[Frage] fritzbox mit Freetz in 2 vLans teilen

t_bone

Neuer User
Mitglied seit
29 Jan 2010
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich bekomme die Tage einen neuen Internetzugang und habe eine Frage. Da ich eine eigene Firewall mit mehreren Interfaces nutze, wollte ich mir eine Fritzbox (7390) holen
und diese sozusagen aufteilen. Einmal das DSL-Modem und ein LAN-Port als Modem (mit/ohne integriertem PPOE-Client wäre egal) für das externe Interface meiner Firewall
und den ganzen Rest (wLAN, DECT, VoIP) ganz normal wie andere Clients auch in das LAN integriert.

So kann ich das wLAN, den VoIP-Teil und das vDSL-Modem nutzen kann aber über meine Firewall die Verbindungen kontrollieren. Ist das überhaupt machbar?



Gruß t_bone
 
Zuletzt bearbeitet:

Igi2003

Mitglied
Mitglied seit
10 Feb 2005
Beiträge
495
Punkte für Reaktionen
8
Punkte
18
Kannst du das bitte so schreiben das es verständlich ist, ggf. mit der auflistung deines Netzwerks.
 

t_bone

Neuer User
Mitglied seit
29 Jan 2010
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
Hallo Igi2003,

also für mich ist das vollkommen verstandlich. ;-) Aber ich versuche es nochmal etwas zu umschreiben.

Bisher habe ich einen Kabelanschluss mit Kabelmodem. Hinter dem Modem hängt eine Firewall mit mehreren Interfaces. Eines für extern. An diesem Interface hängt das Kabelmodem.
Ein Interface für Intern, da hängen meine PC's und ein altes SIP-Telefon (was ich gerne ablösen würde). Außerdem hat die Firewall noch ein weiteres Interface, dieses ist aber unwichtig.

Jetzt bekomme ich einen vDSL-Anschluss und überlege, ob ich mir statt eines vDSL-Modems eine Fritzbox hole. Ich würde mit der Fritzbox gerne sowohl das Modem ersetzen, als auch das
SIP-Telefon im LAN. Aber meine Firewall soll weiterhin den Verkehr kontrollieren. Ich habe hier etwas zur Konfiguration des interen Switches gelesen und wollte fragen ob man eine Netzwerkbrücke
über das vDSL-Modem und z.B. LAN-Port 1 (für den Internetzugang) und eine weitere Netzwerkbrücke über das wLAN und die restlichen LAN-Ports (um im LAN die IP-Telefonie und wLAN nutzen zu können) bilden kann.

Ich möchte quasi das DSL-Modem vom Rest der Fritzbox über physikalische oder logische Interfaces trennen, möchte aber trotzdem das DSL-Modem und einen LAN-Port nutzen um darüber
den Internetzugang aufzubauen...

Ich hoffe, es ist nicht allzu unverständlich.

Gruß
 
Zuletzt bearbeitet:

Igi2003

Mitglied
Mitglied seit
10 Feb 2005
Beiträge
495
Punkte für Reaktionen
8
Punkte
18
Das geht, allerdings muss deine Firewall VLAN Tagging über PPPoE können. VDSL Einwahk geht nur über VLAN. Du brauchst dafür kein freetz. Die Fritzbox muss die Verbindung aufbauen und die Teleronie anmelden. Du kannst dann intern die LAN Ports in zwei Subnetze aufteilen und zu einem dann das WLAN hinzufügen. So habe ich meine Netze voneinander getrennt, VoIP, IPTV, LAN Intern. Sie laufen zwar alle auf einen switch, sind hier aber auch per Vlan getrennt.

Mfg
 

t_bone

Neuer User
Mitglied seit
29 Jan 2010
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
Hi Igi,

vLAN und PPPoE kann Sie. Zur Not beherrscht mein Switch auch vLAN-Tagging.

Einen Satz verstehe ich nicht. Du sagst meine Firewall muss vLAN-Tagging beherrschen, das ist klar, wenn diese die Verbindung aufbauen soll. Aber einen Satz später sagst Du die Fritzbox muss die Verbindung aufbauen.
Wer soll und kann denn die DSL-Verbindung aufbauen?

So in der Art habe ich das auch vor. Dann bin ich mal gespannt, ob das funktioniert. Zur Not nehme ich die Fritzbox normal als Router und packe das System mit Firewall und Servern als Exposed Host dahinter...


Danke und Gruß
 

Igi2003

Mitglied
Mitglied seit
10 Feb 2005
Beiträge
495
Punkte für Reaktionen
8
Punkte
18
Soviel ich weiss wurde für VDSL der Modembetrieb entfernt. Falls du sie doch als Modem betreiben willst, muss deine Firewall Vlan over PPPoE unterstützen. Wenn du Telefonie der Fritzbox nutzen willst, sollte sie als Router fungieren. Musst halt probieren was geht. Ich empfehle dir Routerbetrieb und deine Firewall hintendran als LAN-TO-LAN Router. Vorteil, du hast nicht alle Ports offen zu deiner Firewall, sondern kannst da schon nur die benötigten weiterleiten.

Mfg
 
3CX

Statistik des Forums

Themen
236,553
Beiträge
2,078,468
Mitglieder
358,071
Neuestes Mitglied
fhasel