• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Was für Optionen für pfSense als Ergänzung zu Fritzbox

turrican

Well-Known Member
#29
hier könnt ihr alle FB Firmwareversionen nachschauen:
ftp://ftp.avm.de/archive/fritz.box/

Apropos dedizierte Firewall: nutzt eigentlich jemand in dieser Runde einen (alten) Rechner mit einem der BSDs als Firewall, also _kein_ pfsense/opnsense usw auf Alix/Embedded, sondern 'richtige' Hardware, direkt mit Pflege der Regeln per Kommandozeile bzw fwbuilder? Würd mich mal interessieren.
 

mapet

Active OpenBSD User
#30
Zählt ein älteres Asus E45M1-I DELUXE DELUXE mit 8G RAM und separater Intel dualport NIC mit OpenBSD-6.3. Per DHCP bekomme ich die cgn-Adresse und per slaac und link-local das default gateway für IPv6. dhcpcd legt mir eine routebare v6 Adresse auf's LAN Interface und rtadvd verteilt den Prefix ans dahinterliegende Netz. Für den einen TeilzeitWindowshost hab ich auch DHCPv6 laufen, damit er auch den v6 nameserver in seine Konfiguration aufnimmt.
WiFi macht mittlerweile ein ubiquity AC pro, da das Internet nicht mehr der Flaschenhals ist.
Telefon wandelt ein sipadapter von analog nach IP und spricht mit dem ISP.

Edit sagt: das letzte Mal, dass ich fwbuilder genutzt habe, ist knappe 14 Jahre her, als ich noch iptables regeln für meinen damaligen Arbeitgeber verwalten musste. Nach der Umstellung dort auf pf, mache ich das nur per Hand, da mir das erzeugte Regelwerk nicht zusagte (hat mit quick in jeder Regel ein "first match win" erzeugt)
 

mr44er

Well-Known Member
#31
Ja, ich mach das alles von Hand. Können ja mal unsere pf.conf sharen, wenn gewünscht. Bin akut aber in Urlaub und hab keinen Zugriff vom Handy aus. ;)
 

das.chaos

Duracellhase 2.0
#32
Apropos dedizierte Firewall: nutzt eigentlich jemand in dieser Runde einen (alten) Rechner mit einem der BSDs als Firewall, also _kein_ pfsense/opnsense usw auf Alix/Embedded, sondern 'richtige' Hardware, direkt mit Pflege der Regeln per Kommandozeile bzw fwbuilder? Würd mich mal interessieren.
Ja ich, wobei ich das FreeBSD auf dem Edgerouter-lite durch eine Installation mit OpenBSD ersetzte.

Dann betreibe ich [an einem anderen Standort] noch eine NAT-Box mit FreeBSD, wo auch siproxd(8) fuer VoIP [*kotz*] installiert wurde, da SIP und NAT sich nicht wirklich "vertragen".

Bei dem Gedanken, einen PHP- oder Perl-Interpreter gepaart mit einem Webserver auf einem Embedded-System zu installieren, wird mir schlecht [aber meine Meinung dazu ist auch ein bisschen "speziell" und definitiv _nicht_ repraesentativ, da ja ein Web-Frontend bzgl. Useability durchaus Vorteile mit sich bringe, wobei dann doch die Nachteile aufgrund gesteigerter Komplexitaet ueberwiegen]. :D
 

f41thr

Well-Known Member
#36
Ist das jetzt ein Schreibfehler? Meine Fritzbox hat bereits 6.92.
Nein, kein Schreibfehler. Eine Zwangssystem von Unitymedia. Die tun sich, was OS Updates angeht unglaublich schwer.
Eigentlich machen die gar nichts! Viele der Optionen sind in der Unitymedia gebrandeten Fritzbox disabled.

Interessiert aber weder HEISE, noch das BSI und den Verbraucherschutz.
Bei mir gibt es leider nur Unitymedia.
 

mr44er

Well-Known Member
#37
Viele der Optionen sind in der Unitymedia gebrandeten Fritzbox disabled
Geht das nicht mehr, dass man die Viecher unbrandet? Oder bekommt man da einen auf den Deckel, wegen Erschleichen von Leistung, wenn man am Router unbezahlt WLAN freischaltet? :ugly:
Oder gibts keine Einwahldaten mehr u.a. auch für voip? Oder fliegt nur der Support dann raus?