Feb 13, 2017

2180

Hausnetz mit Grafik - Fragekatalog an die Profis :)

Hallo zusammen,

falls jemand die Zeit und Lust hätte, sich dieser Problematik mal anzunehmen...wäre ich sehr dankbar für eure Meinung,Tips und Hilfe!

Folgende IST Situation

Schwarz = Vorhandene Hardware
Blau = Vorhandenes KABEL LAN
Rot = Vorhandenes WLAN
Grau = Bezeichner/Info
Violett = Lokalisierung im Gebäude, OG EG KELLER
Grün = Hardware die bereits im Warenkorb liegt, aber dort bleibt, bis die Planung bis ins Detail fertig ist.

SOVIEL ZUR IST SITUATION
Wichtige MUST HAVES + Infos :

es wird zu ca 50% an allen Pc´s öfters gespielt (viel Online) auch Teamspeak und Skype ab und zu. die anderen 50 % auf SteamDownloads, OriginDownloads und BattlenetDownloads sowie Youtube Videos ansehen

(was man ja evtl aufs NAS Lagern könnte, die Installer der Spiele zb.. ?)

es MUSS ein NAS installiert werden a.) wegen Backup b.) wegen Wegfall des WD TV. c.) wegen Arbeitserleichterung.
Alle PC´s MÜSSEN Zugriff auf NAS haben (nur Daten kopieren)
die PC´s DÜRFEN NICHT sich untereinander sehen , anpingen etc.
der Amazon Fire MUSS priorisierten Zugriff haben (QoS?)
das WLAN DARF NICHT auf NAS zugreifen. Das NAS SOLL (wenn machbar) erst einmal KEINEN Internetzugriff erhalten, bei Bedarf aber zuschaltbar/umsteckbar + von aussen VPN.
das EG Erdgeschoss DARF nur ins Gäste "WLANextern+Internet" (am besten nur Whatsapp / Email / Internet.) aber DARF NICHT nicht ins WLANintern.
das OG DARF in beide WLAN, bevorzugt aber das "WLANintern"
im OG MUSS DLNA verfügbar sein auf die Amazon Fire TV
ALLE WLAN (intern + extern) DÜRFEN NICHT die PC´s sehen, anpingen etc.

Zusammenfassung das Wichtigste:
DARF / DARF nicht - Ist VLAN hier ein guter Weg ?

AMAZON FIRE TV :
darf ins Internet.
darf auf NAS.
Muss DLNA.
darf NICHT auf PC.
darf NICHT auf sonstiges LAN.
darf NICHT auf Drucker.

PC 1 2 3
dürfen ins Internet.
dürfen auf NAS.
dürfen auf WLAN DRUCKER.

dürfen nicht vom WLAN aus sichtbar sein.
dürfen nicht untereinander sichtbar sein. (ausser mal zum spielen, dann aber zuschaltbar/kurzfristig änderbar)
dürfen nicht anpingbar sein untereinander. (ausser mal zum spielen, dann aber zuschaltbar/kurzfristig änderbar)
dürfen nicht auf WLAN Geräte zugreifen.
dürfen nicht auf AMAZON FIRE

______________________________________________________________________________________________________________________________________________________________
Wichtige Fragen dazu :

A.) macht es hier Sinn, die bestehende Infrastruktur durch den VLAN Switch zu ergänzen/ersetzen teilweise? Wenn JA, Warum ? - Wenn NEIN, Warum nicht ?

(ich möchte sehr gerne das Netz ein wenig trennen durch VLAN)

B.) Käme der VLAN Switch direkt ans Cable Modem oder wäre der Einsatz HINTER einem Router sinnvoll ? Und Warum ?

C.) Momentan laufen die PCs und Laptop`s mit onboard LAN. Ist der Kauf der PRO Serie empfehlenswert auch bzgl VLAN? (nur für die 3 PCs)

D.) Wo wäre das NAS oder ein anderes NAS Vorzugsweise anzuschliessen, und Warum ?

E.) Wo wäre das NAS oder ein anderes NAS Vorzugsweise anzuschliessen, und Warum ?

F.) GRÜNE hardware ist nocht nicht gekauft. das Budget beträgt max. 800 eur . Was würde IHR für Hardware empfehlen ? hätte ich hier falsch eingekauft ?

G.) Zusammenfassung von weiter oben bzgl. DARF / DARF nicht - Ist VLAN hier ein guter Weg oder Ist VLAN gar der einzige?

______________________________________________________________________________________________________________________________________________________________

so, ich weiss, das ist ein wenig viel auf einmal, aber es ist noch nicht alles, mir brummt aber der Schädel vom vielen nachdenken.
Ich sage Dankeschön für die Bemühungen und freue mich auf intensive Kaufberatung..

MfG KoN

Please also mark the comments that contributed to the solution of the article

Content-Key: 329310

Url: https://administrator.de/contentid/329310

Printed on: April 24, 2024 at 13:04 o'clock

11 Comments

Latest comment

Sind viele Sachen und da du dazu auch eine genaue Antwort willst hört sich das das ganze mehr an wie eine Hausaufgabe die du nicht hinbekommst.
Sicher das es ein Hausnetz ist?
Ich sehe da irgendwie kein Patchpanel ect was aber auch dazu gehört

Aber um es kurz zu machen Vlan und ein guten Router zb pfsense und du kannst deine Sache machen und die Regeln erstellen welches Gerät in ein anderen Bereich was machen darf.
Zumal deine Netzgeräte sowas von durcheinander zusammengewürfelt sind und auch nicht gerade Sichere Produkte dabei sind die auch bekannt sind für einige Sicherheitslücken...

Hallo,

wenn du das richtig machen möchtest, dann kommst du mit 800 € nicht aus. (Meine Erfahrung).

Ansonsten ist VLAN das richtige Stichwort für dich.

Wie Kollege @kaiand1 bereits gesagt hat, mit einer PfSense oder einem kleinen Mikrotik etc. ist das umzusetzen.
Wenn du dann noch einen "guten" Switch einsetzt und gute Access Points, so dass das Netz auch performant läuft sprengst du die 800 € bereits.
Dann noch ein richtiges NAS, nicht so ein Billigteil wie du es auf dem Plan hast und du bist bei ca. 1200 - 1400 € alles drum und dran (grobe Schätzung).

Aber wie gesagt, du hast weder eine adequate Verkabelung inkl. Patchpanel eingezeichnet und wirklich nur billigst Netzwerk-Komponenten... so wird das wohl eher nix.

Gruß

Moin,

Zitat von @konstrukt777:

die PC´s DÜRFEN NICHT sich untereinander sehen , anpingen etc.

warum? Wohnt der BND bei dir zu Hause?

* der Amazon Fire MUSS priorisierten Zugriff haben (QoS?)

QoS ist schon der richtige Ansatz. Bin bisher auch mit mehreren Sticks ohne ausgekommen.

* das WLAN DARF NICHT auf NAS zugreifen. Das NAS SOLL (wenn machbar) erst einmal KEINEN Internetzugriff erhalten, bei Bedarf aber zuschaltbar/umsteckbar + von aussen VPN.

Das eine schließt das andere aus. Ohne Internet kein VPN. Darüber hinaus ist es auch nicht empfehlenswert die Kiste vom Internet zu trennen (Firmwareupdates, NTP). Gut letzteres kann man natürlich sauber mit einer Firewall regeln und zwar ohne an und ausschalten. Wer macht sowas freiwillig?

* das EG Erdgeschoss DARF nur ins Gäste "WLANextern+Internet" (am besten nur Whatsapp / Email / Internet.) aber DARF NICHT nicht ins WLANintern.

Ordentlicher Router mit ordentlicher Firewall

* das OG DARF in beide WLAN, bevorzugt aber das "WLANintern"

Deine Gäste dürfen sich das Wlan aussuchen? Denke da noch einmal drüber nach. Bei mir gibt es entweder/oder.

* ALLE WLAN (intern + extern) DÜRFEN NICHT die PC´s sehen, anpingen etc.

VLAN mit entsprechendem Router/Firewall sind deine Freunde

Zusammenfassung das Wichtigste:
DARF / DARF nicht - Ist VLAN hier ein guter Weg ?

in Verbindung mit einem Router/Firewall der einzige ordentliche

AMAZON FIRE TV :
darf ins Internet.
darf auf NAS.
Muss DLNA.
darf NICHT auf PC.
darf NICHT auf sonstiges LAN.
darf NICHT auf Drucker.

ein bisschen paranoid bist du aber schon oder? Lässt sich aber mit einem eigenen VLAN regeln

PC 1 2 3
dürfen ins Internet.
dürfen auf NAS.
dürfen auf WLAN DRUCKER.
dürfen nicht vom WLAN aus sichtbar sein.
dürfen nicht untereinander sichtbar sein. (ausser mal zum spielen, dann aber zuschaltbar/kurzfristig änderbar)
dürfen nicht anpingbar sein untereinander. (ausser mal zum spielen, dann aber zuschaltbar/kurzfristig änderbar)
dürfen nicht auf WLAN Geräte zugreifen.
dürfen nicht auf AMAZON FIRE

3 Rechner + Drucker + Wlan1 + Wlan2 + Amazon + Internet = 8 Vlans (wenn ich jetzt auf die schnelle keines übersehen habe)

* B.) Käme der VLAN Switch direkt ans Cable Modem oder wäre der Einsatz HINTER einem Router sinnvoll ? Und Warum ?

kommt darauf an, mit wievielen Routern du arbeiten willst

* C.) Momentan laufen die PCs und Laptop`s mit onboard LAN. Ist der Kauf der PRO Serie empfehlenswert auch bzgl VLAN? (nur für die 3 PCs)

im privaten Umfeld eher nicht - an sich sind die Teile aber zu empfehlen

* D.) Wo wäre das NAS oder ein anderes NAS Vorzugsweise anzuschliessen, und Warum ?

an der Steckdose. Ernsthaft solche Fragen und so eine Vorstellung vom Setup?

* F.) GRÜNE hardware ist nocht nicht gekauft. das Budget beträgt max. 800 eur . Was würde IHR für Hardware empfehlen ? hätte ich hier falsch eingekauft ?

