Kabelrouter - PFsense - PiHole - Plesk - Homeserver mit Unraid?

[Krusper]

Hallo zusammen,

ich nutze aktuell eine Vodaphone Internetverbindung mit dem kostenlosen Kabelrouter, der nur Probleme macht.

Ich bin jetzt auf der Suche nach einer Lösung mit einem besseren Router und würde gere PFsense, PiHole, und Plesk laufen lassen. Hab noch ein langsames Synology NAS DS218J, mit dem ich nicht so viel machen kann. Könnte aber aus der Arbeit einen MiniPC mit SSD und einem i5 Chip bekommen, aus dem man sich einen kleinen Server basteln könnte, dachte an "Unraid" als OS....

Leider steige ich noch nicht so ganzt durch mit dem ganzen Router Thema. Ich hatte die FB 6690 cable in aussicht. Die würde ich dann direkt als Hauptrouter verwenden, und den alten zur Seite legen. Kann man PFsense, PiHole, und Plesk auf der Fritzbox laufen lassen? Oder nehme ich dafür am besten den Homeserver mit unraid dann? Schließe ich dann alle ethernet Kabel an den Homeserver an mit nem Switch? oder geht das auch über die Fritz Box?

Wenn die Fritzbox gebranded ist mit Vodaphone fehlen Ihr dadurch auch notwendige Einstellungen, soweit ich das gelesen habe. Es muss allso eine ohne Branding sein. Auch wenn Sie dann bei Vodaphone registriert ist, hat man noch immer alle funktionen.,

Wie würdet Ihr hier vorgehen? Hab ich was übersehen? Was ist die einfachste Route?

Ich hoffe Ihr habt ein paar Tipps für mich.

VG

Krusper

 

[bart1983]

In DE herrscht Routerfreiheit.

Du kannst jede Kabelrouter mit deinem Anschluss aktivieren.
Siehe hier: https://forum.vodafone.de/t5/Commun...t-Du-Deinen-eigenen-Kabel-Router/ba-p/3096313

du brauchst aber einen Aktivierungscode. Diesen kannst du auf einer Vodafoneseite einfach beantragen & dieser wird dann via Email zugeschickt.

Dann steckst du die neue Fritzbox einfach an deinen Anschluss, wartest bis es hochgefahren ist.
Schließe dann einen Rechner direkt an die Fritzbox via Ethernetkabel an und warte.
Es wird automatisch die Aktivierungsseite von Vodafone im Browser aufgehen. Folge den Schritten. Nach dem Restart des Routers ist der neue Router aktiviert.

Habe selbst einen 6690. Guter Empfang. Gute Ausstattung (2xUSB3 und 1x 2,5Gbit RJ45), aber nur Wifi6 (also kein Wifi6e und kein Wifi7).

Wäre für mich nicht so entscheident, weil die Geschwindigkeit des WLANs auch so gut ist. Musst du aber entscheiden

 

[Krusper]

Habe selbst einen 6690. Guter Empfang. Gute Ausstattung (3xUSB3 und 1x 2,5Gbit RJ45), aber nur Wifi6 (also kein Wifi6e und kein Wifi7).

Wäre für mich nicht so entscheident, weil die Geschwindigkeit des WLANs auch so gut ist. Musst du aber entscheiden

danke für schnelle Meldung.

d.h. ich schließe die Geräte ob Kabel oder WLAN an die Fritzbox an. Die Leitet den Traffic dann in den Homeserver, und von dort geht es wieder in die Fritzbox und dann aus dem Haus. Ist das so korrekt?

Es gibt ja schon günstig USB WIFI antennen, könnte man die nicht einfach an den Homeserver anschließen?

Bei unserer mini Wohnung wäre es aber eh egal

 

[bart1983]

Die Fritzbox ist das zentrale Gerät. Es ist im Grunde Switch (siehe die 4 Ethernetanschlüsse), Wifi6-AccessPoint (Wifi), Nas (hat 4GB integriert, aber du kannst auch eine USB-Platte anschließen & dann als NAS nehmen)) und einfache VPN-Gateway (Wireguard kann man schnell und einfach einrichten).

Du kannst auf der Fritzbox aber nicht direkt Instanzen von Pihole/PFsense o.ä laufen lassen.
Da brächtest du ein extra Gerät, das du tatsächlich mmit der Fritzbox verbinden musst.
Dabei würde ich einen Server niemals via Wifi einbinden, sondern nur über LAN.

Ich sage dir, wie ich etwas ähnliches gelöst habe:
Habe mir für paar Euro einen RaspberryPi geholt. Dort pihole installiert. Dieser RaspberryPi wird über die Fritzbox selbst (anhand einem USB-Kabels an einem von den beiden USB-Ports der FB) mit strom versorgt.

Geht die Fritzbox an, fährt auch der RaspberryPi hoch. Du kannst auch einen stärkeren RaspberryPi (alles bis einschließlich Rasp3 kann der USB3-Port der Fritzbox stemmen) laufen lassen und dann darauf Docker/Unraid/o.ä. nutzen.
Der Vorteil: sehr wenig Platz & Stromverbrauch , sehr wenig Kabel, da die Raspberries direkt über die Fritzbox mit Strom versorgt werden.

Es ist egal ob die Geräte über Wifi, RJ45 direkt auf der Fritzbox oder Fritzbox -> Swith -> Server hängen. Alle Geräte sind dann im gleichen Netzwerk (Ausnahme: LAN4 kann als Gästenetz aktiviert werden)

 

[Onkelpappe]

Ich würde davon abraten einen pi 4 mit der Fritzbox mit Strom zu versorgen, das führt nur zu Instabilitäten.
Die Fritzbox liefert 900mA und der Pi hätte gerne ein 3 Ampere Netzteil.
Ich sehe auch keinen Vorteil, da beide Geräte ja dauerhaft laufen sollten, wenn ich aus irgendwelchen Gründen das Internet Nachts oder wenn ich nicht zuhause bin abschalten und Strom sparen will mache ich die Geräte an eine gemeinsame Steckerleiste mit Schalter oder Zeitschaltuhr.

Ich weiß der Raspi bootet an der Fritzbox, aber spätestens wenn er was zu tun hat ist er dann unterversorgt und mit pech instabil, und spätestens wenn man dann noch Speicher anschließen möchte für Nextcloud oder OMV ists viel zu wenig und man ist auf Fehlersuche.

 

[bart1983]

Wichtiger Hinweis. Danke dafür.

Mein Raspi 3 läuft seit 3 Jahren problemlos, aber wie ich jetzt nachgelesen habe, braucht der 4er wirklich deutlich mehr Power:

Während die Fritte die 3,6W des 3er abdecken kann (5Vx0,9A=4,5W), wird das beim 4er nicht mehr machbar sein.
War mir neu, dachte bisher 3 und 4 nehmen sich nicht so viel. Habe den Post oben deshalb angepasst.

 

[Raijin]

Leider steige ich noch nicht so ganzt durch mit dem ganzen Router Thema.
[..]
Kann man PFsense, PiHole, und Plesk auf der Fritzbox laufen lassen?

Wenn du dich selbst so einschätzt - und deine Fragen bestätigen dies - solltest du ehrlich gesagt die Finger von pfSense lassen. Das ist ein fortgeschrittenes OS für Router bzw. Hardware-Firewalls und bietet einen deutlich größeren Funktionsumfang als zB Fritzboxxen. Klingt erstmal ganz cool, aber wenn man damit nicht umgehen kann, wird man eher früher als später Fehler bei der Konfiguration machen - youtube und Foren sind kein Ersatz für KnowHow. Consumer-Router wie Fritzboxxen kann man fast nicht kaputtkonfigurieren, weil alles durch Wizards automatisiert ist. Bei pfSense hat man Vollzugriff auf alles und das kann eben auch nach hinten losgehen.

Abgesehen davon ist pfSense wie gesagt ein eigenes Betriebssystem für Router und Hardware-Firewalls. Es läuft also nicht auf einer Fritzbox oder dergleichen, sondern auf PCs im weitesten Sinne. Auch pihole und Plesk kann man nicht auf einer Fritzbox installieren, ebensowenig wie irgendwelche anderen Funktionen, die eine Fritzbox nicht schon ab Werk mitbringt. Consumer-Router sind vom Hersteller zugenagelt und der einzige Weg für Erweiterungen führt über eine alternative Firmware wie beispielsweise Freetz oder OpenWRT, je nach Verfügbarkeit einer Version für das jeweilige Routermodell.


Heißt: Deine Fritzbox sollte Fritzbox bleiben und als Router+Firewall dienen. pfSense benötigst du nicht und pihole, Plesk und sonstige Dienste kannst du problemlos auf deinem MiniPC hosten. Als OS könntest du Unraid nehmen, aber auch Proxmox VE oder ganz banal ein simples Linux als Basis und darauf dann zB Docker.

 

[Krusper]

Danke für eure Hilfe!

Hab mich bisher zwar immer in jede Software reingefuchst, aber aktuell auch garnicht die Zeit dafür. Hauptsache ich kann mit der Fritzbox schonmal ne FIrewall konfigurieren. Kann man Listen zum Blockieren in die Firewall der Fritzbox einbauen?

VG
Krusper

 

[Engaged]

Man kann zwar von handlisten in der Fritzbox erstellen, diese sind aber stark begrenzt, und anstellen wo etwas geblockt wurde kommt dann immer so ein fritzbox-fenster.
Also es ist auf jeden Fall nicht zu empfehlen irgendwelche blocklisten mit der Fritzbox zu betreiben.
Maximal Adressen für die kindersicherung eintragen wo die Kinder überhaupt nicht drauf sollen, für mehr taugt es leider nicht.

 

[bart1983]

Man kann Geräten den Zugriff verbieten, kann Zeitkontingente definieren oder bestimmte Internetseiten erlauben/verbieten, Man kann Ports öffnen, usw.

So ausführlich wie zB mit OpenWRT, PFSense geht das nicht, ist aber mMn für den Normaluser vollkommen ausreichend.

imho sollte man ad/domain-blocker wie Pihole schon nutzen, weil davon alle Geräte im Netzwerk profitieren.
Ein Raspi1 für nen 10€+10€ für Case samt SD-Karte. MicroUSB- & EthernetKabel hast du sicherlich herumliegen und schon kannst du nervige Werbung für alle Geräte in deinem Netzwerk mit pihole blockieren.

Aber bleibt dir natürlich überlassen.

 

[Engaged]

So schaut es aus, Kinder und kontingentverwaltung laufen sehr gut über die Fritzbox, Filterung wird hier aber auch extern von pihole vorgenommen, die Kombi funktioniert aber perfekt. 👍

 

[Raijin]

Kann man Listen zum Blockieren in die Firewall der Fritzbox einbauen?

Kommt ganz darauf an was du blockieren willst. @bart1983 und @Engaged haben ja schon die Kindersicherung angesprochen. Dort kann man entsprechende Listen hinterlegen. Tieferen Eingriff in die Firewall hat man aber nicht wirklich, weil das über den Sinn und Zweck eines 08/15 Internetrouters für zu Hause hinausgeht. Blocks für Bogon-Netze, Flooding-Attacken und dergleichen gibt es daher nur in dem Umfang wie sie von AVM in die Firmware eingebrannt wurden und durch den Anwender auch nicht veränderbar sind - damit Otto Normal nix kaputtspielen kann.

Der Unterschied zwischen einer Fritzbox und zB pfSense ist eben jener, dass du bei einer Fritzbox ein zu 98% vorkonfiguriertes Stück Hardware vor dir hast, welches du nur in Grenzen anpassen kannst. pfSense kommt sozusagen nackt daher, mit 0% Vorkonfiguration.

Es gilt: Die Sicherheit eines Routers bzw. einer Firewall kommt durch die fachgerechte Konfiguration, nicht durch den Namen. Wenn man weiß wie man die 98% der Fritzbox Basiskonfig zu Fuß in pfSense reproduzieren kann, kein Thema, wenn nicht, Finger weg

 

[Krusper]

gibt es neben pfsense noch andere Optionen, die ich auf dem Homeserver laufen lassen kann?

Vor Jahren gab es mal eine Software mit dem Namen "Peerblock" wenn ich mich recht erinnere. Gibt es da nicht was aktuelles, oder einfach eine Firewallsoftware, in die ich Listen importieren kann? Inwiefern deckt PiHole das schon ab?

Mein ESET Virenscanner lässt auch keine Listen zu, da müsste ich jede IP einzeln Eintragen, und dann ständig aktuell halten.....

Ich dachte, ich switche von dem Vodaphone Router zur Fritzbox ohne branding, weil ich dann mehr Optionen habe. Aber so wie du es beschreibst, wirkt es ernüchternd.... dann bringt mir die Fritzbox evtl nur ein besseres WLAN...

nochmals danke für die Tipps!

