FritzBox 7330 SL VLAN mit Freetz?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
H

hpc-dietzi

Mitglied
Mitglied seit
30 Mrz 2007
Beiträge
205
Punkte für Reaktionen
0
Punkte
0
Hallo Leute,

ich möchte eine pfSense Firewall in mein Netzwerk integrieren. Ich möchte meine erste FB7330SL als Modem und als Router verwenden. Anbei findet ihr ein Diagramm, welches mein Vorhaben genauer beschreibt (zumindest schematisch). Meine erste Frage hierzu wäre: kann die 7330 SL VLAN? Ich habe Freetz bereits mit VLAN-Support kompiliert, allerdings kann ich auf der FB das Modul 8021q.ko nirgends finden und vconfig sagt
Code: 
vconfig: ioctl error for add: Package not installed

Da hab ich mir gedacht lass ich das mit dem VLAN. Ist es irgendwie möglich das Routing der FB so zu modifizieren, dass eth0 auf 192.168.178.0/24 lauscht und somit den WAN-Port darstellt? Eth1 sollte dann auf 10.0.0.0/24 hören und von eth1 getrennt sein. Das Routing zwischen den Ports soll meine Firewall (pfSense) erledigen. Weiterhin möchte ich dem WLAN-Gastzugang der Box als Gateway meine Firewall zuweisen (10.0.1.0/24). Das heißt 10.0.0.0/24 und 10.0.1.0/24 sollen beide über eth1 laufen.

Kann mir jemand helfen?

Liebe Grüße
Martin

P.s.: Freetz ist die aktuelle Trunk-Version mit Fritz!OS 06.03 (in der 06.2* gibt es Kernel-Replace nicht)

netdiag1.jpg
 
Zuletzt bearbeitet:
Ich weiß nicht, wie es anderen ergeht ... aber ich passe hier schon bei dem Versuch, Deine Problemstellung zu verstehen. Daran ändert auch die Grafik nichts ...

Zitat (nur damit man - solltest Du es korrigieren - meine Verwirrung nachvollziehen kann):
hpc-dietzi schrieb:
Ist es irgendwie möglich das Routing der FB so zu modifizieren, dass eth0 auf 192.168.178.0/24 lauscht und somit den WAN-Port darstellt? Eth1 sollte dann auf 10.0.0.0/24 hören und von eth1 getrennt sein. Das Routing zwischen den Ports soll meine Firewall (pfSense) erledigen. Weiterhin möchte ich dem WLAN-Gastzugang der Box als Gateway meine Firewall zuweisen (10.0.1.0/24). Das heißt 10.0.0.0/24 und 10.0.1.0/24 sollen beide über eth1 laufen.
Zum Vergrößern anklicken....
Da soll dann also eth1 von eth1 getrennt werden und eth1 soll "auf 10.0.0.0/24 hören". Aber nein, eigentlich schreibst Du ja: "10.0.0.0/24 und 10.0.1.0/24 sollen beide über eth1 laufen".
Zusätzlich gibt es - um die Verwirrung komplett zu machen - in Deiner Grafik auch noch zwei 7330 SL, auch wenn das dann Deine Formulierung "meine erste FB7330SL als Modem und als Router" erst verständlich macht.

Nimm's mir übel oder nicht, aber anhand Deiner schematischen Darstellung kann man (zumindest ich) ohne sinnvolle Beschreibung in Textform bei weitem nicht so viel erkennen, wie Du es vielleicht erwartest - was aber auch normal ist, den Du hast die Darstellung sicherlich erstellt.

Ich könnte zwar raten, daß die zweite 7330SL mit der ersten nur über WLAN verbunden ist (also "vorhandener Zugang über WLAN" verwenden soll), aber das wäre dann auch wieder ein "Router-Modus" und dann verstehe ich wieder nicht (abgesehen davon, daß Deine Unterteilung der kabelbasierten Interfaces in eth0 und eth1 meines Wissens - aber ich habe keine 7330SL und kann somit nicht testen - nicht stimmen dürfte, denn das "WAN"-Interface wird von AVM wohl immer als "dev dsl" gemappt), wieso die zweite 7330SL nach der Zeichnung wie ein WLAN-AP, der auch nur per WLAN mit der pfSense (über die erste 7330SL) verbunden ist, aussieht. Deine Zeichnung läßt also mehr als genug Raum für Interpretationen und wenn Du tatsächlich möchtest, daß jemand Deine Installation und Deine Ambitionen nachvollziehen kann, dann solltest Du da vielleicht noch einmal nacharbeiten.
 
Oh je..... Da hab ich einigen Mist im Eifer des Gefechts zusammen geschrieben...... Hab die Grfik jetzt nochmal überarbeitet und hoffe dass es jetzt verständlicher ist. eth0 soll quasi für die pfSense den WAN-Port darstellen. Der WAN der FB bleibt natürlich dsl. eth1 soll das interne Netz sein. Der LAN-Port der pfSense soll quasi das interne Netz und das "Hotspot"-Netz über eth1 transportieren. In der FB sollte dann quasi für eth1 das Gateway 10.0.0.1 sein sowie für wlan und für das guest-Interface an der FB soll das Gateway 10.0.1.0 sein. DHCP und DNS wird gänzlich über die pfSense geregelt.

Ich finde nicht wirklich die richtigen Worte um mein Szenario zu beschreiben...... Ich hoffe die Grafik ist jetzt aufschlussreicher.

Liebe Grüße
Dietzi

Edit: die jeweiligen IP-Adressen (wie ich sie mir vorstelle) der Interfaces stehen unter den Geräten. Eth0 und eth1 sollen nicht mit einander kommunizieren dürfen. Als Firewall-Regel würde ich hier anlegen: eth0 block src=10.0.*.* (natürlich vereinfacht ausgedrückt)

netdiag1.jpg
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 661 (Mitglieder: 37, Gäste: 624)

Neueste Beiträge

Statistik des Forums

Themen
246,339
Beiträge
2,250,455
Mitglieder
373,992
Neuestes Mitglied
rost.01
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück