Eigener Router (APU2, pfSense) hinter Fritz!Box 7360

Hier können sich alle gegenseitig bei Fragen mit eigenen Endgeräten helfen. Eine Unterstützung durch das Supportteam gibt es hier nicht.

Moderatoren: Florian S., Yusuf, Sven

florc
Junior - Member
Junior - Member
Beiträge: 18
Registriert: 11.03.2015, 18:51

Eigener Router (APU2, pfSense) hinter Fritz!Box 7360

Beitragvon florc » 05.08.2017, 14:46

Hallo zusammen,

ich habe vor, mir einen eigenen Router zu basteln, um über VPN mit ordentlicher Geschwindigkeit von extern auf mein NAS zugreifen zu können. (100/40er Anschluß mit Dual Stack). Die Fritz!Box 7360 von M-Net würde ich weiterhin als Modem/Einwahlrouter verwenden und die Telefonie Funktionen nutzen (DECT, Fax, VOIP, usw..).

Der "Router Eigenbau" bestünde aus einem APU2 Board mit pfSense und würde als Router, Firewall, DHCP und VPN-Server dienen:
z.B. https://www.apu-board.de/produkte/apu2c2-bundle.html

An der Fritz!Box würde ich den pfSense Router als "Exposed Host" angeben, somit werden alle Dienste/Ports an pfSense weitergeleitet.
Der Nachteil dieses Setups ist sicherlich, dass zwei Router hintereinander hängen, also doppeltes NAT, was u.U. zu Problemen führen könnte?

Die VPN Einwahl sollte über IPSec laufen, damit ich mich komfortabel mit macOS / iOS per nativem VPN Client zu Hause verbinden kann.
(So nutze ich es bisher auch über die Fritz!Box). Funktioniert das überhaupt mit Exposed Host / doppeltem NAT?

Die Frage ist jetzt, ob dieses Setup so Sinn macht und jemand schon Erfahrungen damit gemacht hat (z.B. RalfZ mit APU1 ;-).
Alternativ könnte ich mir auch ne Fritz!Box 7580 holen, die schafft ja angeblich immerhin bis zu 18MBit über IPSec/AES und hätte dafür einen wesentlich geringeren Konfigurationsaufwand und alles in einem Gerät.
Oder aber statt der Fritz!Box ein reines VDSL2 Modem (mit Profil30a?) und der pfSense Router dahinter. Was ist dann aber mit VOIP und den Telefoniefunktionen?

Freue mich auf Tips und Erfahrungsberichte!

Gruß
Florian

DarkSider
Aufsteiger
Aufsteiger
Beiträge: 256
Registriert: 25.06.2008, 09:28
Wohnort: München

Re: Eigener Router (APU2, pfSense) hinter Fritz!Box 7360

Beitragvon DarkSider » 06.08.2017, 03:26

Hallo,

hier läuft eine 7490 mit der Option "PPPoE einwahl im LAN verfügbar machen" als Modem am 100/40er. Dahinter hängt eine pfSense VM auf einem ESXi (ob das nun ein APU, oder eine VM ist ist letztlich egal).

Ein wenig rumfummeln muss man mit dem VLAN - ich habe die settings grad nicht mehr im Kopf - entweder musste man auf 40 taggen oder ggf. hat das die FritzBox übernommen. IPv4, IPv6 im Dual-Stack laufen sehr gut. Das LAN ist natürlich hinter der pfSense.

viele Grüße,

Fabian

florc
Junior - Member
Junior - Member
Beiträge: 18
Registriert: 11.03.2015, 18:51

Re: Eigener Router (APU2, pfSense) hinter Fritz!Box 7360

Beitragvon florc » 06.08.2017, 09:05

DarkSider hat geschrieben:Hallo,
hier läuft eine 7490 mit der Option "PPPoE einwahl im LAN verfügbar machen" als Modem am 100/40er.


Hallo Fabian, danke für die Infos.
- Wird PPPoE Passthrough inzwischen wieder unterstützt, oder läuft auf der 7490 ne ältere Fritz!OS Version?
- pfSense wählt sich somit bei Dir ein?
- Die Fritzbox wählt sich selbst nicht ein? Kannst Du Telefonie / Fax auf der Fritzbox nutzen?

DarkSider
Aufsteiger
Aufsteiger
Beiträge: 256
Registriert: 25.06.2008, 09:28
Wohnort: München

Re: Eigener Router (APU2, pfSense) hinter Fritz!Box 7360

Beitragvon DarkSider » 06.08.2017, 14:53

Hallo,

florc hat geschrieben:
DarkSider hat geschrieben:hier läuft eine 7490 mit der Option "PPPoE einwahl im LAN verfügbar machen" als Modem am 100/40er.