Ich würde davon nicht ein Teil kaufen - naja evtl. die Intels

Gruß Krämer

Frage a.)
Ist ja ein wenig sinnfrei. Du möchtest trennen mit VLANs und fragst ob du dann einen VLAN Switch benötigst.
Du möchtest gerne Auto fahren und fragst ob du ein Auto kaufen sollst.
Frage a. kannst du dir wohl selber benatworten...?!
Frage b.)
Dazu solltest du das hiesige VLAN Tutorial lesen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das sollte deine Frage umfassend beantworten.
Ein VLAN Switch egal ob reiner Layer 2 Switch oder Layer 3 VLAN Switch kann niemals NAT (IP Adress Translation) Ihm fehlt damit also eine wichtige Funktion um direkt mit einem passiven Modem (Achtung Modem ist KEIN Router !) ins Internet zu gelangen.
Von der fehlenden Firewall Funktion auf einem reinen Switch mal erst gar nicht zu reden. Diese Frage ist also auch technischer Blödsinn.
Ein Router ist immer erforderlich. Auch bei einem segmentierten Netzwerk dahinter was du ja anstrebst. Dieser Thread beschreibt so eine Konfiguration mit einem Layer 3 VLAN Switch:
Verständnissproblem Routing mit SG300-28
Bei einem reinen VLAN L2 Switch hast du keine Routing Funktion auf dem Switch, da muss das Routing dann auf einem externen Router passieren zw. den VLANs. Wenn man einen billigen Umsonst Router oder Zwangsrouter vom Provider betreibt sollte man den durch einen Router mit mehr Features (802.1q Trunking ist so eins) zwingend ersetzen. Mikrotik Router sind hier gerade im Kabelbereich eine gute Wahl. Das o.a. Tutorial oben beschreibt das im Detail.
Mit L3 Switch, also Routing auf dem Switch, kann der externe Router natürlich entfallen, nicht aber der Internet Router. der bleibt immer bestehen da er NAT und Firewall zur Verfügung stellt.
Frage c.)
Wer oder was ist ein PRO Serie ?? Ist das bezogen auf LAN, PC, Multimedia Komponenten oder was soll das bedeuten. Das ist eine Bezeichnung die mit einem Netzwerk nicht das Geringste zu tun hat. Irgendso ein Marketing Blah und Blub..
Frage d.)
Natürlich nicht bei Oma Grete im Keller 100km entfernt.
Aktuell betreibst du ja ein dummes, flaches Layer 2 netzwerk. Folglich ist es da vollkommen Latte wo das NAS angeschlossen wir. Freier Port am Switch...reinstecken..gut iss.
Wenn du dein Netzwerk segmentierst später, dann sollte das NAS mit in dem Segment sein indem sich die meisten Clients befinden bzw. immer da wo viele Datenmengen bewegt werden. Letztlich ist es aber egal. Wenn du einen L3 Routing Switch betreibst macht der auch das Routing in Wirespeeed, es ist daher also letztlich egal wo das NAS steht.
Na klar, direkt im Gäste WLAN Segment sollte es NICHT sein oder so intelligent bist du sicher selber

Frage f.)
Siehe Kollege Krämer. Meist gibt es sowas für den billigen Consumer Bereich gar nicht. Macht auch wenig Sinn. Ob du 3 oder 10 Ports mit EEE Ethernet betreibst macht vielleicht 5 Euro im Jahr aus. Es ist so oder so kein Blödmarkt Kunde bereit dafür nur einen Cent mehr auszugeben wenn nebenan die billigeren China Terabyte Switches fürs gleich Geld liegen. Deshalb ist sowas im Consumer Bereich auch nie anzufinden.
Wenn dein avisierter Switch oder Hersteller den du bevorzugst sowas hat gut. Wenn nicht auch gut...

Zitat von @kaiand1:

Sind viele Sachen und da du dazu auch eine genaue Antwort willst hört sich das das ganze mehr an wie eine Hausaufgabe die du nicht hinbekommst.

naja, Hausaufgaben sind eine gute Sache, man lernt ja dabei

Sicher das es ein Hausnetz ist?

Wenn ich mir die bestehenden Wand -und Dachstrukturen um das Netzwerk ansehe.. JA

Ich sehe da irgendwie kein Patchpanel ect was aber auch dazu gehört

es wurde nie eins angelegt. Das Haus ist sehr sehr alt. Kabel zu verlegen ist sehr kompliziert. Die Räume sind suboptimal angeordnet durch frühere
Bauweisen. Dinge wie Switches, Router, etc sollten weitesgehend -auch da kein Platz für Server Rack o.ä.- "unsichtbar" sein. Daher fiel die Wahl eines VLAN Switches zb auf den GSS108, der eine leicht Untertisch Click Montage ermöglicht..

ABER : ja, ich würde auch ein Patchfeld bereitstellen, wenn sich ein Sinn ergibt... wie gesagt es ist ja ein Haus, keine Gewerbehalle ;)

Aber um es kurz zu machen Vlan und ein guten Router zb pfsense und du kannst deine Sache machen und die Regeln erstellen welches Gerät in ein anderen Bereich was machen darf.

ich gestehe _ PFSENSE war mir bis gestern unbekannt.

Zumal deine Netzgeräte sowas von durcheinander zusammengewürfelt sind und auch nicht gerade Sichere Produkte dabei sind die auch bekannt sind für einige Sicherheitslücken...

Danke, das sehe ich genau so !

