• [gelöscht]

Hallo,

ich habe mal eine Frage zu pfSense in Verbindung mit Unitymedia über IPV6.
Ich habe einen 120 MBit Anschluss mit der UnityMedia ConnectBox. Diese Box habe ich per WLAN mit meinem PC verbunden.
Jetzt hat die ConnectBox eine integrierte FW, aber ich möchte eine "richtige" FW dazwischen schalten.
Ich habe an pfSense gedacht......
Als pfSense wollte ich dann einen Shuttle XPC Slim nehmen. Dieser hat leider nur eine Netzwerkkarte, aber per USB
kann ja eine zusätzliche angeschlossen werden.

Dazu habe ich einige Fragen.

Ist es überhaupt möglich über UnityMedia und IPV6 pfSense zu betreiben?
Wenn ja, wie läuft das dann mit dem WLAN? Ich muss meinen PC ja mit der ConnectBox über WLAN verbinden.
Nur wenn ich mich ja direkt mit der ConnectBox verbinde übergehe ich ja die pfSense.

Ist eine pfSense FW überhaupt sinnvoll für einen privaten Anschluss?

Vielen Dank
Die Frage sollte eher sein was bringt es für dich an einem Plus von Sicherheit?

Wenn ich davon ausgehe das du mehrere Geäte über Netzwerk laufen lassen möchtet würde es Sinn machen, wenn es nur ein einzelnes Gerät ist dann würde ich es wohl eher sein lassen.

Möglich ist es, aber es kann sein das du einige Herausforderung Meistern musst.

Siehe hier

https://forum.feste-ip.net/viewtopic.php?t=459

oder hier

https://forum.m-net.de/viewtopic.php?t=8037

Was deinen Vetrag angeht bei Unitymeida, da solltest du mal Fragen ob du eine IPv4 Adresse hast oder ob bei dir DSLite geschaltet ist. Dann ist die Frage seit wann hast du ein Vetrag bei Unitymedia wenn du da schon länger bist und die erst Aktivierung mit IPv4 war hast du die möglickeit dich von DSLite auf IPv4 zurück setzen zu lassen.

Installationsanleitung konnte ich hier finden, vielleicht gibt dir das auch noch ein paar antworten.

https://www.biteno.com/tutorial/pfsense-firewall-installieren-und-konfigurieren/

Gruß Asathor
  • [gelöscht]

Hallo,

danke für Deine ausführliche Antwort.

Ich habe leider DSLite, habe mein Vertrag mal vor Jahren von 30 Mbits auf 50, dann auf 120 hochstufen lassen.
Bei 50 Mbits haben die mich dann auf DSLite umgestellt. Das ist aber schon einige Jahre her. Da habe ich mir keine grossen Gedanken drüber gemacht, lief ja alles.

Ich will eine pfSense bei mir laufen haben zu Lernzwecken. Will mich in das Thema Internetsicherheit FW etwas einarbeiten.
Aber mit DSLite ist das wohl etwas komplizierter.
Ob die mich trotzdem noch auf IPV4 umstellen nach all den Jahren?
Ist eher unwahrscheinlich, aber fragen kostet ja nichts. Mehr als nein sagen können sie ja nicht.

Mit deiner Vermutung, dass die Wlanclients dann vor der Firewall sind, liegst du richtig. Du bräuchtest dann also einen zusätzlichen Accesspoint, wenn alle Clients hinter der Firewall sein sollen.
Wenn du es nur zu Übungszwecken machen möchtest, ist das aber nicht zwingend notwendig. Da sollte es auch reichen, wenn nur ein paar Client dahinter sind.
  • [gelöscht]

Hallo,

ich muss noch mal nachfragen. Angenommen ich bekomme seitens UnityMedia eine Umstellung von DSLite auf DualStack
und UnityMedia lässt es zu das ich die ConnectBox in den BridgeMode umschalten kann, reicht es dann eigentlich aus das ich an meiner PFSense Hardware
nur einen Lan Port und einen WLAN-Karte drin habe?

Den LanPort würde ich dann ja mit der ConnectBox verbinden die ja jetzt im BridgeMode als KabelModen fungiert. Von diesem bekommt die pfSense dann
die WAN-IP. DIe WLAN-Karte in der pfSense schalte ich dann in den access point Modus.
Über diesen access point Modus verbinden sich dann meine Clients.

Habe ich das so richtig verstanden?
Wenn ja, ist dann so eine Konfiguration nur möglich wenn ich von UnityMedia DualStack bekommen und die Umschaltung der ConnectBox in den BridgeMode zulässt?
Was ich dir sagen kann ist das UM kein DualStack anbietet. Du bekommst dann aber eine reine IPv4 Adresse.

Die Connect Box bietet hier in Deutschland kein Bridge Modus an. Ageblich soll das im Ausland Funktionieren das kann ich aber nicht sagen.

Alternativ kannst du die Fritzbox 6490 bekommen fuer 4,99 Monatlich. oder ein eigenen Router kaufen und Registrieren lassen der das unterstützt.

Was die eigentliche unterstützung zu pfsense angeht kann ich nicht viel zu sagen. Das musst du ausprobieren.