9
All-in-One Lösung zur Segmentierung im Heimnetzwerk
Hallo zusammen,
ich möchte mir in meinem Heimnetzwerk eine Segmentierung für einen kleinen Bereich bauen und suche dafür, soweit möglich, eine All-in-One Lösung, so dass ich nicht mehrere Komponenten besorgen und konfigurieren muss.
Der grobe Netzwerkplan sieht so aus:
Zur Erklärung: Ein Gateway steht in einem bestimmten Bereich des Hauses und dient für die Bewohner dort als Internetzugang. Ich erhalte eine LAN-Verbindung zu diesem Gateway in meine Wohnung (grün gestrichelter Bereich), möchte aber nicht im selben Netzwerk wie die Bewohner im unteren Teil des Hauses sein, sondern ein eigenes Netzwerk für mich aufbauen.
Daher suche ich eine All-in-One Lösung, bestehend aus Firewall, Switch und zwei AP (Router ist in meiner Zeichnung noch fälschlicherweise eingetragen). Natürlich muss auf dieser All-in-One Lösung auch ein DHCP- und DNS-Server laufen. Innerhalb meines Bereiches (grün gestrichelt) möchte ich keine Segmentierung vornehmen, so dass ich keine VLANs brauche, sondern insgesamt nur mit Hardwarekomponenten arbeiten möchte.
Da ich mich auf dem Markt nicht so gut auskenne und nicht weiß, ob so eine All-in-One Lösung gibt, wollte ich hier mal nachfragen und um Hilfe bitten.
Spontan fällt mir nur eine FritzBox ein, die meinen Ansprüchen gerecht werden kann, aber vielleicht hat jemand eine andere Idee.
Oder ist die Idee im Grunde nicht so sinnvoll?
ich möchte mir in meinem Heimnetzwerk eine Segmentierung für einen kleinen Bereich bauen und suche dafür, soweit möglich, eine All-in-One Lösung, so dass ich nicht mehrere Komponenten besorgen und konfigurieren muss.
Der grobe Netzwerkplan sieht so aus:
Zur Erklärung: Ein Gateway steht in einem bestimmten Bereich des Hauses und dient für die Bewohner dort als Internetzugang. Ich erhalte eine LAN-Verbindung zu diesem Gateway in meine Wohnung (grün gestrichelter Bereich), möchte aber nicht im selben Netzwerk wie die Bewohner im unteren Teil des Hauses sein, sondern ein eigenes Netzwerk für mich aufbauen.
Daher suche ich eine All-in-One Lösung, bestehend aus Firewall, Switch und zwei AP (Router ist in meiner Zeichnung noch fälschlicherweise eingetragen). Natürlich muss auf dieser All-in-One Lösung auch ein DHCP- und DNS-Server laufen. Innerhalb meines Bereiches (grün gestrichelt) möchte ich keine Segmentierung vornehmen, so dass ich keine VLANs brauche, sondern insgesamt nur mit Hardwarekomponenten arbeiten möchte.
Da ich mich auf dem Markt nicht so gut auskenne und nicht weiß, ob so eine All-in-One Lösung gibt, wollte ich hier mal nachfragen und um Hilfe bitten.
Spontan fällt mir nur eine FritzBox ein, die meinen Ansprüchen gerecht werden kann, aber vielleicht hat jemand eine andere Idee.
Oder ist die Idee im Grunde nicht so sinnvoll?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 666577
Url: https://administrator.de/contentid/666577
Printed on: April 26, 2024 at 05:04 o'clock
9 Comments
Latest comment
Moin,
die Fritzbox reicht doch vollkommen aus. Hat auch den Vorteil gegenüber vielen anderen, dass du auch gleich eine TK Anlage dabei hast.
Grüße
die Fritzbox reicht doch vollkommen aus. Hat auch den Vorteil gegenüber vielen anderen, dass du auch gleich eine TK Anlage dabei hast.
Grüße
Zitat von @Xaero1982:
Moin,
die Fritzbox reicht doch vollkommen aus. Hat auch den Vorteil gegenüber vielen anderen, dass du auch gleich eine TK Anlage dabei hast.
Grüße
Jo, wenn es einfach sein soll: FritzBox - dann ist aber mit dem einen Hauptnetz und den Gastnetz schluss - mehr geht nicht.Moin,
die Fritzbox reicht doch vollkommen aus. Hat auch den Vorteil gegenüber vielen anderen, dass du auch gleich eine TK Anlage dabei hast.
Grüße
Wenn es mehr flexibilität sein soll:
mikrotik hAP oder "irgendeinen" LANCOM mit WLAN. Beim LANCOM 883+ hast du dann auch direkt ne TK-Anlage integriert (aber ohne DECT)
bintecs Be.IP (plus) ginge auch noch: kann mehrere WLANs aufspannen, hat eine TK-Anlage an Board und mit VLANs kann die Kiste auch umgehen.
Gruß
em-pie
Moin,
Die Frage ist, welche Ansprüche Du an eine Firewall hast. Wenn Die die rudimentären Funktionen einer Fritzbox reichen, kannst Du die natürlich nehmen. Auch das Gast-WLAN ist natürlich sehr beschränkt kontrollierbar.
