10
Bungalows richtig Verkabeln
Hallo, ich benötige Hilfe bei folgendem Problem:
Ich möchte 4 Campingplatz-Bungalows verkabeln, und möchte natürlich, dass diese nur ins Internet kommen, sich aber nicht gegenseitig sehen können. Ich wollte nicht viel Aufwand betreiben und noch extra einen „VLAN-Switch“ dazwischenschalten. Ich dachte, dass ich einfach einen DSL-Router nehme und dort die entsprechenden 4 APs anschließe.
Ich frage mich halt nur, wie ich die LAN-Anschlüsse nun voneinander trennen kann.
PS: ich habe bisher noch keine Hardware gekauft und wollte mich erstmal allgemein informieren.
Vielen Dank schonmal für eure Hilfe.
Ich möchte 4 Campingplatz-Bungalows verkabeln, und möchte natürlich, dass diese nur ins Internet kommen, sich aber nicht gegenseitig sehen können. Ich wollte nicht viel Aufwand betreiben und noch extra einen „VLAN-Switch“ dazwischenschalten. Ich dachte, dass ich einfach einen DSL-Router nehme und dort die entsprechenden 4 APs anschließe.
Ich frage mich halt nur, wie ich die LAN-Anschlüsse nun voneinander trennen kann.
PS: ich habe bisher noch keine Hardware gekauft und wollte mich erstmal allgemein informieren.
Vielen Dank schonmal für eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 11363162536
Url: https://administrator.de/contentid/11363162536
Printed on: June 30, 2024 at 06:06 o'clock
10 Comments
Latest comment
Wenn du rein nur WLAN zur Verfügung stellen willst ohne jegliche Kupfer Anschlüsse kannst du es problemlos so ohne Aufwand umsetzen wie du beschreibst.
Essentiell wichtig bei den APs ist dann die Funktion Client Isolation!
Diese bewirkt das sich alle Clients innerhalb des WLANs nicht "sehen" können bzw. keinerlei Konnektivität untereinander haben.
Alle moderen und etwas besseren WLAN APs wie z.B. Ruckus R320 u.a. haben diese Funktion in der Regel immer onboard.
Da du ein MSSID Konzept umsetzen willst mit einem Gast- und Privatnetz ist ein Einsatz eines VLAN fähigen Routers oder Switches aber Pflicht! Andernfalls ist das Mapping der beiden WLANs auf getrennte Netze technisch nicht möglich. (Siehe zu der Thematik auch HIER)
Wichtiger ist meist eine wasserdichte juristische User Authentisierung um dich aus der Haftung zu bringen bei Straftaten über das WLAN. Statische Passwörter ist prinzipbedingt bei solchen quasi öffentlichen WLANs keine gute Option.
Essentiell wichtig bei den APs ist dann die Funktion Client Isolation!
Alle moderen und etwas besseren WLAN APs wie z.B. Ruckus R320 u.a. haben diese Funktion in der Regel immer onboard.
Da du ein MSSID Konzept umsetzen willst mit einem Gast- und Privatnetz ist ein Einsatz eines VLAN fähigen Routers oder Switches aber Pflicht! Andernfalls ist das Mapping der beiden WLANs auf getrennte Netze technisch nicht möglich. (Siehe zu der Thematik auch HIER)
Wichtiger ist meist eine wasserdichte juristische User Authentisierung um dich aus der Haftung zu bringen bei Straftaten über das WLAN. Statische Passwörter ist prinzipbedingt bei solchen quasi öffentlichen WLANs keine gute Option.
2
Moin,
mit VLAN ist das machbar. Einen Switch benötigt man nicht unbedingt, da reicht auch eine Firewall aus und macht auch mehr Sinn die VLAN von einander zu trennen mit Regeln und dient auch gleich als Controller fürs WLAN. So kann auch ein 08/15 Router verwendet werden. Wenn du einen FTTH-Anschluss hast, dann kannst du auch den Router weglassen und entweder Glasfaser oder Ethernet direkt an die Firewall anschließen.
So würde ich das umsetzen.
mit VLAN ist das machbar. Einen Switch benötigt man nicht unbedingt, da reicht auch eine Firewall aus und macht auch mehr Sinn die VLAN von einander zu trennen mit Regeln und dient auch gleich als Controller fürs WLAN. So kann auch ein 08/15 Router verwendet werden. Wenn du einen FTTH-Anschluss hast, dann kannst du auch den Router weglassen und entweder Glasfaser oder Ethernet direkt an die Firewall anschließen.
So würde ich das umsetzen.
1
Hast du zu deiner beschriebenen Firewall auch mal einen Amazon-Link?
Guckst du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Das VLAN Tutorial dazu hast du ja schon als Post oben bekommen!
Es reicht aber auch ein kleiner Router der VLANs kann und auch gleich eine Firewall onboard hat!
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
https://www.amazon.de/MikroTik-RB750GR3-Routerboard-Hex/dp/B01MSUMVUB/re ...
https://www.varia-store.com/de/produkt/687618-rb750gr3-routerboard-hex-m ...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Das VLAN Tutorial dazu hast du ja schon als Post oben bekommen!
Es reicht aber auch ein kleiner Router der VLANs kann und auch gleich eine Firewall onboard hat!
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
https://www.amazon.de/MikroTik-RB750GR3-Routerboard-Hex/dp/B01MSUMVUB/re ...
https://www.varia-store.com/de/produkt/687618-rb750gr3-routerboard-hex-m ...
Die Firewall muss keine Hardware-Box sein, dies kann auch ein OPNSense oder pfSense sein, dass du auf jedem Mini-PC starten kannst, z.B. als bootbarer USB-Stick. Als Access Point kann man dann z.B. Unifi, TP-Link, Aruba, Ruckus etc. verwenden.
Eine Hardware Firewall ist oft an Lizenzen gebunden und kann dann auch meist nur mit den Access Points des Herstellers betrieben werden.
Eine Hardware Firewall ist oft an Lizenzen gebunden und kann dann auch meist nur mit den Access Points des Herstellers betrieben werden.
Moin,
ein Hinweis meinerseits: Da das Strecken außerhalb von Gebäuden sind, sind feuerpolizeiliche Vorschriften zu beachten, wenn man Kupfer verlegt. Daher mein Rat, die Ports zwischen dem Haupthaus und den Bungalows mit LWL zu verbinden.
Liebe Grüße
Erik
ein Hinweis meinerseits: Da das Strecken außerhalb von Gebäuden sind, sind feuerpolizeiliche Vorschriften zu beachten, wenn man Kupfer verlegt. Daher mein Rat, die Ports zwischen dem Haupthaus und den Bungalows mit LWL zu verbinden.
Liebe Grüße
Erik
5
@DerMaddin
Ich fände es super, eine Softwarelösung zu nutzen. Ich probiere gerade etwas mit dem Raspberry Pi 5 rum.
@erikro
LWL war auch so mein Gedanke. Da hätte ich dann auch keine größeren Probleme bei eventuellen Überspannungen, wie z.B. bei einem Blitzschlag.
Ich fände es super, eine Softwarelösung zu nutzen. Ich probiere gerade etwas mit dem Raspberry Pi 5 rum.
@erikro
LWL war auch so mein Gedanke. Da hätte ich dann auch keine größeren Probleme bei eventuellen Überspannungen, wie z.B. bei einem Blitzschlag.
Ich probiere gerade etwas mit dem Raspberry Pi 5 rum.
Den kannst du natürlich auch als VLAN Router verwursten. Guckst du hier.LWL bei Gebäudevernetzung ist eben wegen Blitzschlag, Potentialunterschiede usw. die beste Lösung. Das ist heutzutage auch kein Hexenwerk mehr, denn du kannst fertig konfektionierte Kabel jeder Länge kaufen und die dann in billigen Gartenschlauch oder flexiblem Wellrohr (Nageschutz) vergraben.
Zentral benötigst du dann einen Switch mit SFP Ports für die entsprechenden LC SFP Steckoptiken.
Wenn du entsprechende BiDi SFP Optiken verwendest kannst du sogar fasersparend mit nur einer einzigen Faser eine LWL Strecke bedienen.
Das hört sich ja super an. Ich habe mir mal einen VLAN-Switch zum Testen bestellt.
Ich werde mal ein wenig rumprobieren, vielleicht liegen im Keller noch ein oder zwei alter Router die ich als Test-APs nutzen kann.
Vielen Dank erstmal für eure Hilfe. Ich melde mich, falls ich noch Fragen oder eine Spruchreife Lösung habe.
Ich werde mal ein wenig rumprobieren, vielleicht liegen im Keller noch ein oder zwei alter Router die ich als Test-APs nutzen kann.
Vielen Dank erstmal für eure Hilfe. Ich melde mich, falls ich noch Fragen oder eine Spruchreife Lösung habe.
noch ein oder zwei alter Router die ich als Test-APs nutzen kann.
Dann steht HIER wie du sie konfigurieren musst um sie als nur APs zu verwursten.Alternativ ein paar refurbished Premium APs bei eBay für kleines Geld ordern!
