Dies ist eine alte Version des Dokuments!
Da ich zu Hause auch des öfteren mal Virenverseuchte Rechner reparieren muss, habe ich mich für eine Abtrennung zum Produktivnetz entschieden. Erste Ideen gab mir der folgende heise-Artikel: Router-Kaskaden. Eine super Idee, günstige Hardware (Router) zur Trennung zu nutzen. Nachteil: SMB-Freigaben im DMZ-Netz sind schwierig zu konfigurieren und der Zugang von Netzt zu Netz ist fast nicht möglich. Deshalb habe ich mir eine Firewall angeschaft:
Hardware
- Igel 4200LX
- D-Link DFE-580TX 100MBit Quad-Port Netzwerkkarte
- 1GB RAM
- 8GB Compact Flash
Stromverbrauch: 27-33Watt
Software
Erster Gedanke war M0n0Wall. Leider hat die BSD-Version die Netzwerkkarten nicht richtig erkannt
Zeiter Gedanke: pfSense. Dieser Fork von M0n0wall hat eine neuere BSD-Version und unterstützt die Netzwerkkkarte.
Installation ging reibungslos von Statten. Boot von USB-Stick, Installation, Fertig.
Probleme
VDSL-Modem
Da ich VDSL-habe, habe ich mich auf die suche nach einem VDSL-Modem (nicht Router) gemacht. Vorteile: Die Firewall selbst macht das NAT und die Einwahl ins Netz. Das Modem ist quasi nur für die Umsetzung von VDSL auf LAN zuständig
Als Modem habe ich mir das Zyxel P-870H-53A gekauft.
Nach langer Recherche und mehreren Tagen bin ich auf die Rezensionen von Amazon und auf diesen Link gestoßen. Mit Hilfe des Heise-Artikels habe ich die Einwahl versucht.
Leider hat es nicht funktioniert. Fehler: 1und1 benutzt zwar das VLAN 7 für die Übertragung, dieses VLAN endet aber am Modem. Die Firewall muss also nicht für VLAN7 konfiguriert werden. Außerdem muss der Benutzername (bei 1und1) ein „H“ vorangestellt werden (Quelle: http://forum.pfsense.org/index.php?topic=51582.0). Dann klappts auch mit dem Zugang.
Diskussion