 

[Raijin]

Ich glaube du vermischst einige Dinge.

Einerseits gibt es die Firewall, die im Internetrouter steckt und das (gesamte) lokale Heimnetzwerk vor dem pösen Internet schützt. Dazu zählen Geräte von der Stange wie Fritzboxxen, Speedports und dergleichen, aber auch flexiblere, mächtigere und dadurch auch komplexere Firewallsysteme, die in der Regel aus einem MiniPC mit mehreren LAN-Schnittstellen (zB sowas) und einem Firewall-Betriebssystem wie eben pfSense bestehen.

Andererseits gibt es Firewalls, die auf einem Anwender-PC laufen, allen voran natürlich die eingebaute Windows Defender Firewall, aber auch Software von anderen Anbietern, ZoneAlarm, Sygate und scheinbar auch Peerblock (kannte ich bis dato nicht). Diese fallen meist unter den Begriff "Personal Firewall" und das darf man auch tatsächlich mehr oder weniger persönlich nehmen, weil sie nur diesen einen PC schützen. Im Jahre 2024 ist der Nutzen solcher Software aber .. .. umstritten, da sie sich recht tief ins System eingraben und die Windows-eigene Firewall eigentlich mehr als ausreicht.

Darüber hinaus gibt es dann noch Dinge wie pihole und Adguard - beides DNS-Filter. Diese wiederum Filtern nur Aufrufe von unerwünschten Domains wie werbung.irgendwas.unerwünscht.es. Dies tun sie indem sie schlicht und ergreifend eine falsche IP-Adresse zu den geblockten Domains zurückgeben (zB pauschal 0.0.0.0, also nix). Falsche IP => kein Zugriff => keine Werbung/Tracker.

Wir reden hier also effektiv über 3 Paar Schuhe.

Ich dachte, ich switche von dem Vodaphone Router zur Fritzbox ohne branding, weil ich dann mehr Optionen habe.

Naja, "mehr Optionen" ist recht nichtssagend. Es gibt Dinge, die eine Fritzbox kann und die bei Vodafone Stations nicht gehen, aber das muss man dann im Detail betrachten. Einfach so gefühlt bringen "mehr Optionen" auch nix.

Was ich zB weiß ist, dass man bei Vodafone Stations einige DHCP- und DNS-Einstellungen nicht ändern kann und dadurch gestaltet sich die Integration eines lokalen DNS-Filters (zB pihole) ins Heimnetzwerk zum Teil schwierig. Ob das für alle VF Station Modelle gilt, weiß ich aber nicht.

 

[Krusper]

Danke für eure Geduld, auch einem Anfänger hier weiter zu helfen, weiss ich sehr zu schätzen!

 

[bart1983]

Möchte es noch etwas laienhafter sagen, als es Raijin sagte:

Ein Gerät im Netzwerk (egal ob Laptop, SmartTV oder Handy) nimmt den Pihole als DNS Server.

Wenn du mit einem dieser Geräte auf eine unbekannte (oder alte) Internet-URL zugreifst (wie zB. www.pustekuchen.de ) dann holt sich dieses Gerät erst einmal die IP Adresse vom Pihole.

Im pihole kannst du Listen importieren/verknüpfen, die dann bei bestimmten Interneturls invalide IP zurückgeben, damit die Seite (und damit Werbung/Malware) nicht aufgerufen werden kann.

In etwa das was Browser-Adins machen, aber das gute am Pihole und ähnlichen Systemen: Es gilt bei allen Geräten & du brauchst keine Addins. Deshalb empfehle ich ein DNS-Filtersystem immer.

Der Unterschied zwischen deiner Vodafonenbox und der Fritzbox ist: Das einige Komfortfunktionen schon in der Fritzbox benutzerfreundlich und detailierter verfügbar sind (wie Telefonie, Wireguard, Nas-Funktion).

Gerade wenn du dich nicht so auskennst, ist eine Fritzbox ein sehr gutes Gerät.

 

[Onkelpappe]

Wichtig wäre evtl auch mal was du erreichen willst.
Du schreibst von Problemen die der vf Router macht, welche sind das?

Du solltest auch bedenken, dass ein 24/7 laufender Mini PC auch wenn er kostenlos war später auf deiner Stromrechnung auftaucht, falsch konfiguriert kann das nicht unerheblich sein.