10
Aufbau eines privaten Netzwerkes
Hallo zusammen,
aus unserem Familien-Projekt aus Wohnung mach Haus haben sich meine (privaten) IT-Anforderungen ziemlich geändert und (aus meiner Sicht
) verkompliziert. In der Hoffnung (teure) Fehlkäufe zu vermeiden und in der Hoffnung auf Unterstützung beim Setup, fasse ich mal das aus meiner Sicht relevante mal zusammen. -> Sry, ist doch länger geworden als gedacht.
Während des Studiums habe ich mich mit Netzwerken beschäftigt, das ist aber schon ne ganze Zeit her, daher würde ich mich nicht als Netzwerkexperte bezeichnen, eher als motivierten Einsteiger.
Hausaufteilung:
Aktuell gibt es u.a. folgende Hardware:
Neu sind jetzt/sollen dazu kommen:
Verkabelung - wurde vom Elektriker neu gezogen:
Zusätzliche Anforderungen:
Daraus ergibt sich für mich zuerste die Frage, was ist sinnvolle HW/SW die möglichst gut zusammen arbeiten und einfach zu pflegen/warten sind? Sollte ich (noch) irgendwas berücksichtigen? Diverse Beiträge und Tutorial wie z.B. VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern hab ich mir schon angeschaut, aber die Vielzahl an Möglichkeiten und Anbieter führt bei mir grad zu einem Lost in Details. Ich hoffe, es kann jemand helfen, ich sag im Voraus schon mal Danke
aus unserem Familien-Projekt aus Wohnung mach Haus haben sich meine (privaten) IT-Anforderungen ziemlich geändert und (aus meiner Sicht
) verkompliziert. In der Hoffnung (teure) Fehlkäufe zu vermeiden und in der Hoffnung auf Unterstützung beim Setup, fasse ich mal das aus meiner Sicht relevante mal zusammen. -> Sry, ist doch länger geworden als gedacht.Während des Studiums habe ich mich mit Netzwerken beschäftigt, das ist aber schon ne ganze Zeit her, daher würde ich mich nicht als Netzwerkexperte bezeichnen, eher als motivierten Einsteiger.
Hausaufteilung:
- Erdgeschoss (EG): von mir bewohnt
- Obergeschoss (OG): Schwiegermutter
- Dachgeschoss (DG): Ferienwohnung
Aktuell gibt es u.a. folgende Hardware:
- Glasfaserrouter AVM Fritz!Box 5590
- 3 AVM WLAN Fritz!Repeater 1200 AX
- 1 Synology NAS
- 1 TP-Link 5-Port Switch TLSG105
- 1 Netzwerkdrucker Brother MFC-L3760CDW
Neu sind jetzt/sollen dazu kommen:
- 3 Lüftungsanlangen (1 pro Wohnung)
- brauchen eine Internetverbindung via LAN
- eigenes VLAN?
- LAN-Kabel von den Lüftungsanlagen kommen bei mir im EG an
- 1 Huawai Solaranlage inkl. Speicher, mit entsprechender Portalanbindung
- Portalanbindung nach extern
- braucht eine Internetverbindung via LAN
- eigenes VLAN?
- 1 Ferienwohnung im Dachgeschoss
- eigenes Gast-WLAN/VLAN, soll über meinen Glasfaseranschluss laufen
- 1 Wohnung der Schwiegermutter im OG
- eigenes Gast-WLAN/VLAN, soll über meinen Glasfaseranschluss laufen
- Firewall zur Absicherung der Zugriffe von außen
- Automatisches Backup von meinem Rechner auf der Synology im EG
Verkabelung - wurde vom Elektriker neu gezogen:
- Alles Cat-7 Kabel
- Alle Netzwerkdosen sind Cat-6 (der Elektriker wollte oder konnte es mir nicht sagen, ich hab jetzt mal 2 aufgeschraubt)
- Der Router steht (aktuell) im Keller
- Aus jeder Wohnung (EG, OG, DG) kommt jeweils ein Glasfaser- und ein LAN-Kabel im Keller an. Es wär also möglich, mit einem Switch im Keller ein großes Netzwerk via LAN zu bauen
- Der Elektriker hat die Glasfaserkabel im Haus (vom Keller in die Wohnungen) ohne Anschlüsse oder Dosen verlegt und jetzt festgestellt, dass er weder einen Stecker drauf bekommt noch sie an eine Dose anschließen kann. Die können wir also nicht nutzen. Glasfaseranbieter hat beim Verlegen der Glasfaserleitung ins Haus auch abgewunken. Ist aktuell noch in Klärung.
- Wir wohnen im EG und aufgrund der Lüftungsanlagen im Haus, LAN-Anschlüsse in unserer Wohnung etc. kommen bei mir an einer Stelle 23 LAN-Kabel aus der Wand.
- Die 23 LAN-Kabel in der EG Wohnung wurden vom Elektriker in das CAT-6A Patchfeld von TA-TEC gesteckt
Zusätzliche Anforderungen:
- Ich arbeite aus dem Homeoffice mit entsprechend vielen Video-Calls
- VoD, Online-Gaming
- Perspektivisch (5 Jahre plus) wird wohl eine Ladestation für ein E-Auto angeschlossen werden müssen
Daraus ergibt sich für mich zuerste die Frage, was ist sinnvolle HW/SW die möglichst gut zusammen arbeiten und einfach zu pflegen/warten sind? Sollte ich (noch) irgendwas berücksichtigen? Diverse Beiträge und Tutorial wie z.B. VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern hab ich mir schon angeschaut, aber die Vielzahl an Möglichkeiten und Anbieter führt bei mir grad zu einem Lost in Details. Ich hoffe, es kann jemand helfen, ich sag im Voraus schon mal Danke
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672292
Url: https://administrator.de/forum/aufbau-eines-privaten-netzwerkes-672292.html
Ausgedruckt am: 03.04.2025 um 10:04 Uhr
10 Kommentare
Neuester Kommentar
Kann dir zwar nicht bei deinem Gesamtproblem helfen aber habe eine Anmerkung: Wurdest du zu dem Kauf der WLAN Repeater beraten? Repeater sind doof weil sie die Leistung beschneiden, nutze besser Accesspoints.
Danke für den Hinweis, beraten hat mich keiner bzgl. der Repeater. Ich hab sie mit dem LAN verbunden, um den Leistungsverlust möglichst zu vermeiden. Accesspoints muss ich mir noch mal genauer anschauen. Gibt es einen VT von APs gegenüber Repeater, wenn ich den Repeater am LAN angeschlossen habe?
Moin,
das ist ganz schön viel für einen Forumthread. Überlege Dir, ob das nicht ein IT-Dienstleister durchführen soll. Denn ganz ohne Kenntnisse und Erfahrung und alles einfach einfach geht es eben nicht. Auch ein Budget hast Du nicht genannt.
Ansonsten ganz subjektiv pfsense/Intra2Net als FW, Cisco fürs Routing und Switching / DHCP und Zyxel WLAN Access Points (Multi SSID). Die FB und Repeater dann weg. Oder FB wenigstens kastriert ohne TR069 und Co. Telefonie hast Du überhaupt nicht betrachtet. Backup mit Veeam. Das ganze sollte dann aber auch gewartet werden (Firmwareupdates).
Pro Wohnung mindestens ein VLAN, alles was externe Dienstleister oder Smarthome Gedöns ist würde ich zusätzlich separat machen (ich habe z.B. 5+ VLANs: Arbeit, Frau, Kinder etc. und das hat sich bewährt im Falle des Falles. Bei einem Layer 3 Routing konzept beispielsweise dann die VLANs per FW oder am Core Switch per ACL ordentlich trennen. Bedenke auch die Notwendigkeiten beim Internetzugriff für die Ferienwohnung - Stichwort Haftung / Dokumentation / Einmalpasswörter / Filter etc. hier gibt es verschiedene Ansätze.
