[Ungelöst] Hilfe bei der Konfiguration von pfSense hinter einer FritzBox (NetCologne)

tomator

Neuling
Thread Starter
Mitglied seit
22.12.2024
Beiträge
2
Hallo zusammen,

ich hoffe, jemand von euch kann mir bei meinem aktuellen Setup helfen. Ich möchte eine pfSense-Firewall hinter meiner FritzBox 7590 betreiben, die ich von NetCologne gestellt bekommen habe. Ziel ist es, doppeltes NAT zu vermeiden und die FritzBox idealerweise nur als Modem zu nutzen.

Mein aktuelles Setup:

-FritzBox 7590 von NetCologne DSL mit statischer ipv4

Was ich erreichen möchte :

2. pfSense-Firewall hinter die FritzBox klemmen und diese nur als Modem laufen lassen , die sämtliche Routing- und Firewall-Aufgaben übernimmt.






Mein Problem:
Die FritzBox fungiert standardmäßig als Router, was zu einer doppelten NAT-Situation führt. Das erschwert Portfreigaben erheblich. Ich möchte die FritzBox so konfigurieren, dass sie nur als Modem dient, wenn das überhaupt möglich ist. Falls das nicht geht, suche ich die bestmögliche Konfiguration, um die Nachteile des Doppel-NAT zu minimieren.

Fragen:

1. Kann die FritzBox von NetCologne überhaupt in den sogenannten „Bridge-Modus“ versetzt werden, sodass sie nur als Modem fungiert?


2. Falls nicht: Wie kann ich die FritzBox optimal mit der pfSense integrieren?


3. Gibt es weitere Einstellungen oder Dinge, die seitens NetCologne nötig sind, Zugangsdaten für den Internetanschluss?



Was ich bisher versucht habe:

Die FritzBox bietet anscheinend keinen direkten Bridge-Modus, zumindest habe ich keine entsprechende Option gefunden.

Portfreigaben auf der FritzBox einzurichten und die pfSense als „Exposed Host“ (DMZ) zu setzen, um zumindest den Traffic direkt weiterzuleiten, aber irgendwie kommt damit das portforwaring nicht durch und ich finde die Lösung sehr unsauber.

Diverse Forenbeiträge und Dokumentationen gelesen, aber nichts für NetCologne gefunden.Antworten sind teils widersprüchlich. Das ist das erste Mal das ich mich mit so etwas auseinandersetze was nicht vereinfacht, kann aber auch sein das ich etwas offensichtliches übersehe.


Falls jemand ein ähnliches Setup bei NetCologne betreibt oder Erfahrungen mit einer pfSense hinter einer FritzBox hat, wäre ich für eure Hilfe sehr dankbar!

Vielen Dank im Voraus und frohe Feiertage!
 
Bei AVM ist PPPoE Passthrough / Modembetrieb schon vor Jahren abgesägt worden.
Ich würde einen anderen Router besorgen der das kann (Speedport 4 Smart bspw.) da hinter die pfSense die Einwahl und alles andere übernehmen lassen.
Die alte Fritzbox kann dann weiterhin die Telefonie hinter der Sense machen, sofern benötigt.
 
Dann brauche ich vermutlich dann die Logindaten für NetCologne?

In der aktuellen Fritzbox sind die standardmäßig hinterlegt, kann diese aber nicht auslesen, also einfach bei NetCologne anfragen?
 
Bei AVM ist PPPoE Passthrough / Modembetrieb schon vor Jahren abgesägt worden.
Ich würde einen anderen Router besorgen der das kann (Speedport 4 Smart bspw.) da hinter die pfSense die Einwahl und alles andere übernehmen lassen.
Die alte Fritzbox kann dann weiterhin die Telefonie hinter der Sense machen, sofern benötigt.
1. Man müsste sich vorerst wirklich versichern, daß die pfsense sich einwählen kann ;) bzw., daß der Smart 4 mit dem Netz von Netcologne läuft. Da gibt es meine ich 1-2 Kleinigkeiten zu beachten ;)

2. Ich postuliere seit einem halbe Jahr, daß man die Ersteller der Lösungen mit entsprechenden Anfragen nervt. Denn ausgerechnet Ubikitty zeigte wie man das stressfrei verheiraten kann.

- Man kann ab 8.3.20 nur das NATing ausmachen. FERTIG. Das Routing natürlich belassen. Und alles andere auch.
- Das NATing dagegen auf der Fritzbox belassen - da eh nicht deaktivierbar - aber mit der schon ewig unterstützten statischen Route, wiederum das Routing lahmlegen.

Besser geht es nicht diesbezüglich. Eine Fritzbox die nur Modem + NAT + feste Route + ggf. Telefonie macht, ist auch niemals mehr auch nur theoretisch ein Flaschenhals im Netzwerk. Auch die Fritzboxen mit GRX550 MIPS sind dann mehr als schnell genug dafür. Es limitiert halt wenn denn nur die jeweilige LAN-Buchse (eben max. um die 965/970 Mbit/s netto bei 1Gbit Fritten).

Solange das aber nur Unifi kann, bleibt das natürlich nur eine Insellösung. Es wurde damit aber schonmal der Beweis erbracht, daß sowas kein Thema ist und daß es auch tatsächlich sauber wie auch sehr ordentlich rennt.
Jetzt dürfen ruhig die restlichen Verdächtigen nachliefern ;)

Bzw. OnT: Die OPNsense hat doch unter "Firewall/NAT/Outbound" die Möglichkeitet das NATen zu deaktivieren (?!) Man stellt es auf manuell um und definiert keinerlei Regeln. NATing ist dann aus und nothing mehr wird geNATet :fresse2:
Kann die pfsense das nicht?
 
Zuletzt bearbeitet:
Genau. Frag nach welche VLAN du brauchst und wie deine PPPoE Daten lauten.
Dann sollte das schon gehen. (Eventuell steht das da auch irgendwo auf der Website).
 
Ja. Richtig @Zyxx
Nur weil die "Telekom Hardware" kein DS-Lite unterstützt (RFC6333), weil das bei Telekom Anschlüssen nicht zum Einsatz kommt - aber bei NetCologne - bedeutet ja nicht, daß man sich damit nicht bisschen abkämpfen sollte, bevor man selbst feststellt, daß die Eingabe der Verbindungsdaten und die Umstellung der VLAN-ID von 7 auf 10 nicht alles ist.
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh