PfSense firewall toevoegen aan het netwerk - Netwerken

zondag 27 april 2014 11:14

Acties:

Murrays

Topicstarter

Beste Tweakers,

Ik zit met een vraag (misschien een niet logische maar toch

).

Onderstaand de huidige situatie van het netwerk:
Afbeeldingslocatie: http://i59.tinypic.com/r88cug.png

Zoals te zien in de tekening wordt de ziggo modem nu ook nog als router/AP gebruikt maar die komt dan in de nieuwe situatie in bridge mode.

Dit wil ik graag uitbreiden met een PfSense Firewall voor extra beveiliging (nieuwe situatie):
Afbeeldingslocatie: http://i58.tinypic.com/2cefzo3.png

Afbeeldingslocatie: http://i58.tinypic.com/2cefzo3.png

Maar heeft het nut om de firewall zo te plaatsen in het netwerk of moet deze echt direct achter het modem komen (de modem zit namelijk in de meterkast en ik wil een oude pc gaan gebruiken voor PfSense dit past niet echt lekker in de meterkast).

Ik hoor graag wat hierin het advies is.

zondag 27 april 2014 11:24

Acties:

powerboat

Gaat zo niet werken als je hem in bridgemode laat zetten.

Wat je wel kan doen als je hem op deze manier in het netwerk wil zetten.

- dhcp instellen zodat alles naar de pfsense kijkt en de
- pfsense op zijn beurt weer naar het ziggo moden kijkt. (fixed ip)
- Vergeet dan niet de dhcp van het ziggo modem uit te zetten
en pfsense in de DMZ het ziggo modem te plaatsen.

PS. sorry van de eventuele cryptische omschrijving maar heb nog geen koffie op

zondag 27 april 2014 11:28

Acties:

Rolfie

technisch kan het als me spullen VLAN's ondersteund..... Maar ik vermoed van niet.

Wat ik zou doen, is een nieuwe kleine PC aanschaffen, en deze dan in de kast neer zetten.
Die oude PC die je nu wilt gebruiken, gebruikt waarschijnlijk zoveel, dat je de kosten er binnen 2 jaar uit heb aan energie kosten.

zondag 27 april 2014 12:05

Acties:

Murrays

Topicstarter

powerboat schreef op zondag 27 april 2014 @ 11:24:
Gaat zo niet werken als je hem in bridgemode laat zetten.

Wat je wel kan doen als je hem op deze manier in het netwerk wil zetten.

- dhcp instellen zodat alles naar de pfsense kijkt en de
- pfsense op zijn beurt weer naar het ziggo moden kijkt. (fixed ip)
- Vergeet dan niet de dhcp van het ziggo modem uit te zetten
en pfsense in de DMZ het ziggo modem te plaatsen.

PS. sorry van de eventuele cryptische omschrijving maar heb nog geen koffie op

Het is een klein beetje begrijpelijk

Ik ga het nog een aantal keer opnieuw lezen

maandag 28 april 2014 13:26

Acties:

Neal

Overigens klopt je nieuwe situatie niet...

Je moet alles achter de PFsense hangen, anders heeft het nog geen zin...

Dus:

Ziggo modem -> PFsense -> rest van je netwerk....

maandag 28 april 2014 13:38

Acties:

plizz

Neal schreef op maandag 28 april 2014 @ 13:26:
Overigens klopt je nieuwe situatie niet...

Je moet alles achter de PFsense hangen, anders heeft het nog geen zin...

Dus:

Ziggo modem -> PFsense -> rest van je netwerk....

Die nieuwe situatie kan als alle netwerk apparatuur Vlans ondersteunt, zoals Rolfie. Maar het is beter dat de rest van je netwerk achter de PFsense zit.

woensdag 30 april 2014 13:04

Acties:

d--amo

Heb je wel Vlans nodig hier?

Ik ken de ziggo modems niet, hoeveel beheer heb je daar op?

Je kan DHCP laten aanstaan en als default router de Pfsense meesturen met DHCP.
De Pfsense op zijn beurt krijgt dan een default route naar de ziggo modem.

Als de ziggo modem zich niet laat beheren op DHCP, dan kan je overwegen om alles een fixed IP te geven.

Correct me if i'm wrong.

woensdag 30 april 2014 13:16

Acties:

plizz

Vlans heb je niet nodig, tenzij jij de pfsence op de zolder gaat plaatsen. Maar negeer het even.
De modem van Ziggo laat je in bridge mode zetten door Ziggo. Achter de modem zet die pfsence, zodat ie een publiek IP adres krijgt. De rest van je netwerk sluit je aan op de twee netwerkkaart van de pfsence. Dus kort gezegd pfsence tussen de access-point en de modem van Ziggo.