Ansonsten gibts sicherlich noch die Mini Varianten mit mehreren FritzBoxen, deren Gastnetzwerken etc.
Ansonsten mal hier die Suchfunktion nutzen, solche Standardszenarien werden oft gefragt und werden dann auch genauer beschrieben, und dann spezifisch nachfragen. Es gibt da grundsätzlich aber viele Möglichkeiten je nach Anforderung und Budget und Möglichkeiten/Lernbereitschaft und Zeit.
Der @aqui hat bestimmt schon die passenden Links in der Zwischenablage ;)
Trommel
das ist ganz schön viel für einen Forumthread. Überlege Dir, ob das nicht ein IT-Dienstleister durchführen soll. Denn ganz ohne Kenntnisse und Erfahrung und alles einfach einfach geht es eben nicht. Auch ein Budget hast Du nicht genannt.
Ansonsten ganz subjektiv pfsense/Intra2Net als FW, Cisco fürs Routing und Switching / DHCP und Zyxel WLAN Access Points (Multi SSID). Die FB und Repeater dann weg. Oder FB wenigstens kastriert ohne TR069 und Co. Telefonie hast Du überhaupt nicht betrachtet. Backup mit Veeam. Das ganze sollte dann aber auch gewartet werden (Firmwareupdates).
Pro Wohnung mindestens ein VLAN, alles was externe Dienstleister oder Smarthome Gedöns ist würde ich zusätzlich separat machen (ich habe z.B. 5+ VLANs: Arbeit, Frau, Kinder etc. und das hat sich bewährt im Falle des Falles. Bei einem Layer 3 Routing konzept beispielsweise dann die VLANs per FW oder am Core Switch per ACL ordentlich trennen. Bedenke auch die Notwendigkeiten beim Internetzugriff für die Ferienwohnung - Stichwort Haftung / Dokumentation / Einmalpasswörter / Filter etc. hier gibt es verschiedene Ansätze.
Ansonsten gibts sicherlich noch die Mini Varianten mit mehreren FritzBoxen, deren Gastnetzwerken etc.
Ansonsten mal hier die Suchfunktion nutzen, solche Standardszenarien werden oft gefragt und werden dann auch genauer beschrieben, und dann spezifisch nachfragen. Es gibt da grundsätzlich aber viele Möglichkeiten je nach Anforderung und Budget und Möglichkeiten/Lernbereitschaft und Zeit.
Der @aqui hat bestimmt schon die passenden Links in der Zwischenablage ;)
Trommel
Hallo,
bzgl. den Glasfaseranschlüssen: Mach da mal ein Foto davon bitte.
Das lässt sich auch alles mit Mikrotik lösen, da brauch es nicht glech einen Wald an Herstellern und evtl. Lizenzgebühren, Cloudaccounts und sonstigem.
Einen Mikrotik Router für DHCP / VLAN, einen Mikrotik Switch ( bei 23 Ports evtl. einen 2ten vorsehen ).
Sollte etwas mehr gewünscht sein, kann man den Mikrotik Router ja durch eine pfSense oder openSense ersetzen.
grüße
bzgl. den Glasfaseranschlüssen: Mach da mal ein Foto davon bitte.
Ansonsten ganz subjektiv: pfsense/Intra2Net als FW, Cisco fürs Routing und Switching / (DHCP brauchst Du auch noch) und Zyxel WLAN Access Points (Multi SSID). Die FB und Repeater dann weg. Oder FB wenigstens kastriert ohne TR069 und Co. Telefonie hast Du überhaupt nicht betrachtet. Backup mit Veeam.
Das lässt sich auch alles mit Mikrotik lösen, da brauch es nicht glech einen Wald an Herstellern und evtl. Lizenzgebühren, Cloudaccounts und sonstigem.
Einen Mikrotik Router für DHCP / VLAN, einen Mikrotik Switch ( bei 23 Ports evtl. einen 2ten vorsehen ).