- Wird PPPoE Passthrough inzwischen wieder unterstützt, oder läuft auf der 7490 ne ältere Fritz!OS Version?
- pfSense wählt sich somit bei Dir ein?
- Die Fritzbox wählt sich selbst nicht ein? Kannst Du Telefonie / Fax auf der Fritzbox nutzen?


- Die Fritz!OS Version ist vemutlich 2-3 Monate alt - also relativ neu. Den genauen Versionsstand hab ich nicht zur Hand, da ich mich direkt an der Fritz!Box anstöpseln müsste, was nicht via VPN geht ;-)
- pfSense wählt sich via PPPoE ein.
- Die Fritz!Box wählt sich auch ein. Das lässt sich leider nicht mehr verhindern. Selbst mit einer manuell gezogenen, modifizierten und zurückgespielten config habe ich es nicht hinbekommen den reinen BridgeMode zu aktivieren. Auf der Seite für die DSL-Zugangsdaten gibt's unten aber weitere optionen wo man PPPoE Pass-Through aktivieren kann.
- Telefonie und Fax nutze ich gar nicht, da das separat über 2 Analgenanschlüsse realisiert wird. Aber theoretisch natürlich ja. Mit einer freuen box könnte man die SIP-Config ja auch löschen und andere SIP-Endpunkte dafür verwenden.

florc
Junior - Member
Junior - Member
Beiträge: 18
Registriert: 11.03.2015, 18:51

Re: Eigener Router (APU2, pfSense) hinter Fritz!Box 7360

Beitragvon florc » 06.08.2017, 17:03

DarkSider hat geschrieben:- Die Fritz!Box wählt sich auch ein. Das lässt sich leider nicht mehr verhindern. Selbst mit einer manuell gezogenen, modifizierten und zurückgespielten config habe ich es nicht hinbekommen den reinen BridgeMode zu aktivieren. Auf der Seite für die DSL-Zugangsdaten gibt's unten aber weitere optionen wo man PPPoE Pass-Through aktivieren kann.

Nochmal danke, das hilft mir schonmal weiter!
D.h., M-Net lässt mehrere PPPoE Verbindungen gleichzeitig zu, mit den gleichen Zugangsdaten?

siehe: https://avm.de/service/fritzbox/fritzbo ... inrichten/

DarkSider
Aufsteiger
Aufsteiger
Beiträge: 256
Registriert: 25.06.2008, 09:28
Wohnort: München

Re: Eigener Router (APU2, pfSense) hinter Fritz!Box 7360

Beitragvon DarkSider » 06.08.2017, 22:08

Hallo,

florc hat geschrieben:Nochmal danke, das hilft mir schonmal weiter!
D.h., M-Net lässt mehrere PPPoE Verbindungen gleichzeitig zu, mit den gleichen Zugangsdaten?


An diesem Anschluss offensichtlich ja - ich weiß allerdings nicht ob das standardmäßig so ist. Früher war es ein Maxi 100/10 welchem eine alte 7570 von M-Net beilag. Die 7570 war so schwach auf der Brust, dass des auf Anfrage eine spezielle LAN4-Config hab (PPPoE-Pass-Through auf LAN4 direkt am NAT/Routing vorbei) um die vollen 100Mbit/s down zu erreichen. Die Fritz!Box selbst und die pfSense am LAN4 der Fritz!Box waren auch immer parallel online.

Der Anschluss wurde jetzt auf einen Surf & Phon 100/40 umgestellt, die 7570 hab ich gegen eine eigene 7490 getauscht. Das VDSL Profil wurde jetzt aber von 110/11 auf 100/44 geändert - so dass jetzt auch keine 100mbit/s mehr erreicht werden. Angeblich verkraften die alten Alcatel Lucent MDUs nicht mehr :-)

viele Grüße,
Fabian

florc
Junior - Member
Junior - Member
Beiträge: 18
Registriert: 11.03.2015, 18:51

Re: Eigener Router (APU2, pfSense) hinter Fritz!Box 7360

Beitragvon florc » 08.08.2017, 13:54

DarkSider hat geschrieben:Hallo,

florc hat geschrieben:Nochmal danke, das hilft mir schonmal weiter!
D.h., M-Net lässt mehrere PPPoE Verbindungen gleichzeitig zu, mit den gleichen Zugangsdaten?


An diesem Anschluss offensichtlich ja - ich weiß allerdings nicht ob das standardmäßig so ist.


Ok, dann muss ich das beim M-Net Support erfragen ;)

Liebes M-Net Support Team,
unterstützt mein Anschluss PPPoE Passthrough über eine Fritz!Box und lässt dabei zwei Verbindungen gleichzeitig zu?

