Freedom glasvezel - eigen PFsense server instructies

Wat is eigenlijk een beetje goede router met PFSense aan boord? De Netgate 2100 heeft mijn interesse maar is vrij lastig aan te komen, dus ik ben nu aan het rondkijken voor een alternatief. En ik geef de voorkeur aan out of the box, dus geen zelfbouw.

Ook precies de reden dat ik voor de Netgate 6100 ben gegaan. Die overigens overkill is voor een standaard thuissituatie.

Wat wil je er mee gaan doen en hoeveel bandbreedte heb je tot je beschikking? Daar valt of staat het mee.

Ik heb de Netgate 6100 hier gekocht en dat is helemaal prima geregeld: Op zoek naar de allerbeste desktop firewalls - 123Firewalls

1 like

Ik zit helaas nog wel op bonded VDSL want ook ligt er overal glas rondom waar ik woon, KPN heeft niet veel trek om ons aan te sluiten. Ik wil gaan voor de 2100 omdat ik suricata / snort (welke moet ik nog even bepalen) en ik denk dat de 1100 niet voldoende capaciteit daarvoor heeft en de 2100 heeft ook wat meer lanpoorten. Ideal zou de 3100 zijn maar die wordt niet meer verkocht en de 6100 is denk ik iets meer toekomstbestendig maar ik heb geen plannen om te verhuizen en voor KPN is ons gebouw geen prioriteit.

Ik heb inderdaad 123FIrewalls gezien en was bijna al zo ver dat ik het daar wilde kopen maar … ze lijken alleen aan bedrijven te kopen maar nu ik het zo nog een keer bekijk, is het niet helemaal duidelijk Ik ga hun de vraag eens stellen.

Ze verkopen gewoon aan particulieren, kan ik persoonlijk bevestigen haha.

2 likes

Ze verkopen inderdaad aan particulieren. De router is onderweg.

Super! Veel plezier ermee. Prachtig spul.

Zojuist het nagelnieuwe /29 subnet aangevraagd. De grote vraag is nu: HOE configureer je DAT in PFSense. ik heb nog geen flauw idee… iemand suggesties?

Helpt dit?

https://docs.netgate.com/pfsense/en/latest/recipes/route-public-ip-addresses.html

Helaas was dat 'm niet.

Kun je de adressen niet als Alias adressen toevoegen aan de ppp verbinding?

Geen pfsense, wel OPNsense gebruiker hier (maar die lijken wel wat op elkaar): toevoegen van Virtual IP’s aan PPPOE interface met gateway van PPPOE interface (IP Alias). Virtual IP’s werkte daarna direct. Port forward (NAT) geconfigureerd en daarbij het bijbehorende Virtuele IP gekozen. Bij NAT Outbound gekozen voor hybrid en regels aangemaakt zodat sommige apparaten via een bepaald Virutal IP naar buiten gaan. Dat is alles wat ik heb gedaan om het te laten werken.

2 likes

Dus je hebt eigenlijk het router adres nooit ingesteld? Das opmerkelijk dan.

Weet iemand of en zo ja waar je reverse hostnames in kunt stellen voor je subnet?

Inderdaad, dat blijkt voldoende te zijn voor deze manier in OPNsense. Draait sindsdien als een zonnetje.

1 like

PTR kun je aanvragen voor bestaande hostnames via de help desk.
(Er moet dus al een forward lookup voor bestaan).

Even een toevoeging op wat @Noci zegt. Check vooral ook even Reverse DNS instellen | Freedom welke informatie we nodig hebben. :wink:

Voor de toekomst: een authenticatie via een txt record in de dns, net zoals dat bij de mail gedaan wordt?

Al werkt mailen met de helpdesk op zich ook prima, het is niet dat je dat elke week aanpast :wink:

Ik heb nog geen subnet bij freedom, maar had er een bij xs4all, het is een kwestie van Virtual IP’s definieren, firewall regels maken (1 to 1 nat) en uitgaande nat even aanpassen.

Ik krijg het maar niet voor elkaar pfsense 2.6.0 en ipv6…

Hoe heb je de instellingen staan onder DHCPv6 server & RA?

Zou graag als ipv6 werkt bepaalde servers ook een vast ipv6 willen geven… bv dmv mac adres lease

IPV4 krijg netjes extern ip.

Die instellingen heb ik niet gewijzigd en staan standaard.

Al mijn IPv6 aanpassingen heb ik eerder in dit topic gedeeld.