4
VPN Heimnetzwerk mit Fritzbox , Asus Router und ein Netgear Switch
Hallo zusammen,
Ich habe eininge Harware geschenk bekommen und wollte das vernünftig einsetzten
Harware :
FritzBox 6490 200er Anschluß
Asus Router RT AC 86U
Netgear Switch GS 724 T
2 x Patchpanel 12 Port
Ich habe Netzwerkkabel + Dosen im Haus verlegt und am Patchpanel angeschloßen
Im Netzwerk sollen sich ca 20 Geräte befinden ua.
NAS , Smart TV, Kameras ; Drucker PC's ....
Da ich ein Netflix ABO habe und von Außerhalb auf mein NAS zugreifen möchte geht es mit VPN (Surfshark) nicht wirklich deswegen wollte ich es halt Trennen das die TV und der NAS ohne VPN laufen und der Rest mit und natürlich sollen die über VPN angeschloßenen Geräte sie im Netwerk untereinander Komunizieren zu können.
Wie ich gelesen habe kann man das alles super mit den Netgear Switsch via VLAN machen.
Da ich auf diesen Gebiet kein Profi bin wollte ich euch Fragen wie ich da vorgehen sollte?
Oder einer hat eine bessere Lösung
Vielen dank im vorraus
Ich habe eininge Harware geschenk bekommen und wollte das vernünftig einsetzten
Harware :
FritzBox 6490 200er Anschluß
Asus Router RT AC 86U
Netgear Switch GS 724 T
2 x Patchpanel 12 Port
Ich habe Netzwerkkabel + Dosen im Haus verlegt und am Patchpanel angeschloßen
Im Netzwerk sollen sich ca 20 Geräte befinden ua.
NAS , Smart TV, Kameras ; Drucker PC's ....
Da ich ein Netflix ABO habe und von Außerhalb auf mein NAS zugreifen möchte geht es mit VPN (Surfshark) nicht wirklich deswegen wollte ich es halt Trennen das die TV und der NAS ohne VPN laufen und der Rest mit und natürlich sollen die über VPN angeschloßenen Geräte sie im Netwerk untereinander Komunizieren zu können.
Wie ich gelesen habe kann man das alles super mit den Netgear Switsch via VLAN machen.
Da ich auf diesen Gebiet kein Profi bin wollte ich euch Fragen wie ich da vorgehen sollte?
Oder einer hat eine bessere Lösung
Vielen dank im vorraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 576193
Url: https://administrator.de/contentid/576193
Printed on: April 24, 2024 at 08:04 o'clock
4 Comments
Latest comment
Moinsen.
was ich nicht verstehe: warum mit denm Anbieter-VPN auf dein Heimnetz zugreifen statt dort einen eigenen VPN Server zu erstellen, mit dem du dann mit dem Client in dein Heimnetz gehst?? Wenn du im Urlaub so viel Langeweile hast, dass du Netflix aus dem Ausland schauen willst, dann könnntest du den (deutschen) VPN Dienst nutzen...aber für die Einwahl ins Heimnetz? Kannste doch alles aus eigener Hand machen...
Warum sollen deine Geräte aus dem Heimnetz mit VPN Zugang ins Netz?
Den Zusammenhang zwischen "..kann man alles super mit dem Netgear via VLAN machen..." und dem VPN Thema verstehe ich nicht...
Vorschlag daher:
1. erst einmal oldschool mit Zettel und Stift das Netzwerk und die gewünschten Segmente planen
2. einrichten (macht der Netgear dann das Routing? der Asus Router? Soll die FB auch als Router arbeiten? Ist einer der beiden Router im Bridge-Modus? Wer macht DHCP usw usw.)
3. Wenn dann das alles okay geht (WENN), dann erst würde ich mich an die VPN Thematik setzen...
4. Für die Einwahl ins LAN von extern einen eigenen VPN Router einrichten (auch hier die wichtige Frage: hast du dann eine Routerkaskade oder arbeitet ein Gerät im Bridgemodus, wichtig wegen sonst doppelt NAT)
5. VPN Server und Client konfigurieren, testen...
Du findest hier von aqui unfassbar gute Tutorials um Grundlagen VLAN und VPN nochmal zu vertiefen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router (hier auch die weiterführenden links beachten für Abweichungen von openVPN)
Grüßle
th30ther
was ich nicht verstehe: warum mit denm Anbieter-VPN auf dein Heimnetz zugreifen statt dort einen eigenen VPN Server zu erstellen, mit dem du dann mit dem Client in dein Heimnetz gehst?? Wenn du im Urlaub so viel Langeweile hast, dass du Netflix aus dem Ausland schauen willst, dann könnntest du den (deutschen) VPN Dienst nutzen...aber für die Einwahl ins Heimnetz? Kannste doch alles aus eigener Hand machen...
Warum sollen deine Geräte aus dem Heimnetz mit VPN Zugang ins Netz?