Du kannst Dir natürlich mit pfsense das passende Zusammenstöpseln. Oder du nimmst einen Cisco oder Lancom, Bintec, MIkrotik, etc.
Du kannst das natürlich auch genausogut mit einem OpenWRT-tauglichen Router (z.B. billiger TP-Link oder Netgear) abfackeln.
Wie gesagt wir wissen nicht, wlche Ansprüche Du an die Firewall und die Sicherheit des Gastnetzes hast, aber wenn Du selbst der Meinung bist, daß eien Fritzbox es tut, kannst Du blind zu der 7590 greifen. ohne große Anstrengung in eine Marktübersicht zu stecken.
lks
Die Frage ist, welche Ansprüche Du an eine Firewall hast. Wenn Die die rudimentären Funktionen einer Fritzbox reichen, kannst Du die natürlich nehmen. Auch das Gast-WLAN ist natürlich sehr beschränkt kontrollierbar.
Du kannst Dir natürlich mit pfsense das passende Zusammenstöpseln. Oder du nimmst einen Cisco oder Lancom, Bintec, MIkrotik, etc.
Du kannst das natürlich auch genausogut mit einem OpenWRT-tauglichen Router (z.B. billiger TP-Link oder Netgear) abfackeln.
Wie gesagt wir wissen nicht, wlche Ansprüche Du an die Firewall und die Sicherheit des Gastnetzes hast, aber wenn Du selbst der Meinung bist, daß eien Fritzbox es tut, kannst Du blind zu der 7590 greifen. ohne große Anstrengung in eine Marktübersicht zu stecken.
lks
Hi.
Danke für eure schnellen Antworten.
Also eine TK-Anlage brauche ich in der Appliance nicht.
Bzgl. der Firewall: Eine pfsense wäre too much, denke ich. Ich denke eine Stateless-FW würde ausreichen, um nach IPs und Ports zu filtern. Da kenne ich mich leider nicht so gut aus und hab da höchstens Basiskenntnisse. Gute wäre es, wenn IOCs automatisch eingespielt werden können und man nicht jede IP/URL von Hand blocken muss.
Grundsätzlich möchte ich 'meine' Geräte vor anderen Nutzern (anderer Teil des Hauses und Gäste, die ich empfange => Gast-WLAN) schützen.
Danke für eure schnellen Antworten.
Also eine TK-Anlage brauche ich in der Appliance nicht.
Bzgl. der Firewall: Eine pfsense wäre too much, denke ich. Ich denke eine Stateless-FW würde ausreichen, um nach IPs und Ports zu filtern. Da kenne ich mich leider nicht so gut aus und hab da höchstens Basiskenntnisse. Gute wäre es, wenn IOCs automatisch eingespielt werden können und man nicht jede IP/URL von Hand blocken muss.
Grundsätzlich möchte ich 'meine' Geräte vor anderen Nutzern (anderer Teil des Hauses und Gäste, die ich empfange => Gast-WLAN) schützen.
Schaue dir auch mal die
DREAMMASCHINE pro an ! Da hast du auch alles in einem Gerät !
Gruß
DREAMMASCHINE pro an ! Da hast du auch alles in einem Gerät !
Gruß
Moin,
ich denke nicht das du eine "stateless" firewall haben möchtest ;)
Gruß
Spirit
ich denke nicht das du eine "stateless" firewall haben möchtest ;)
Gruß
Spirit
Warum? :D
Danke für eure Antworten und sorry für meine verspätete Rückmeldung.
Ich hab mich ein bisschen umgeschaut und nach den Firmen recherchiert, die ihr mir so genannt habt.
Die LANCOM-Produkte (insbesondere 1790VAW) gefallen mir echt gut, sind aber vermutlich für so ein kleines Heimnetzwerk überladen und demnach auch preislich zu viel.
Habe ein Auge auf die Fritzbox 4040 oder 7590 geworfen. Die sind meines Erachtens wesentlich abgespeckter als der LANCOM, dadurch auch günstiger. Die Sicherheitsfunktionen gefallen mir beim LANCOM besser.
Edit:
Hab mir auch OpenWRT angeschaut. Gefällt mir an sich auch ganz gut und scheint alles ganz flexibel abzudecken, was ich so brauche. Denke aber die Konfiguration und Installation ist etwas zeitaufwändiger
Ich hab mich ein bisschen umgeschaut und nach den Firmen recherchiert, die ihr mir so genannt habt.
Die LANCOM-Produkte (insbesondere 1790VAW) gefallen mir echt gut, sind aber vermutlich für so ein kleines Heimnetzwerk überladen und demnach auch preislich zu viel.
Habe ein Auge auf die Fritzbox 4040 oder 7590 geworfen. Die sind meines Erachtens wesentlich abgespeckter als der LANCOM, dadurch auch günstiger. Die Sicherheitsfunktionen gefallen mir beim LANCOM besser.
Edit:
Hab mir auch OpenWRT angeschaut. Gefällt mir an sich auch ganz gut und scheint alles ganz flexibel abzudecken, was ich so brauche. Denke aber die Konfiguration und Installation ist etwas zeitaufwändiger
Weil du dann beide Richtungen erlauben/freigeben musst anstatt das die Antwort Pakete dynamisch zugelassen werden.
