...
Zum bereitstellen eines Dienstes für ein Gerät innerhalb der DMZ ist es nun erforderlich, das sowohl in der FRITZ!Box als auch in der pfSense die gewünschten Ports an das entsprechende Gerät in der DMZ weitergeleitet bzw. Regeln erstellt werden müssen. Man macht also alles doppelt.
Jetzt meine Frage!
Wäre es nicht einfacher und sinnvoller, wenn man die DMZ, wie bei einer klassischen Router Kaskade auch, in das LAN der FRITZ!Box hängen würde, also so…
… somit würde ich mir die Portweiterleitung bzw. das Anlegen von Regeln in der pfSense ersparen und bräuchte dies nur in der FRITZ!Box erledigen. Welche Probleme oder Gefahren könnten bei dieser Konfiguration auftreten? Wäre das in euren Augen ein gangbarer Weg oder ein absolutes no go?
Um unnötige Diskussionen zu vermeiden. Die FRITZ!Box soll genau dort bleiben, wo sie aktuell ist und an dieser Stelle auch für die Bereitstellung des Internets sowie der IP Telefonie herhalten. Eine „nur Modem“ Konfiguration vor der pfSense und dahintet gescalteter FRITZ!Box kommt für mich nicht in Frage.
Tommes