Zitat von @michi1983:

Hallo,

wenn du das richtig machen möchtest, dann kommst du mit 800 € nicht aus. (Meine Erfahrung).

OK, woe würde man sich preislich bewegen für ein anständiges Minimum ?

Ansonsten ist VLAN das richtige Stichwort für dich.

Jawoll, Danke

Wie Kollege @kaiand1 bereits gesagt hat, mit einer PfSense oder einem kleinen Mikrotik etc. ist das umzusetzen.

Werde ich mich nun umgehend einlesen.

Wenn du dann noch einen "guten" Switch einsetzt und gute Access Points, so dass das Netz auch performant läuft sprengst du die 800 € bereits.

Dann noch ein richtiges NAS, nicht so ein Billigteil wie du es auf dem Plan hast und du bist bei ca. 1200 - 1400 € alles drum und dran (grobe Schätzung).

uh, das ist ein brocken für heimisches Networking.. aber mal schauen was sich machen lässt, das Projekt soll binnen 6 Monaten realisiert werden..

Aber wie gesagt, du hast weder eine adequate Verkabelung inkl. Patchpanel eingezeichnet und wirklich nur billigst Netzwerk-Komponenten... so wird das wohl eher nix.

naja Cat7 ist vorhanden seit geraumer Zeit, der 100.000er Anschluss wird manchmal voll ausgereizt. Rekord waren 13,2 MB/sek download.

Der Provider bietet mir nun seit 2 Wochen einen 400.000er .. ohweh..

für privat übertrieben ?

Gruß

danke zurück

Vergiss nie wer billig kauft, kauft doppelt.
Wir hier sagen das nicht alle weil wir Spaß am Geld ausgeben haben, sondern weil wir wissen, dass wenn man bei den Komponenten spart immer draufzahlt im Endeffekt. Du magst dir jetzt zwar etwas sparen, wirst ein paar Monate deine Freude dran haben und dann gehen deine Geräte kaputt, du bist mit der Leistung und Effizienz im Netzwerk nicht zufrieden etc.
Ist alles nur gut gemeint von unserer Seite.

Zitat von @Kraemer:

Moin,

Zitat von @konstrukt777:

die PC´s DÜRFEN NICHT sich untereinander sehen , anpingen etc.

warum? Wohnt der BND bei dir zu Hause?

"singt" sind wir nicht alle ein chipchen BND

. Nein, aber mir fiel auf, dass seit Jahren so gut wie NIE Daten hin und herkopiert wurden werden sollen.
daher kann man hier ja gleich trennen..

* der Amazon Fire MUSS priorisierten Zugriff haben (QoS?)

QoS ist schon der richtige Ansatz. Bin bisher auch mit mehreren Sticks ohne ausgekommen.

das QoS wäre ein nice to have .. aber um ehrlich zu sein, Probleme hat es auch NOCH nicht gemacht...

* das WLAN DARF NICHT auf NAS zugreifen. Das NAS SOLL (wenn machbar) erst einmal KEINEN Internetzugriff erhalten, bei Bedarf aber zuschaltbar/umsteckbar + von aussen VPN.

Da komme ich mit meinem Wissen leider überhaupt nicht mit.. das heisst, eine "gescheite" PFSense/Mikrotik/VLAN Lösung könnten das NAS so verwalten, dass zb einzig und allein der "Weg" für ein Firmware Update stattfinden DARF; aber ansonsten nicht telefoniert wird ? oO interessant!

* das EG Erdgeschoss DARF nur ins Gäste "WLANextern+Internet" (am besten nur Whatsapp / Email / Internet.) aber DARF NICHT nicht ins WLANintern.