Den Zusammenhang zwischen "..kann man alles super mit dem Netgear via VLAN machen..." und dem VPN Thema verstehe ich nicht...
Vorschlag daher:
1. erst einmal oldschool mit Zettel und Stift das Netzwerk und die gewünschten Segmente planen
2. einrichten (macht der Netgear dann das Routing? der Asus Router? Soll die FB auch als Router arbeiten? Ist einer der beiden Router im Bridge-Modus? Wer macht DHCP usw usw.)
3. Wenn dann das alles okay geht (WENN), dann erst würde ich mich an die VPN Thematik setzen...
4. Für die Einwahl ins LAN von extern einen eigenen VPN Router einrichten (auch hier die wichtige Frage: hast du dann eine Routerkaskade oder arbeitet ein Gerät im Bridgemodus, wichtig wegen sonst doppelt NAT)
5. VPN Server und Client konfigurieren, testen...
Du findest hier von aqui unfassbar gute Tutorials um Grundlagen VLAN und VPN nochmal zu vertiefen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router (hier auch die weiterführenden links beachten für Abweichungen von openVPN)
Grüßle
th30ther
Hier sind auch noch ein paar Grundlagen dazu:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Entsprechende VPN Tutorials findest du hier über die Suchfunktion je nach verwendetem VPN Protokoll.
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Entsprechende VPN Tutorials findest du hier über die Suchfunktion je nach verwendetem VPN Protokoll.
@th30ther
Dieses erwähnte VPN ("Surfshark") scheint so ein Ding zu sein, wo den Leuten erzählt wird, dass wir alle von den Bösen Leuten im Internet zurückverfolgbar sind und mit VPN alles besser wird. Statt also auf die wirklich strengen Gesetze, an die sich Provider in Deutschland, Österreich und Schweiz halten müssen, zu vertrauen leitet man seinen Traffic dann lieber durch ein VPN eines Anbieters, der fernab jeder Jurisidiktion eine Büro-Adresse auf den Britischen Jungerninseln angibt und - ganz im Sinne seiner Nutzer - Google Analytics auf seiner Webseite einsetzt.
Und dabei ist das wirklich vollkommen sinnlos - die IP-Adresse war noch nie wirklich gut, um jemanden zu tracken...
Ich würde dem TO auch einfach empfehlen, dass er, nachdem er mal das Ergebnis des Canvas-Fingerprinting gesehen hat, sich überlegt, wie sinnvoll es ist Geld zu bezahlen an ein Unternehmen, was außerhalb des deutschen Telekommunikationsgesetzes und der DSGVO sitzt und ihm lediglich eine "anonyme" IP-Adresse beschafft, die aber nicht davor schützen kann, dass jedes einzelne seiner Geräte mit > 99% Genauigkeit identifiziert werden kann. Schon alleine mit den ganzen gesammelten Cookies...
Und wenn er zum Schluss kommt, dass es wenig sinnvoll ist, kann man das Thema Surfshark für sein Netzwerk einfach abhaken
Dieses erwähnte VPN ("Surfshark") scheint so ein Ding zu sein, wo den Leuten erzählt wird, dass wir alle von den Bösen Leuten im Internet zurückverfolgbar sind und mit VPN alles besser wird. Statt also auf die wirklich strengen Gesetze, an die sich Provider in Deutschland, Österreich und Schweiz halten müssen, zu vertrauen leitet man seinen Traffic dann lieber durch ein VPN eines Anbieters, der fernab jeder Jurisidiktion eine Büro-Adresse auf den Britischen Jungerninseln angibt und - ganz im Sinne seiner Nutzer - Google Analytics auf seiner Webseite einsetzt.
Und dabei ist das wirklich vollkommen sinnlos - die IP-Adresse war noch nie wirklich gut, um jemanden zu tracken...
Ich würde dem TO auch einfach empfehlen, dass er, nachdem er mal das Ergebnis des Canvas-Fingerprinting gesehen hat, sich überlegt, wie sinnvoll es ist Geld zu bezahlen an ein Unternehmen, was außerhalb des deutschen Telekommunikationsgesetzes und der DSGVO sitzt und ihm lediglich eine "anonyme" IP-Adresse beschafft, die aber nicht davor schützen kann, dass jedes einzelne seiner Geräte mit > 99% Genauigkeit identifiziert werden kann. Schon alleine mit den ganzen gesammelten Cookies...
Und wenn er zum Schluss kommt, dass es wenig sinnvoll ist, kann man das Thema Surfshark für sein Netzwerk einfach abhaken
der fernab jeder Jurisidiktion eine Büro-Adresse auf den Britischen Jungerninseln angibt
Und an dessen VPN Tunnelendpunkten mit Sicherheit besonders viele Schnüffler, Schnorchler und Schlapphüte aktiv sind....https://panopticlick.eff.org
