7
Aufbau Heimnetz - Hilfe gesucht
Hallo allerseits,
ich bin neu hier und hoffe, dass mein Thema nicht allzu nervt. Falls meine Fragestellung hier schon diskutiert wurde, bitte ich um Entschuldigung, aber mittlerweile sehe ich vor lauter Bäumen den Wald nicht mehr. Ich bin auf dem Gebiet nicht sehr erfahren, jedoch auch nicht ganz unbeholfen.
Folgende Ausgangssituation ist gegeben (sorry für das Paint-Gekritzel, aber ich habe im Moment keinen Zugriff auf meine CAD-Umgebung):
Ich möchte das Netzwerk nun um eine weitere Station ergänzen, welche ich hauptsächlich intern über LAN nutzen möchte (ERP-System), jedoch auch Zugriff von außerhalb via VPN vom Smartphone bzw. Tablet bekommen soll.
Die FRITZBox muss auf jeden Fall bleiben, da die Telefonie darüber läuft.
Würde das so funktionieren?
Besten Dank für Ihre Antworten im Voraus und Grüße aus Ostwestfalen.
Valentino
ich bin neu hier und hoffe, dass mein Thema nicht allzu nervt. Falls meine Fragestellung hier schon diskutiert wurde, bitte ich um Entschuldigung, aber mittlerweile sehe ich vor lauter Bäumen den Wald nicht mehr. Ich bin auf dem Gebiet nicht sehr erfahren, jedoch auch nicht ganz unbeholfen.
Folgende Ausgangssituation ist gegeben (sorry für das Paint-Gekritzel, aber ich habe im Moment keinen Zugriff auf meine CAD-Umgebung):
Ich möchte das Netzwerk nun um eine weitere Station ergänzen, welche ich hauptsächlich intern über LAN nutzen möchte (ERP-System), jedoch auch Zugriff von außerhalb via VPN vom Smartphone bzw. Tablet bekommen soll.
Die FRITZBox muss auf jeden Fall bleiben, da die Telefonie darüber läuft.
Würde das so funktionieren?
Besten Dank für Ihre Antworten im Voraus und Grüße aus Ostwestfalen.
Valentino
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 631533
Url: https://administrator.de/forum/aufbau-heimnetz-hilfe-gesucht-631533.html
Ausgedruckt am: 13.04.2025 um 08:04 Uhr
7 Kommentare
Neuester Kommentar
Die Fritzbox kann was du brauchst: https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publicati ...
Die zweite Zeichnung macht irgendwie keinen Sinn!
Warum hängst Du "WS-ERP" nicht direkt an die Fritzbox? Die hat doch das DSL-Modem integriert, die bietet Dir ein (etwas lüttes) 8 Mbit/s VPN, die hat die notwendigen Ports, die verwaltet das Netzwerk, die hat die Firewall usw.
Wenn Dir das VPN dort nicht genügt (RDP/VNC wäre aber kein Problem), und es der Upload Deiner DSL-Leitung überhaupt leistet, kannst Du das VPN an z.B. Raspi auslagern. ABER: Das ist strukturell nicht optimal (Portweiterleitungen in der Fritze) und auch dann wird die Fritze Dein DSL-Modem beherbergen und auch dann würde Dein ERP an einem Fritze-Port hängen. Wenn Du am Netzwerk-Setup aber hier schon "kämpfst", tust Du Dir mit der Raspi-Erweiterung wirklcih keinen Gefallen, steile Lernkurve hin oder her
Grundsätzlich: Ich weiß ja nicht, wie Du auf Dein ERP System zugreifen möchtest (RDP, VNC, Webinterface, DB only) ... würde ich möglichst viele Komponenten mit LAN verbinden und Wifi aufs nötigste reduzieren. Die Reaktionszeiten sind damit spürbar geringer.
Ach ja: Und ändere die IP-Range, wenn Du mit VPNs arbeitest.
Warum hängst Du "WS-ERP" nicht direkt an die Fritzbox? Die hat doch das DSL-Modem integriert, die bietet Dir ein (etwas lüttes) 8 Mbit/s VPN, die hat die notwendigen Ports, die verwaltet das Netzwerk, die hat die Firewall usw.
Wenn Dir das VPN dort nicht genügt (RDP/VNC wäre aber kein Problem), und es der Upload Deiner DSL-Leitung überhaupt leistet, kannst Du das VPN an z.B. Raspi auslagern. ABER: Das ist strukturell nicht optimal (Portweiterleitungen in der Fritze) und auch dann wird die Fritze Dein DSL-Modem beherbergen und auch dann würde Dein ERP an einem Fritze-Port hängen. Wenn Du am Netzwerk-Setup aber hier schon "kämpfst", tust Du Dir mit der Raspi-Erweiterung wirklcih keinen Gefallen, steile Lernkurve hin oder her
Grundsätzlich: Ich weiß ja nicht, wie Du auf Dein ERP System zugreifen möchtest (RDP, VNC, Webinterface, DB only) ... würde ich möglichst viele Komponenten mit LAN verbinden und Wifi aufs nötigste reduzieren. Die Reaktionszeiten sind damit spürbar geringer.
Ach ja: Und ändere die IP-Range, wenn Du mit VPNs arbeitest.
Hallo.
Es wäre auch hier möglich sich um ein dediziertes Modem zu kümmern und hitner dieses dann einen eigenen Router, wie einen Mikrotik zu setzen.
Dann könntest du auch eine Netz-Trennung vornehmen, falls gewünscht und hättest ein paar "Ausbaureserven" das Netzwerk betreffend.
Die Fritzbox ist ja aktuell für dich die Eier-legende-Wollmich-Sau. Sie ist Modem, Router, Switch und TK-Anlage.
Ich würde dem Vorschlag von @Visucius folgen und das ERP betreibende Gerät an die Fritzbox klemmen. Dann hast du keinerlei Komplexitätserhöhung deinerseits.
Das Fritzbox VPN reicht alle mal, um eine RDP Verbindung stabil aufrechtzuerhalten.
Gruß
Radiogugu
Es wäre auch hier möglich sich um ein dediziertes Modem zu kümmern und hitner dieses dann einen eigenen Router, wie einen Mikrotik zu setzen.
Dann könntest du auch eine Netz-Trennung vornehmen, falls gewünscht und hättest ein paar "Ausbaureserven" das Netzwerk betreffend.
Die Fritzbox ist ja aktuell für dich die Eier-legende-Wollmich-Sau. Sie ist Modem, Router, Switch und TK-Anlage.
Ich würde dem Vorschlag von @Visucius folgen und das ERP betreibende Gerät an die Fritzbox klemmen. Dann hast du keinerlei Komplexitätserhöhung deinerseits.
Das Fritzbox VPN reicht alle mal, um eine RDP Verbindung stabil aufrechtzuerhalten.
Gruß
Radiogugu
Fritzbox als VPN Server macht keinen Spaß. Ich würde den VPN Server (Raspi, Mikrotic Router o.Ä.) hinter die Fritzbox stecken und nur Port 443 zum VPN Server durchreichen. Das ERP dann auch direkt an die Fritzbox, es ist dann von den VPN Teilnehmern trotzdem ansprechbar.
Zitat von @NordicMike:
Fritzbox als VPN Server macht keinen Spaß. Ich würde den VPN Server (Raspi, Mikrotic Router o.Ä.) hinter die Fritzbox stecken und nur Port 443 zum VPN Server durchreichen. Das ERP dann auch direkt an die Fritzbox, es ist dann von den VPN Teilnehmern trotzdem ansprechbar.
Fritzbox als VPN Server macht keinen Spaß. Ich würde den VPN Server (Raspi, Mikrotic Router o.Ä.) hinter die Fritzbox stecken und nur Port 443 zum VPN Server durchreichen. Das ERP dann auch direkt an die Fritzbox, es ist dann von den VPN Teilnehmern trotzdem ansprechbar.
Ohne Frage: Man kann es unendlich verkomplizieren um Funktionalitäten zu erhalten, von denen man noch nicht mal wusste, dass man sie vielleicht bräuchte
Lasst den TE doch erstmal das "Brot und Butter-Setup" sauber umsetzen. Das läuft "hunderttausendfach" in Deutschland und reicht meist auch aus.
Zusätzlciher Tipp an den TE: Nicht die Windows-App von AVM nutzen, sondern das hier häufig schon empfohlene Shrew-Soft. Funktioniert "idiotensicher" obwohl schon ziemlich betagt.
Das ist doch nicht kompliziert, ein VPN hinter der Fritzbox ist absolut üblich, weil ein VPN auf der Fritzbox schon immer eine Katastrophe war :c)
Würde das so funktionieren?
Nein, eigentlich nicht.Den Raspberry Pi direkt an den Amtsanschluss anzuschliessen wird wohl schwerlich klappen. Das ist vermutlich ein Zeichenfehler in deiner Skizze oder warum ist die FritzBox nicht mehr der Internet Router ?
Oder ist deine Intention die FB als Internet Router zu ersetzen. Das ginge natürlich auch aber da ist dann Raspberry oder Banana Pi nachtürlich die völlig falsche Hardware Wahl. Weisst du vermutlich auch selber.
Die Frage ist also was du genau vorhast ? Wenn es ein simpler VPN Zugang ist und du wenig Performance brauchts ist der stinknormale VPN Zugang über die FritzBox immer noch die beste Wahl. Ist mit 3 Mausklicks im Klicki Bunti Menü der FB eingerichtet.
https://avm.de/service/vpn/uebersicht/
