pfSense als VDSL-Router

Einen PC als DSL-Router einzusetzen bietet sich dann an, wenn hohe Router-Leistung und komfortable Verwaltung gefragt sind. Eine Variante auf Unix-Basis ist pfSense, eine Router-Software, die sich von einer Live-CD installieren und betreiben lässt.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Lesezeit: 14 Min.
Von
  • Sebastian Piecha
  • Dusan Zivadinovic
Inhaltsverzeichnis

Die frei erhältliche Router-Software pfSense gründet auf dem Unix-Betriebssystem FreeBSD. Die Entwickler stellen die aktuelle Version 1.2 in Form einer rund 60 MByte großen Image-Datei zum Download zur Verfügung, mit der sich eine Live-CD brennen lässt.

Die Software kommt schon mit einen Pentium-PC mit 100-MHz-CPU, 128 MByte RAM und zwei Fast-Ethernet-Anschlüssen aus. Attraktiv erscheint pfSense aber vor allem, weil die Software die Rechenleistung aktueller PCs für anspruchsvolle Netzwerkaufgaben ausreizen kann. Das prädestiniert sie für den Betrieb an Hochgeschwindigkeitsanschlüssen wie VDSL, die in Empfangsrichtung bis zu 50 MBit/s anliefern können. Für VDSL-Zwecke sollte es mindestens ein Pentium III mit 700 MHz und 256 MB RAM sein. Empfehlenswert ist allerdings eine Gigahertz-Maschine; das dürfte laut den Entwicklern für 50 bis 200 MBit/s Durchsatz genügen.

Anders als mit ursprünglich von der Telekom ausgelieferten VDSL-Routern lässt sich mit einem solchen pfSense-Router die maximale Datenrate von 50 MBit/s schnellen Anschlüssen ausschöpfen. Telekom-Router der ersten und zweiten Generation befördern lediglich bis zu 35 MBit/s.

Zu beachten ist jedoch, dass pfSense derzeit das für die IP-TV-Steuerung erforderliche Protokoll IGMP nicht unterstützt. Das zugrunde liegende FreeBSD beherrscht IGMP zwar, aber der mit pfSense gelieferte Kernel wurde ohne IGMP-Support kompiliert. So muss man also für den IP-TV-Betrieb den Telekom-Router weiterhin bereithalten. Wie man die LAN-Infrastruktur geschickterweise für diesen wechselweisen Betrieb einrichtet, beschreibt ein ausführlicher Beitrag in c't 22/08 ab Seite 194. Dort sind auch andere Alternativen aufgeführt, mit denen sich ein für VDSL konzipierter, aber zu langsamer Telekom-Router ersetzen lässt.

Bei der pfSense-Einrichtung gehen wir von einem PC aus, der an einem VDSL-Anschluss der Telekom betrieben werden soll und eine mindestens 1 GByte große Festplatte hat, die pfSense komplett benutzen darf (alternativ lässt sich pfSense auch auf einem Flash-Drive einrichten). Für den VDSL-Betrieb wird pfSense so eingerichtet, dass es seine PPPoE-Pakete gemäß der IEEE-Norm 802.1q mit VLAN-Tags verschickt. VLAN ist eine Technik, mit der sich auf einem physischen Netzwerk mehrere virtuelle LANs betreiben lassen, um zum Beispiel Arbeitsgruppen voneinander trennen zu können. Jedes VLAN hat seine eigene VLAN-ID (bis zu 4094 verschiedene sind spezifiziert) und die Telekom verlangt für die Einwahl über ihr VDSL-Modem die ID 7.

Wir gehen von einem PC aus, der mit zwei Netzwerkanschlüssen ausgerüstet ist, obgleich pfSense im Zusammenspiel mit einem VLAN-fähigen Switch auch mit einer einzigen Netzwerkkarte als Router eingerichtet werden könnte; das würde jedoch die Kosten deutlich erhöhen. In einer einfachen Konfiguration vermittelt dem Router einer der beiden Netzwerkanschlüsse den Anschluss zum internen LAN über einen preiswerten nicht managebaren Switch (gibt es in Gigabit-Ausführung mit acht Ports bereits ab rund 30 Euro, VLAN-fähige Switches gibt es ab rund 100 Euro mehr). Am anderen Netzwerkanschluss ist das VDSL-Modem Speedport 300HS von der Telekom angeschlossen.