Sollte etwas mehr gewünscht sein, kann man den Mikrotik Router ja durch eine pfSense oder openSense ersetzen.
grüße
Zitat von @godlie:
Das lässt sich auch alles mit Mikrotik lösen, da brauch es nicht glech einen Wald an Herstellern und evtl. Lizenzgebühren, Cloudaccounts und sonstigem.
Das lässt sich auch alles mit Mikrotik lösen, da brauch es nicht glech einen Wald an Herstellern und evtl. Lizenzgebühren, Cloudaccounts und sonstigem.
Deswegen schrieb ich subjektiv. Ich bezweifle aber, dass OP bei solchen Fragen so ein Konzept mit Mikrotik selbst lösen kann.
Trommel
Generell: Mikrotik und dann soviele VLAN wie du willst.
Vorher halt abklären, wie die Infrastruktur jetzt tatsächlich aussieht. Im Grunde brauchst du überall nur Kupfer. Patchpanel zum Router in den Keller (dort wird auch der Übergabepunkt deines ISP sein). Den Rest mal logisch aufmalen, dann ergeben sich die VLANs schon von alleine.
Dabei auch immer gleich an eine TK-Anlage bzw. an die Telefonie an sich denken.
Ach ja, vermeide unnötige und ungebräuchliche Abkürzungen. VT? Bis ich da drauf gekommen bin.
Zur Thematik: ein Repeater vergrößert dein Wlan, verringert dafür aber die Qualität. Ein AP spannt nur ein weiteres Wlan mit gleicher Qualität auf.
Vorher halt abklären, wie die Infrastruktur jetzt tatsächlich aussieht. Im Grunde brauchst du überall nur Kupfer. Patchpanel zum Router in den Keller (dort wird auch der Übergabepunkt deines ISP sein). Den Rest mal logisch aufmalen, dann ergeben sich die VLANs schon von alleine.
Dabei auch immer gleich an eine TK-Anlage bzw. an die Telefonie an sich denken.
Ach ja, vermeide unnötige und ungebräuchliche Abkürzungen. VT? Bis ich da drauf gekommen bin.
Zur Thematik: ein Repeater vergrößert dein Wlan, verringert dafür aber die Qualität. Ein AP spannt nur ein weiteres Wlan mit gleicher Qualität auf.
1
Moin,
Wie sind denn die einzelnen Wohnungen mit Kabeln versorgt? Verstehe ich das richtig, dass alle Kupferkabel bei Dir im EG enden, oder gibt es Zwischenverteiler auf den Etagen?
Und dann: warum im EG? Hoffentlich hast Du da Platz, das wäre ja schöner gewesen, die zentrale Technik in den Keller zu schaufeln.
Und auch die Schwiegermutter sollte natürlich davor gefeit werden, dass die Ferienwohnungsgäste bei ihr im Netz herumschnüffeln. Daher jede Einheit = (mind.) 1 VLAN nur für sich.
Wo endet denn die Glasfaser in OG+DG? Wenn von da an nicht weiter auf die LAN-Kabel in den Wohnungen verteilt werden kann, ist das nicht so richtig sinnvoll gebaut.... so könnte man einen schnellen Endpunkt setzen, die anderen wären wieder "lahm" = Kupfer über das EG.
Repeater: nicht gut, wenn Du Access Points einsetzen kannst. Und da ja offenbar "stapelweise" LAN-Dosen vorhanden sind, solltest Du Access Points nehmen. Aber: ein guter Elektriker hätte bei "einmal neu" darauf hingewiesen und nachgefragt und gesagt: lass mal an ein paar sinnvollen Stellen LAN-Kabel zur Decke ziehen, damit dort ein Access Point hin kann. Das ist vermutlich nicht gegeben?
Der Rat, fachliche Unterstützung zu suchen, ist richtig. Aber Du kannst natürlich auch selbst loslegen, musst dann aber die Bereitschaft haben, durchaus ein gutes Stück Zeit und Lernbereitschaft zu investieren.
Gruß
DivideByZero
* 3 Lüftungsanlangen (1 pro Wohnung)
Ist die vorhanden?- brauchen eine Internetverbindung via LAN
* eigenes VLAN?
Ja, natürlich, sonst kann jemand im 1. oder 2. OG umstecken und ist in Deinem Netz. * LAN-Kabel von den Lüftungsanlagen kommen bei mir im EG an
Nur das eine Ende, aber das andere ist ja dann in den anderen Etagen verfügbar und kann missbraucht werden.* 1 Ferienwohnung im Dachgeschoss
Da dürften ja auch LAN-Dosen sein, diemüssen natürlich auch separiert werden.- eigenes Gast-WLAN/VLAN, soll über meinen Glasfaseranschluss laufen
Wie sind denn die einzelnen Wohnungen mit Kabeln versorgt? Verstehe ich das richtig, dass alle Kupferkabel bei Dir im EG enden, oder gibt es Zwischenverteiler auf den Etagen?
Und dann: warum im EG? Hoffentlich hast Du da Platz, das wäre ja schöner gewesen, die zentrale Technik in den Keller zu schaufeln.
* 1 Wohnung der Schwiegermutter im OG
Auch hier: jede Einheit separat betrachten, einschließlich LAN-Dosen, sonst sind die bei Dir im Netz.- eigenes Gast-WLAN/VLAN, soll über meinen Glasfaseranschluss laufen
Und auch die Schwiegermutter sollte natürlich davor gefeit werden, dass die Ferienwohnungsgäste bei ihr im Netz herumschnüffeln. Daher jede Einheit = (mind.) 1 VLAN nur für sich.
* Firewall zur Absicherung der Zugriffe von außen
Und bitte - hier ganz wichtig - auch untereinander.* Aus jeder Wohnung (EG, OG, DG) kommt jeweils ein Glasfaser- und ein LAN-Kabel im Keller an. Es wär also möglich, mit einem Switch im Keller ein großes Netzwerk via LAN zu bauen
Hmm, wie denn, wenn das zentrale Patchfeld im EG ist? Dort kann ein zentraler Switch für die 23 LAN-Kabel hin. Da hätte sinnvollerweise auch das Glas geendet.Wo endet denn die Glasfaser in OG+DG? Wenn von da an nicht weiter auf die LAN-Kabel in den Wohnungen verteilt werden kann, ist das nicht so richtig sinnvoll gebaut.... so könnte man einen schnellen Endpunkt setzen, die anderen wären wieder "lahm" = Kupfer über das EG.
* Der Elektriker hat die Glasfaserkabel im Haus (vom Keller in die Wohnungen) ohne Anschlüsse oder Dosen verlegt und jetzt festgestellt, dass er weder einen Stecker drauf bekommt noch sie an eine Dose anschließen kann.
Müssen gespleißt werden. Das muss ein Elektriker nicht können, aber wissen, wenn er die Glasfaser verkauft 🤔* Ich arbeite aus dem Homeoffice mit entsprechend vielen Video-Calls
Je nachdem, wo da die Clients sind, wäre es für eine Zukunftssicherheit nett gewesen, da jeweils Glas hinzuziehen, aber schnelles Kupfer sollte auf längere Zeit reichen.- VoD, Online-Gaming
* Perspektivisch (5 Jahre plus) wird wohl eine Ladestation für ein E-Auto angeschlossen werden müssen
Gibt es hoffentlich schon auf Vorrat ein Kabel hin?Repeater: nicht gut, wenn Du Access Points einsetzen kannst. Und da ja offenbar "stapelweise" LAN-Dosen vorhanden sind, solltest Du Access Points nehmen. Aber: ein guter Elektriker hätte bei "einmal neu" darauf hingewiesen und nachgefragt und gesagt: lass mal an ein paar sinnvollen Stellen LAN-Kabel zur Decke ziehen, damit dort ein Access Point hin kann. Das ist vermutlich nicht gegeben?
Der Rat, fachliche Unterstützung zu suchen, ist richtig. Aber Du kannst natürlich auch selbst loslegen, musst dann aber die Bereitschaft haben, durchaus ein gutes Stück Zeit und Lernbereitschaft zu investieren.
Gruß
DivideByZero
Die Fragestellung des TOs ist schon im Ansatz falsch bzw. geht in die völlig falsche Richtung. Heutzutage kann jegliche Hardware mit jeglicher Software in egal welcher Kombination zusammenarbeiten.
Damit hätte sich der Thread dann eigentlich schon erledigt. Die ToDos wären einfach:
Einen Switch vom Blödmarkt Grabbeltisch kaufen, alle daran anschliessen, alle Gästenetze an den Fritten Gastanschluss und fertig ist der Lack. Einen Forenthread hätte man dafür mit einer akademischen Vorbildung zum Thema Netze sicher nicht gebraucht.
Ist eine vernünftige Segmentierung überhaupt das eigentliche Ziel müssen grundsätzliche andere Fragen gestellt werden.
Die o.a. Aufzählungen sind mehr oder minder eine klassische Heimnetz Infrastruktur, nicht mehr und nicht weniger. Alle relevanten Punkte zu einer zielgerichteten Planung sind aber völlig ungeklärt weil die Planung selber unklar ist. Folglich ist der TO von einer Hardware Auswahl noch meilenweit entfernt.
Damit hätte sich der Thread dann eigentlich schon erledigt. Die ToDos wären einfach:
Einen Switch vom Blödmarkt Grabbeltisch kaufen, alle daran anschliessen, alle Gästenetze an den Fritten Gastanschluss und fertig ist der Lack. Einen Forenthread hätte man dafür mit einer akademischen Vorbildung zum Thema Netze sicher nicht gebraucht.
Ist eine vernünftige Segmentierung überhaupt das eigentliche Ziel müssen grundsätzliche andere Fragen gestellt werden.
- Security bzw. Vertrauensverhätnis in der Familie selber, sprich strickte Trennung mit einem entsprechenden Regelwerk oder eher locker
- Strikte Segmentierung via Firewall oder performant mit einem L3 Konzept?
- Wie sind ggf. Kommunikationsbeziehungen in einem segmentierten Design. Wer auf was? NAS etc.
- Repeater sind in so einem Umfeld ein NoGo. Hier sollte immer ein strukturiertes WLAN sprich APs verwendet werden. MSSIDs sind ein Muss wenn Gastnetze im Spiel sind.
- Ist remoter Zugriff ein Thema? Solaranlage, Wallbox
- Usw. usw.
Die o.a. Aufzählungen sind mehr oder minder eine klassische Heimnetz Infrastruktur, nicht mehr und nicht weniger. Alle relevanten Punkte zu einer zielgerichteten Planung sind aber völlig ungeklärt weil die Planung selber unklar ist. Folglich ist der TO von einer Hardware Auswahl noch meilenweit entfernt.
Folglich ist der TO von einer Hardware Auswahl noch meilenweit entfernt.
Das ist in der Kürze mal wieder wunderbar prägnant zusammengefasst.1
Die vorhandenen 1200ax Repeater lassen sich ja als Access Points nutzen. Haben ja.einen LAN Port.
Du müsstest nur einen managed Switch kaufen. Damit lassen sich vlan realisieren.
Ich würde den Glasfaser Router ins EG platzieren, WG dect Reichweite. Dann og1 einen 1200ax und ins og2 einen weiteren für die Ferienwohnung jeweils im separaten vlan.
Du müsstest nur einen managed Switch kaufen. Damit lassen sich vlan realisieren.
Ich würde den Glasfaser Router ins EG platzieren, WG dect Reichweite. Dann og1 einen 1200ax und ins og2 einen weiteren für die Ferienwohnung jeweils im separaten vlan.
