Hallo zusammen,
in den nächsten Wochen möchte ich ggfs. meine gefreetzte Fritzbox durch eine Kaskade aus "originaler" Fritzbox und einer pfSense auf APU2C4 ersetzen.
Da ich über meinen (Inet-) Provider auch die (VoIP-) Telefonie abwickle, würde ich die Telefonie gerne auf der Fritzbox belassen und das gesamte LAN nebst WLAN-APs an die pfSense hängen.
Evtl. versuche ich auch noch, auf der aktuellen FB-FW durch freetzen iptables wieder zum Laufen zu bekommen.
Da ich schon öfter über eine solche Kaskade in Foren gelesen habe, nun meine Frage: Gibt es irgendeinen Sicherheitsaspekt bei dieser Kombination, den ich nicht bedacht habe ? Laufen die Fritz-Repeater, welche ich als AP verwende, problemlos an der pfSense ? Sollte ich DHCP auf der FB und der pfSense aktiviert lassen, der pfSense eine feste IP im DHCP-Bereich der FB geben und den Rest enstprechend vergeben lassen ?
Ich weiß, dass immer zu einer Kaskade DSL-Modem <--> pfSense <--> Telefonie (z.B. Asterisk) geraten wird, ich will mir aber nicht noch ein drittes Gerät hinstellen, wenn ich das, was ich möchte, auch mit zweien bewerkstelligen kann.
Sollte ich (stateful) iptables auf der FB wieder stabil zum Laufen bekommen, wäre meiner Ansicht nach auch die pfSense nahezu überflüssig.
Um Anregung wird gebeten.
JD:
in den nächsten Wochen möchte ich ggfs. meine gefreetzte Fritzbox durch eine Kaskade aus "originaler" Fritzbox und einer pfSense auf APU2C4 ersetzen.
Da ich über meinen (Inet-) Provider auch die (VoIP-) Telefonie abwickle, würde ich die Telefonie gerne auf der Fritzbox belassen und das gesamte LAN nebst WLAN-APs an die pfSense hängen.
Evtl. versuche ich auch noch, auf der aktuellen FB-FW durch freetzen iptables wieder zum Laufen zu bekommen.
Da ich schon öfter über eine solche Kaskade in Foren gelesen habe, nun meine Frage: Gibt es irgendeinen Sicherheitsaspekt bei dieser Kombination, den ich nicht bedacht habe ? Laufen die Fritz-Repeater, welche ich als AP verwende, problemlos an der pfSense ? Sollte ich DHCP auf der FB und der pfSense aktiviert lassen, der pfSense eine feste IP im DHCP-Bereich der FB geben und den Rest enstprechend vergeben lassen ?
Ich weiß, dass immer zu einer Kaskade DSL-Modem <--> pfSense <--> Telefonie (z.B. Asterisk) geraten wird, ich will mir aber nicht noch ein drittes Gerät hinstellen, wenn ich das, was ich möchte, auch mit zweien bewerkstelligen kann.
Sollte ich (stateful) iptables auf der FB wieder stabil zum Laufen bekommen, wäre meiner Ansicht nach auch die pfSense nahezu überflüssig.
Um Anregung wird gebeten.
JD:
