Netzwerk mit pfSense und zwei oder mehreren Ubiquiti Access Points im Haus aufbauen

  • Hallo zusammen!


    Ich hoffe, ihr könnt mir bei meinem Projekt helfen....


    Meine Frau und ich haben uns ein Haus gekauft und ich bin gerade dabei, mir Gedanken bezüglich des Netzwerkaufbaus zu machen bzw. habe auch schon ein bisschen was umgesetzt.

    Wir haben einen Kabeldeutschland / Vondafone Anschluss mit max. 250 Mbit/s Downstream und 50 Mbit/s Upstream.

    Nun würde ich gerne vor die Vodafone Station eine pfSense setzen, um somit den gesamten eingehende Netzwerkverkehr abzusichern.
    Und an die Vodafone Station würde ich wiederum mehrere Access Points hängen, um sowohl das Erdgeschoss wie auch den Keller komplett mit Wlan ausleuchten zu können.


    Ich muss dazu sagen, dass ich bereits einen "UAP-AC-LR" besitze und mit diesem äußerst zufrieden bin. Aber nun zu meinen Fragen:


    - Hat jemand von euch ein ähnliches Setup bei sich zu Hause und kann mir sagen, wie pfSense <---> Ubiquitit AP sich verstehen?

    - Für die Einrichtung von VLANs für Gästenetzwerke brauche ich wahrscheinlich einen VLAN-fähigen Switch... Was könnt ihr da kostengünstiges empfehlen?

    - Ich bin am überlegen, den Controller auf einem Raspberry Pi zu installieren. Was sind die Systemvoraussetzungen des Controllers und kann ich mir da auch einen schlanken Pi Zero mit
    Netzwerkkarte für zulegen?

    - Wie sichere ich mein Wlan verlässlich gegen Wardriving ab? Ich kann ja im Controller Mac-basierte Blacklisten führen. Hintergrund ist der, dass wir unsere Kellerzimmer gerne über AirBNB
    anbieten wollen und daher wechselnde Besucher haben werden.
    Deswegen möchte ich für diese ein extra Gastnetzwerk mit Vouchern einrichten. Wie habe ich da denn die Möglichkeit, mich abzusichern?


    Ich hoffe, ihr könnt mir bei den meisten meiner Punkte helfen und danke euch jetzt schon vielmals,


    VG Maze-M

  • iTweek

    Hat das Label Frage hinzugefügt
  • iTweek

    Hat das Label Offen hinzugefügt
  • Moin,


    - Hat jemand von euch ein ähnliches Setup bei sich zu Hause und kann mir sagen, wie pfSense <---> Ubiquitit AP sich verstehen?

    Nein aber klar geht das.


    - Für die Einrichtung von VLANs für Gästenetzwerke brauche ich wahrscheinlich einen VLAN-fähigen Switch... Was könnt ihr da kostengünstiges empfehlen?

    Wenn das vor hast wird die pfsense überflüssig. dann brauchst du eine usg / switch und denn controller



    - Ich bin am überlegen, den Controller auf einem Raspberry Pi zu installieren. Was sind die Systemvoraussetzungen des Controllers und kann ich mir da auch einen schlanken Pi Zero mit
    Netzwerkkarte für zulegen?

    Den Controller kann man auch auf ein PI3 / 4 drauf machen. Pi Zero ist zu schwach dafür

    - Wie sichere ich mein Wlan verlässlich gegen Wardriving ab? Ich kann ja im Controller Mac-basierte Blacklisten führen. Hintergrund ist der, dass wir unsere Kellerzimmer gerne über AirBNB
    anbieten wollen und daher wechselnde Besucher haben werden.

    mit Gäste Steuerung und Vlan kann man schon viel absichern.

    Kannst sogar Gäste 2x sichern 1 mal durch wpa password und ein gästezugang oder nur den gäste-password


    Deswegen möchte ich für diese ein extra Gastnetzwerk mit Vouchern einrichten. Wie habe ich da denn die Möglichkeit, mich abzusichern?

    Absichern ist da relativ. Du kannst dein Privates Netzwerk durch vlan und den Firewall Regeln sichern. Aber was die natürlich im internet machen kann dir niemand sagen auser du nimmts ein pi hole oder so.


    lg Michael

  • Wenn das vor hast wird die pfsense überflüssig. dann brauchst du eine usg / switch und denn controller

    Moinsen Michael!

