pfSense-VLANs statt Fritzbox-Gastnetz

Immer wenn ich lese, dass jemand eine FritzBox mit Gastnetzwerk einsetzt, frage ich mich ehrlich: warum? Die FritzBox ist aus meiner Sicht nicht besonders flexibel – sie ist vor allem ein sehr erfolgreiches Gerät für technisch weniger versierte Nutzer mit eher einfachen Anforderungen.
Meine Empfehlung wäre, einen leistungsfähigeren Router bzw. eine Firewall zu verwenden, zum Beispiel pfSense, OPNsense oder OpenWRT. Damit kannst du sauber mit VLANs arbeiten und deinen Pi-hole gezielt in die entsprechenden VLANs integrieren. In meinem eigenen Netzwerk läuft das sehr gut – ich habe zwei Pi-holes im Einsatz, sodass einer neu starten kann, während der andere weiterhin DNS-Dienste bereitstellt.“

                                            ┌──────────────────────────┐                                     
                                            │  WAN / Internet (PPPoE)  │                                     
                                            │        Willy.tel         │                                     
                                            │ 1000/250Mbit/s Glasfaser │                                     
                                            │       (DualStack)        │                                     
                                            │                          │                                     
                                            └─────────────┬────────────┘                                     
─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┼ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─
                                                          │                                                  
 ┌────────────────┐   ┌────────────────┐    ╔═════════════╩═════════════════════ pfSense+ ═══╗               
 │ TrueNAS SCALE  │   │     Switch     │    ║                                    Netgate 6100║   Stand: ─ ─ ┐
 │Beelink ME Mini ├───┤  USW-Flex-XG   ├────╣                   Netzwerk Block: 172.30.0.0/19║ │             
 │                │   │                │    ║                        LAN Block: 172.30.0.0/20║   17.12.2025 │
 └────────────────┘   └───┬─┬──┬───────┘    ║                       VPN Block: 172.30.16.0/20║ │             
 ┌────────────────┐       │ │  │            ║                              LAN: 172.30.3.0/24║  ─ ─ ─ ─ ─ ─ ┘
 │      UBNT      │       │ │  │            ║             Gäste (W)LAN (VLAN2): 172.30.2.0/24║               
 │UniFI AP AC Pro ├───────┘ │  │            ║                 IoT WLAN (VLAN4): 172.30.4.0/24║               
 │                │         │  │            ║         DynDNS über deSEC.io mit eigener Domain║               
 └────────────────┘         │  │            ║                                          VPN's:║               
 ┌────────────────┐         │  │            ║      1 x S2S WireGuard FB 7490 (172.30.20.0/24)║               
 │    Proxmox     │         │  │            ║      1 x S2S WireGuard FB 6591 (172.30.19.0/24)║               
 │   Intel NUC    ├─────────┘  │            ║            1 x pfSense S2S (Netgate 6100) IPSec║               
 │BNUC11TNHV50L00 │            │            ║   1 x OpenVPN Road Warrior DCO (172.30.16.0/24)║               
 └────────────────┘            │            ║       1 x WireGuard RA Hetzner (172.30.17.0/24)║               
                               │            ║     1 x WireGuard Road Warrior (172.30.18.0/24)║               
                               │            ╚════════════════════════════════════════════════╝               
 ┌────────────────┐   ┌────────┴───────────┐ ┌────────────────────┐ ┌──────────────────┐                     
 │ Fritzbox 7490  │   │       Switch       │ │       Switch       │ │       UBNT       │                     
 │    IPClient    ├───┤ USW Pro Max 16 PoE ├─┤  USW Pro XG 8 PoE  ├─┤ UniFi AP-Flex-HD │                     
 │   (Nur VoIP)   │   │                    │ │                    │ │                  │                     
 └────────────────┘   └────┬───────────────┘ └──┬─────────────────┘ └──────────────────┘                     
 ┌────────────────┐        │                    │    ┌───────────┐                                           
 │      UBNT      │        │                    │    │           │                                           
 │UniFI AP AC Pro ├────────┘                    └────┤  Clients  │                                           
 │                │                                  │           │                                           
 └────────────────┘                                  └───────────┘                                           

Ich denke mal um alles simpel zu halten, ohne extra Geräte und Konfigurationsaufwand.

Für ein minimales Setup bräuchte es ja einen kleinen Rechner/Server mit pfsense und dann noch einen (openwrt) Router.

Der Netgate 6100 allein kostet bei amazon schon über 1000 Euro. Das ist ja schon in einer ganz anderen Liga für ein kleines Home-Setup. Wobei mich pfsense auch reizen würde, wenn ich die Hardware hätte …

Du musst nicht beides nutzen – das geht genauso gut entweder mit einer Sense oder mit OpenWRT.

Ich hab mich damals für pfSense entschieden, weil sie mir beim Thema VPN die meisten Optionen geboten hat.

Mein Netz ist nur als Beispiel gedacht. Das hätte auch mit kleinerer Hardware funktioniert, aber die 6100er fand ich wegen der 10G-Ports fürs Home-Netz einfach passend.
Gute und günstige OpenWRT Router bekommst du auch bei GL-iNet z. B. Flint3e oder so ähnlich, die hat 5 x 2.5GBit/s, dazu noch einen VLAN fähigen Switch.

Immer wenn ich lese, dass jemand eine FritzBox mit Gastnetzwerk einsetzt, frage ich mich ehrlich: warum?

Ganz einfach: Weil 99% der Verbraucher das nicht brauchen, keine Kenntnisse haben und AVM die Supportkosten im Blick haben muss.

Nicht alles, was technisch möglich ist, muss auch realisiert werden. Du kannst sich ja gern austoben, niemand limitiert dich dabei,

This topic was automatically closed 7 days after the last reply. New replies are no longer allowed.