VDSL Router für viele NAT - Sessions gesucht

Landjunge

Admiral Special
Mitglied seit
29.10.2008
Beiträge
1.450
Renomée
602
Standort
bei Uelzen, NDS
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
  • BOINC Pentathlon 2022
  • BOINC Pentathlon 2023
Hallo,

momentan betreibe ich ein Tor Middle Relay hinter einer Fritzbox 7560 an einem Telekom VDSL 100 Anschluss (88down/34up).
Die Fritzbox stellt außerdem das WLAN und DECT fürs Wohnhaus bereit.
Je mehr Verbindungen sich zum Relay aufbauen desto langsamer wird das komplette Internet an meinem Anschluss. Ich zähle um die 5000 Verbindungen zum Relay.
Jetzt gibts ja so "Buisiness" Router von Cisco z.B. den 886va für recht schmales Geld gebraucht.

Die Frage ist ob sich mit so einem Gerät mehrere parallele NAT-Session aufbauen lassen als mit der Fritzbox und ob die Fritzbox weiterhin hinter dem Cisco als VoIP DECT Basis dienen kann.
Hat jemand so einen Router oder einen ähnlichen in Betrieb und kann etwas dazu sagen?
 
Vermutlich günstiger wenn man sowas wie eine Zotac Zbox CI327 Nano (nur ein Beispiel, keine Ahnung was exakte Kompatibilität angeht) mit sowas wie pfSense nutzt - wobei das natürlich komplizierter ist, aber sicher besser als so ein Cisco-Kram voller Hintertüren. Man müsste dann die Fritte als DSL-Modem konfigurieren, wenn das noch geht, und bei dem Model, wobei ich dann auch nicht weiß ob gleichzeitig noch VoIP funktioniert.
 
Wenn du das in Software mit Pfsense oder ähnlichem machen willst kannst auch direkt Hardware nehmen die dafür gebaut ist, z.B. von pcengines.ch (kann im Moment noch keine Links setzten) die APU 2. Hat einen Quadcore embedded AMD, Intel-Netzwerkkarten, wer WLAN will kann das per miniPCI express nachrüsten.
 
Nabend,

ich habe mir jetzt erst einmal ein Draytek Vigor 130 VDSL Modem gekauft um dahinter ein altes Pentium M Notebook mit pfSense zu betreiben. läuft soweit auch schon recht zufriendenstellend.
Die Fritzbox läuft als IP Client hinter der pfSense, welche die VoIP Ports durchreicht.
Das Tor Relay braucht erstmal ein paar Tage bis es wieder Traffic bekommt, dann kann man mehr sagen.
Jedoch fühlt sich die Leitung insgesamt spritziger an.
Wenn die Tests gut verlaufen wird ein x64 PC für die Sense gekauft der dann in mein 10" Rack kommt.

Unzufrieden bin ich noch mit der Konfig der Fritzbox.
Betreibe ich die Fritze als IP Client über LAN1 bekommt diese Internet und VoIP + WLAN funktionieren. Jedoch wird WLAN geNATed was irdendwie Mist ist wenn man mit WLAN Clients in eigene Netz will.
Schließe ich die Fritze über LAN2-4 an bekommt diese kein Internet bzw. erkennt nich das sie Internet hat. Somit geht kein VoIP. Jedoch geht das WLAN ohne doppelts NAT und man kommt ins interne Netz.

Jemand eine Idee?
 
Du kannst z.B. mit einem zweiten Kabel vom Switch der Fritzbox zum LAN-Switch verbinden, und den DHCP in der Fritzbox ausschalten, dann bekommen auch alle WLAN-Clients eine LAN-IP und gehen über den pfSense Router.



Bei mir sieht das im Moment so aus:

Code:
   VDSL      WLAN (192.168.1.0/24)     DOCSIS
      |      |                         |  
      Fritzbox (192.168.178.0/24)     Kabelrouter (192.168.179.0/24)
	   |  |                            |
	   |  |_________ pfSense __________|
	   |	           |
	   |               |
	   |__________ LAN (192.168.1.0/24)

Ist leider Doppel-NAT bei beiden WANs im Moment, aber leider geht das praktisch kaum anders im Moment. Aber so wird mein WLAN auch über pfSense geroutet und Failover und Loadbalancing funktionieren. Edit: Im Moment nur per IPv4 - mit IPv6 wird das übel unter Umständen.



Also: Das WLAN der Fritzbox ist mit den LAN-Ports per Switch verbunden, nicht extra geroutet.
 
Wird dir wohl nicht bringen, die Fritzbox kann 8 VPN-Verbindungen soweit ich das noch im Hinterkopf habe, und 10 PPPOE-Passthrough Verbindungen ermöglichen. Zu AOL Zeiten war dies ja Plicht, um über eine Telekom Verbindung die AOL-Software starten zu können.
 
Kleiner Nachtrag:
Ich nutze immer noch PFsense als Firewall/Router und bin sehr zufrieden damit. Als endgültiges Gerät für die Sense und 10" Rack Einbau fungiert eine Astaro/Sophos ASG/UTM 110/120. Habe mitlerweile drei von den Kisten auf "Lager";D 50€ und weniger (14€ inkl. Versand!!) für so ein Teil sind nicht zu viel denke ich.

Und das Beste! Seit FritzOS 7.00 wird in der IP-Client Einstellung der FritzBox der WLAN Traffic zum LAN1 Interface nichtmehr geNATed. Somit ist nur noch EIN Netzwerkkabel zur Fritze nötig. VOIP und Updates funktionieren auch ohne Probleme.

Das Beste 2.0! Die Fritzbox bekommt eine IPv6 Adresse von der Firewall zugewiesen die neuerdings auch zu MyFritz gemeldet wird. Somit ist ein bequemer externer Zugriff auch die FritzBox wieder ohne Probleme möglich.
 
Zuletzt bearbeitet:
Zurück
Oben Unten