    Erstmal vielen Dank für deine Antwort. Was gibt's denn da kleines als USG / Switch, was mir 3 - 5 VLANs aufspannen kann?



    Zitat

    Den Controller kann man auch auf ein PI3 / 4 drauf machen. Pi Zero ist zu schwach dafür

    Okay, dann wäre ja wohl eher ein Pi 4 besser, da der doch performanter ist und ich irgendwo gelesen habe, dass der Controller auf nem Pi gerne auch mal abschmieren kann :(.... Was braucht der Controller denn für Hardwareanforderungen? Reichen 4GB Ram und wie groß sollte die Platte sein?


    Zitat

    mit Gäste Steuerung und Vlan kann man schon viel absichern.

    Kannst sogar Gäste 2x sichern 1 mal durch wpa password und ein gästezugang oder nur den gäste-password

    Wie meinst du, Gäste 2x sichern? Ich hab mir auf'm Controller eine extra Gästegruppe erstellt und der dann auch ein extra WPA-Passwort gegeben. Allerdings habe ich das ohne Mac-Filter / respektive Black- oder Whitelist eingerichtet, sodass man - wenn man will - da bestimmt schon rein kommt. Ich möchte halt bei potentiellen Gästen ein drittes Gäste-Wlan ( also am besten ein eigenes abgetrenntes VLAN) eingerichtet haben, bei welchem ich Zufallspasswörter generieren kann, welche nur für die Zeit des Besuchs gültig sind....


    Zitat


    Absichern ist da relativ. Du kannst dein Privates Netzwerk durch vlan und den Firewall Regeln sichern. Aber was die natürlich im internet machen kann dir niemand sagen auser du nimmts ein pi hole oder so.

    Hmm, ein Arbeitskollege hatte mir diesbezüglich auch schonmal zu nem PiHole geraten... Wie kann ich mit dem denn beeinflussen, dass kein "Schindluder" über meinen Internetanschluss getrieben wird?


    Vielen Dank dir schonmal für deine Hilfe und liebe Grüße,


    Maze-M

  • Erstmal vielen Dank für deine Antwort. Was gibt's denn da kleines als USG / Switch, was mir 3 - 5 VLANs aufspannen kann?

    usg3 und 8er switch von unifi


    Okay, dann wäre ja wohl eher ein Pi 4 besser, da der doch performanter ist und ich irgendwo gelesen habe, dass der Controller auf nem Pi gerne auch mal abschmieren kann :(.... Was braucht der Controller denn für Hardwareanforderungen? Reichen 4GB Ram und wie groß sollte die Platte sein?

    ja das kann passieren. Gardwareanforderung keine ahnung.


    Wie meinst du, Gäste 2x sichern? Ich hab mir auf'm Controller eine extra Gästegruppe erstellt und der dann auch ein extra WPA-Passwort gegeben. Allerdings habe ich das ohne Mac-Filter / respektive Black- oder Whitelist eingerichtet, sodass man - wenn man will - da bestimmt schon rein kommt. Ich möchte halt bei potentiellen Gästen ein drittes Gäste-Wlan ( also am besten ein eigenes abgetrenntes VLAN) eingerichtet haben, bei welchem ich Zufallspasswörter generieren kann, welche nur für die Zeit des Besuchs gültig sind....

    WPA und Vouchern password meinte ich.


    Hmm, ein Arbeitskollege hatte mir diesbezüglich auch schonmal zu nem PiHole geraten... Wie kann ich mit dem denn beeinflussen, dass kein "Schindluder" über meinen Internetanschluss getrieben wird?

    Man kann pihole umgehen. Es macht dir nur ein DNS server. Mit den Pi-hole kannst du sagen okey der die domain "1.1.1.1" soll geblockt werden.

    Wenn der Rechner (telefon oder so) cloudflare aufrufen will, bekommt er keine antwort. somit wird die seite nicht geladen.


    Allerdings kann man das umgehen wenn der Telefon / Computer ein eigenden DNS server einstellt.


    lg

    • Gäste Informationen
    Hallo,gefällt dir der Thread, willst du was dazu schreiben,
    dann melde dich bitte an.
    Hast du noch kein Benutzerkonto, dann bitte registriere dich, nach der Freischaltung kannst du
    das Forum uneingeschränkt nutzen.