Seit dem bei mir zuhause Fiber7 läuft, hatte ich in meinem Home-Network einen Ubiquiti EdgeRouter Lite als Router und einen NETGEAR GS110TP Switch welcher als Medienkonverter fungierte am laufen. Aus der Zeit vor Fiber7 hatte ich bereits ein pfSense auf einem PC engines APU Board, welche leider nicht genügend Performance für 1 Gbit/s Troughput hat. Die pfSense ist weiterhin im Einsatz als DHCP/DNS und OpenVPN Server, da mir die Konfiguration dieser Dienste auf dem EdgeRouter Lite nicht ganz so gefallen. PfSense ist hier einfach schönen und lässt einem viel mehr Optionen zur Konfiguration offen.
Weiter hatte in einen WLAN AccessPoint (2.4 GHZ) ebenfalls von NETGEAR, der mit einem dd-wrt betrieben wurde.
Mein Plan war nun, mindestens den Router, Medienkonverter und WLAN AccessPoint zu kombinieren um a) etwas weniger Geräte herumstehen zu haben und b) auch etwas Strom zu sparen. Supplement wäre natürlich, auch die pfSense mit dem DNS/DHCP Server gleich zu ersetzten.
AVM hat kürzlich die neue Fritzbox 5490 herausgebracht, die ja unter anderem auch von Fiber7 beworben wird. Da ich bis jetzt noch keine Erfahrungen mit einer Fritzbox gesammelt habe, wollte ich diese mal ausprobieren und hab mir so eine via Digitec bestellt.
Gerne teile ich ein paar Erfahrungen die ich mit der Box gemacht habe:
- Eigener DNS Server betreiben wie das z.B. mit pfSense geht, ist mit der Fritzbox nicht möglich. Da lassen sich keine eigenen Zonen verwalten. Auf der pfSense läuft ein dnsmasque oder alternativ unbound. Deshalb habe ich mich auch entschieden, die bestehende pfSense laufen zu lassen.
- DHCP Server auf der Fritzbox ist vorhanden, lässt sich aber auch nicht wirklich konfigurieren, habe mich deshalb auch hier entschieden, die pfSense Lösung zu behalten. Mit der Fritzbox kann zwar der DHCP Range gewählt werden, DNS Server gesetzt werden und auf statische Leases sind möglich. Mit der pfSense lässt sich aber noch viel mehr machen. Für den einfachen User reichen die Fritzbox Optionen aber.
- DHCPv6 lässt sich auch beschränkt konfigurieren. Das Web-GUI der Fritzbox hat aber auch hier nur das wichtigste vorhanden.
- Die gleichen Aussagen gelten meiner Meinung nach auch für den Ubiquiti EdgeRouter Lite, ich kann da einfach zu wenig Konfigurieren (zumindest übers Web-GUI)
- Firewall Einstellungen sind ebenfalls möglich, das WebGUI der Fritzbox ist aber auch hier sehr einfach gehalten. Für die meisten User bestimmt ausreichend. Mir fehlt hier aber z.B. ein Logging.
- VPN auf der Fritzbox. Hier wird wohl IPsec verwendet. Hab das nicht getestet, ich bleibe bei der OpenVPN Variante der pfSense
- Die Fritzbox hat eine SC/PC Buchse für den Glaseingang. Leider hat meine bisherige Lösung über den NETGEAR Switch eine LC Buchse und somit war mein Glasfaser Kabel nicht kompatibel. Da ich kein anderes zur Auswahl hatte, habe ich mich entschieden, vorläufig halt den NETGEAR Switch zu behalten und diesen als Medienkonverter zu verwenden (WAN in ein seperates VLAN).
- WLAN auf der Fritzbox läuft tadellos. Aber auch hier gilt, mit dd-wrt lässt sich viel mehr konfigurieren. Da die Fritzbox aber sowohl 2.4 GHZ WLAN wie auch 5 GHZ WLAN ermöglicht, habe ich mich hier vorläufig für die Fritzbox entschieden.
- IPv4 und IPv6 Konfiguration hat auf anhin geklappt. Beides wird durch Fiber7 automatisch zugewiesen und ich hatte sofort Internet Connectivity.
- Bei der Zugriffskontrolle auf die Fritzbox Web-Oberfläche wird die Option angeboten, per Password sich einzuloggen oder Username/Passwort zu haben. Nach dem ich einen User eingerichtet hatte, wollte ich dann auf Username/Passwort Login wechseln. Offenbar habe ich mich aber wohl beim Passwort eintragen vertippt (nein, es gar kein Passwort Bestätigungs Feld) und ich habe mich somit ausgesperrt. Da die Push-Services noch nicht eingerichtet waren, musste ich die Box auf Werkeinstellungen zurücksetzen und von vorne mit der Konfiguration beginnen.
- Die Fritzbox hat natürlich noch einige Optionen zum Verwalten von Telefonen (VOIP/Dect), das nutze ich aber nicht und konnte es deshalb auch nicht testen
Alles in allen, funktioniert und ist für den normalen User bestimmt zu Empfehlen, da vielen Out-of-the-Box und ohne Probleme funktioniert. Für mich als Erfahrenen User, bietet die Fritzbox aber einfach zu wenig Möglichkeiten zum selbst konfigurieren. Ich werde die Fritzbox bestimmt noch eine Weile am laufen lassen, überlege mir aber, wieder auf das alte Setup zu wechseln. Alternativ (und das wäre immer noch meine bevorzugte Variante) überlege ich ich auf eine pfSense Box zu bauen, welche den Gbit Throughput hinbekommt und trotzdem nicht all zu viel Strom frisst.