All-in-One Lösung zur Segmentierung im Heimnetzwerk
Hallo zusammen,
ich möchte mir in meinem Heimnetzwerk eine Segmentierung für einen kleinen Bereich bauen und suche dafür, soweit möglich, eine All-in-One Lösung, so dass ich nicht mehrere Komponenten besorgen und konfigurieren muss.
Der grobe Netzwerkplan sieht so aus:
Zur Erklärung: Ein Gateway steht in einem bestimmten Bereich des Hauses und dient für die Bewohner dort als Internetzugang. Ich erhalte eine LAN-Verbindung zu diesem Gateway in meine Wohnung (grün gestrichelter Bereich), möchte aber nicht im selben Netzwerk wie die Bewohner im unteren Teil des Hauses sein, sondern ein eigenes Netzwerk für mich aufbauen.
Daher suche ich eine All-in-One Lösung, bestehend aus Firewall, Switch und zwei AP (Router ist in meiner Zeichnung noch fälschlicherweise eingetragen). Natürlich muss auf dieser All-in-One Lösung auch ein DHCP- und DNS-Server laufen. Innerhalb meines Bereiches (grün gestrichelt) möchte ich keine Segmentierung vornehmen, so dass ich keine VLANs brauche, sondern insgesamt nur mit Hardwarekomponenten arbeiten möchte.
Da ich mich auf dem Markt nicht so gut auskenne und nicht weiß, ob so eine All-in-One Lösung gibt, wollte ich hier mal nachfragen und um Hilfe bitten.
Spontan fällt mir nur eine FritzBox ein, die meinen Ansprüchen gerecht werden kann, aber vielleicht hat jemand eine andere Idee.
Oder ist die Idee im Grunde nicht so sinnvoll?
ich möchte mir in meinem Heimnetzwerk eine Segmentierung für einen kleinen Bereich bauen und suche dafür, soweit möglich, eine All-in-One Lösung, so dass ich nicht mehrere Komponenten besorgen und konfigurieren muss.
Der grobe Netzwerkplan sieht so aus:
Zur Erklärung: Ein Gateway steht in einem bestimmten Bereich des Hauses und dient für die Bewohner dort als Internetzugang. Ich erhalte eine LAN-Verbindung zu diesem Gateway in meine Wohnung (grün gestrichelter Bereich), möchte aber nicht im selben Netzwerk wie die Bewohner im unteren Teil des Hauses sein, sondern ein eigenes Netzwerk für mich aufbauen.
Daher suche ich eine All-in-One Lösung, bestehend aus Firewall, Switch und zwei AP (Router ist in meiner Zeichnung noch fälschlicherweise eingetragen). Natürlich muss auf dieser All-in-One Lösung auch ein DHCP- und DNS-Server laufen. Innerhalb meines Bereiches (grün gestrichelt) möchte ich keine Segmentierung vornehmen, so dass ich keine VLANs brauche, sondern insgesamt nur mit Hardwarekomponenten arbeiten möchte.
Da ich mich auf dem Markt nicht so gut auskenne und nicht weiß, ob so eine All-in-One Lösung gibt, wollte ich hier mal nachfragen und um Hilfe bitten.
Spontan fällt mir nur eine FritzBox ein, die meinen Ansprüchen gerecht werden kann, aber vielleicht hat jemand eine andere Idee.
Oder ist die Idee im Grunde nicht so sinnvoll?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666577
Url: https://administrator.de/forum/all-in-one-loesung-zur-segmentierung-im-heimnetzwerk-666577.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
9 Kommentare
Neuester Kommentar
Zitat von @Xaero1982:
Moin,
die Fritzbox reicht doch vollkommen aus. Hat auch den Vorteil gegenüber vielen anderen, dass du auch gleich eine TK Anlage dabei hast.
Grüße
Jo, wenn es einfach sein soll: FritzBox - dann ist aber mit dem einen Hauptnetz und den Gastnetz schluss - mehr geht nicht.Moin,
die Fritzbox reicht doch vollkommen aus. Hat auch den Vorteil gegenüber vielen anderen, dass du auch gleich eine TK Anlage dabei hast.
Grüße
Wenn es mehr flexibilität sein soll:
mikrotik hAP oder "irgendeinen" LANCOM mit WLAN. Beim LANCOM 883+ hast du dann auch direkt ne TK-Anlage integriert (aber ohne DECT)
bintecs Be.IP (plus) ginge auch noch: kann mehrere WLANs aufspannen, hat eine TK-Anlage an Board und mit VLANs kann die Kiste auch umgehen.
Gruß
em-pie
Moin,
Die Frage ist, welche Ansprüche Du an eine Firewall hast. Wenn Die die rudimentären Funktionen einer Fritzbox reichen, kannst Du die natürlich nehmen. Auch das Gast-WLAN ist natürlich sehr beschränkt kontrollierbar.
Du kannst Dir natürlich mit pfsense das passende Zusammenstöpseln. Oder du nimmst einen Cisco oder Lancom, Bintec, MIkrotik, etc.
Du kannst das natürlich auch genausogut mit einem OpenWRT-tauglichen Router (z.B. billiger TP-Link oder Netgear) abfackeln.
Wie gesagt wir wissen nicht, wlche Ansprüche Du an die Firewall und die Sicherheit des Gastnetzes hast, aber wenn Du selbst der Meinung bist, daß eien Fritzbox es tut, kannst Du blind zu der 7590 greifen. ohne große Anstrengung in eine Marktübersicht zu stecken.
lks
Die Frage ist, welche Ansprüche Du an eine Firewall hast. Wenn Die die rudimentären Funktionen einer Fritzbox reichen, kannst Du die natürlich nehmen. Auch das Gast-WLAN ist natürlich sehr beschränkt kontrollierbar.
Du kannst Dir natürlich mit pfsense das passende Zusammenstöpseln. Oder du nimmst einen Cisco oder Lancom, Bintec, MIkrotik, etc.
Du kannst das natürlich auch genausogut mit einem OpenWRT-tauglichen Router (z.B. billiger TP-Link oder Netgear) abfackeln.
Wie gesagt wir wissen nicht, wlche Ansprüche Du an die Firewall und die Sicherheit des Gastnetzes hast, aber wenn Du selbst der Meinung bist, daß eien Fritzbox es tut, kannst Du blind zu der 7590 greifen. ohne große Anstrengung in eine Marktübersicht zu stecken.
lks
Weil du dann beide Richtungen erlauben/freigeben musst anstatt das die Antwort Pakete dynamisch zugelassen werden.