Danke & Gruß
Florian

Benutzeravatar
Yusuf
Admin@Holiday
Admin@Holiday
Beiträge: 5200
Registriert: 23.11.2006, 15:22

Re: Eigener Router (APU2, pfSense) hinter Fritz!Box 7360

Beitragvon Yusuf » 08.08.2017, 14:04

florc hat geschrieben:
DarkSider hat geschrieben:Hallo,

florc hat geschrieben:Nochmal danke, das hilft mir schonmal weiter!
D.h., M-Net lässt mehrere PPPoE Verbindungen gleichzeitig zu, mit den gleichen Zugangsdaten?


An diesem Anschluss offensichtlich ja - ich weiß allerdings nicht ob das standardmäßig so ist.


Ok, dann muss ich das beim M-Net Support erfragen ;)

Liebes M-Net Support Team,
unterstützt mein Anschluss PPPoE Passthrough über eine Fritz!Box und lässt dabei zwei Verbindungen gleichzeitig zu?

Danke & Gruß
Florian


Die Fritz!Box unterstützt kein Passthrough.*
Zwei Verbindungen parallel ist nicht möglich. Dies hat damals mit manchen Maxi Produkten funktioniert.

Gruß,
Yusuf

*Wenn ich mich richtig erinnere gab es diese Funktion mit älteren Geräten und einer bestimmten Firmware Version "versteckt", wenn z.B. mit Firefox die Ansicht vom Webseiten Stil Standard-Stil auf Kein Stil geändert wurde.

florc
Junior - Member
Junior - Member
Beiträge: 18
Registriert: 11.03.2015, 18:51

Re: Eigener Router (APU2, pfSense) hinter Fritz!Box 7360

Beitragvon florc » 08.08.2017, 16:47

Yusuf hat geschrieben:Die Fritz!Box unterstützt kein Passthrough.*
Zwei Verbindungen parallel ist nicht möglich. Dies hat damals mit manchen Maxi Produkten funktioniert.

Gruß,
Yusuf

*Wenn ich mich richtig erinnere gab es diese Funktion mit älteren Geräten und einer bestimmten Firmware Version "versteckt", wenn z.B. mit Firefox die Ansicht vom Webseiten Stil Standard-Stil auf Kein Stil geändert wurde.


So wie ich das jetzt verstanden / gelesen habe, gab es PPPoE-Passthrough schon länger, wurde mit irgend einer Fritz!OS Version entfernt und ist in aktuellen Versionen wieder vorhanden / möglich.

Siehe:
z.B. https://avm.de/service/fritzbox/fritzbo ... inrichten/

Darksider nutzt es ja auch mit seiner 7490, mit einer ziemlich aktuellen Firmware.

Aber, hilft alles nix. Da zwei Verbindungen parallel über M-Net eh nicht funktionieren, ist es auch egal..
Die Fritz!Box als reines Modem (Bridge Modus) zu nutzen geht ja auch nicht mehr.

Ich müsste mir jetzt also z.B. ein Draytek Vigor 130 holen, das als Modem nutzen, dahinter den pfSense Router und dazu die Fritz!Box wegen Tel/Fax... hmmm ich glaube nicht.

michael.sch
Junior - Member
Junior - Member
Beiträge: 4
Registriert: 05.10.2017, 13:43

Re: Eigener Router (APU2, pfSense) hinter Fritz!Box 7360

Beitragvon michael.sch » 10.10.2017, 13:18

florc hat geschrieben:
Yusuf hat geschrieben:Die Fritz!Box unterstützt kein Passthrough.*
Zwei Verbindungen parallel ist nicht möglich. Dies hat damals mit manchen Maxi Produkten funktioniert.

Gruß,
Yusuf

*Wenn ich mich richtig erinnere gab es diese Funktion mit älteren Geräten und einer bestimmten Firmware Version "versteckt", wenn z.B. mit Firefox die Ansicht vom Webseiten Stil Standard-Stil auf Kein Stil geändert wurde.


So wie ich das jetzt verstanden / gelesen habe, gab es PPPoE-Passthrough schon länger, wurde mit irgend einer Fritz!OS Version entfernt und ist in aktuellen Versionen wieder vorhanden / möglich.

Siehe:
z.B. https://avm.de/service/fritzbox/fritzbo ... inrichten/



jetzt bin ich verwirrt ;)

also unterstützt die FritzBox 7360 mit der neusten Firmware doch wieder PPPoE Passthrough?

Vielen dank für die "Entwirrung" :lol:


Zurück zu „Kunden helfen Kunden (eigene Endgeräte)“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast