Problemlose Alternative zur Fritzbox mit mehr als 2 logischen Netzen gesucht

[0 8 15 User]

Wenn ich die OPNsense erst hinter die Fritzbox7590 hänge, habe ich doch eigentlich nix gewonnen oder?

Doch. Spätestens wenn du dann noch VLAN fähige Access Points im Haus verteilst und das WLAN der FRITZ!Box komplett abschaltest, kommst du deinem Ziel damit eigentlich schon recht nahe:

(Glasfaser)-Modem <> FRITZ!Box <> OPNsense <> Switch <> APs + Endgeräte

Und falls du die Firewall kaputt konfigurierst, ziehst du einfach ein Kabel zwischen FRITZ!Box und Switch und alles läuft wie vorher.

 

[KurantRubys]

kommst du deinem Ziel damit eigentlich schon recht nahe:

Wofür in dem Fall die FB vor der *sense? Gerade bei LWL hast du ja den enormen Vorteil das du mit nem ONT einfach n RJ45 Kabel hast.

 

[Walki]

Im Moment habe ich noch kein Glasfaser-Modem. Möchte jedoch startklar mit dem Setup sein, wenn es kommt.

 

[KurantRubys]

Ich persönlich würde da mittlerweile wirklich eher n ONT setzen. Als ich meinen GF Anschluss vor 4 Jahren bekommen hab wollte ich auch unbedingt direkt mit der Faser in die *sense. Damals war das noch absolut kein Thema bei der Telekom, GF-TA gab es nicht mal ansatzweise als Option. Aber ganz ehrlich, damit stehst du eigentlich immer besser da. Ja, das Ding braucht ne eigene Stromversorgung, das soweit mal der einzige wirkliche Nachteil. Größter Vorteil ist für mich einfach die extreme Flexibilität die damit kommt, RJ45 der überall rein passt. Vollkommen egal ob FritzBox, Mikrotik, UniFi, Eigenbau-*sense, whatever.

 

[BobbyD]

Brauch man denn so einen ONT oder kann man das nicht gleich in einen Switch mit SFP+ Port stecken?

 

[KurantRubys]

Das kommt drauf an was der Anbieter macht. Bei der Telekom ist das z.B. GPON, das muss entsprechend terminiert werden. Aber ich denke das müsste mit so nem Modul im Switch ggf. auch gehen, da bin ich jetzt tatsächlich etwas überfragt.

 

[Walki]

Mit der Faser in die Sense, als internes Modem, wäre endgeil. Wenn ich aber das schon wieder lese, wird mir schlecht: https://www.golem.de/news/ont-huep-...euro-fuer-die-routerfreiheit-2101-153519.html

Solche Beschneidungen bei Rechten des Kunden, kann ich überhaupt nicht leiden. Schamloses Ausnutzen der Untätigkeit einer Bundesnetzagentur.

 

[0 8 15 User]

Wofür in dem Fall die FB vor der *sense

Telefonie und Ausfallsicherheit, wenn beim Spielen auf der Firewall was kaputt geht. Wenn erst mal alles läuft und er mehr Erfahrung gesammelt hat, kann er die FB immer noch rauswerfen. Ohne Vorkenntnisse das RJ45 Kabel des Glasfasermodems direkt in die Firewall zu stecken, wird unweigerlich dazu führen, dass der WAF in den Keller geht.

 

[Walki]

Ich glaube, ich werde auch schon mal damit beginnen, eine Liste der Ports pro Gerät zu erstellen, dann kann ich gleich die Regeln für die Geräte erstellen. Wenn das läuft, was Frauchen braucht, dann ist alles andere ziemlich egal, da ich dann machen kann, was ich will.