Ordentlicher Router mit ordentlicher Firewall

Jawoll Danke

* das OG DARF in beide WLAN, bevorzugt aber das "WLANintern"

Deine Gäste dürfen sich das Wlan aussuchen? Denke da noch einmal drüber nach. Bei mir gibt es entweder/oder.

im OG sind nie Gäste, die sind nur im EG oder Aussen/Gartenbereich WLAN...
achso ok... da muss ich nochmal nachdenken, es existieren ja momentan 2 Wlans.. genannt WLAN_ext WLAN_int.
WLAN_ext soll für alle Besucher sein, die mal schnell Whatsappen, Youtuben oder ähnliches. diese sollten aber sonst nicht sehen/dürfen...

* ALLE WLAN (intern + extern) DÜRFEN NICHT die PC´s sehen, anpingen etc.

VLAN mit entsprechendem Router/Firewall sind deine Freunde

Zusammenfassung das Wichtigste:
DARF / DARF nicht - Ist VLAN hier ein guter Weg ?

in Verbindung mit einem Router/Firewall der einzige ordentliche

AMAZON FIRE TV :
darf ins Internet.
darf auf NAS.
Muss DLNA.
darf NICHT auf PC.
darf NICHT auf sonstiges LAN.
darf NICHT auf Drucker.

ein bisschen paranoid bist du aber schon oder? Lässt sich aber mit einem eigenen VLAN regeln

paranoid - ja. aber es geht auch eher um übersicht, ein wenig mehr kontrollgefühl und evtl mehr QoS...

3 Rechner + Drucker + Wlan1 + Wlan2 + Amazon + Internet = 8 Vlans (wenn ich jetzt auf die schnelle keines übersehen habe)

ja so in etwa wären auch meine Gedanken gewesen

* B.) Käme der VLAN Switch direkt ans Cable Modem oder wäre der Einsatz HINTER einem Router sinnvoll ? Und Warum ?

kommt darauf an, mit wievielen Routern du arbeiten willst

kommt auf Budget an.. maximal 2 hätte ich gesagt..

* C.) Momentan laufen die PCs und Laptop`s mit onboard LAN. Ist der Kauf der PRO Serie empfehlenswert auch bzgl VLAN? (nur für die 3 PCs)

im privaten Umfeld eher nicht - an sich sind die Teile aber zu empfehlen

was aber nicht heisst, dass sie im privaten Umfeld selten anzusehen sind, bzw. dort "ungewollte" Störungen verursachen in irgendeinerweise ? :O

* D.) Wo wäre das NAS oder ein anderes NAS Vorzugsweise anzuschliessen, und Warum ?

an der Steckdose. Ernsthaft solche Fragen und so eine Vorstellung vom Setup?

haha nein, es ging mir eher darum, sollte das NAS eher weitgehend in Front angeschlossen sein, zb direkt am ersten Router/Switch oder wäre das mit VLAN ohnehin "egal" ?

* F.) GRÜNE hardware ist nocht nicht gekauft. das Budget beträgt max. 800 eur . Was würde IHR für Hardware empfehlen ? hätte ich hier falsch eingekauft ?

Ich würde davon nicht ein Teil kaufen - naja evtl. die Intels

ernsthaft ? ich wäre erfreut, wenn du mir zb zumindest VLAN Router/Switch/PfSense empfehlen würdest mit Modellangaben und.. warum dem dann so wäre

Gruß Krämer

Dankeschön, Grüße zurück

Zitat von @aqui:

Frage a.)
Ist ja ein wenig sinnfrei. Du möchtest trennen mit VLANs und fragst ob du dann einen VLAN Switch benötigst.
Du möchtest gerne Auto fahren und fragst ob du ein Auto kaufen sollst.
Frage a. kannst du dir wohl selber benatworten...?!

benatworten... ? siehste genau darum werd ich paranoid

Die Fragestellung kann natürlich nur nach eigenem Wissensstand erfolgen. Evtl formuliere ich später um in zB.
Wäre in dieser IST Situation ein Einsatz von VLAN vorzuziehen, und wenn JA, weshalb?

Frage b.)
Dazu solltest du das hiesige VLAN Tutorial lesen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das sollte deine Frage umfassend beantworten.

Danke!

Ein VLAN Switch egal ob reiner Layer 2 Switch oder Layer 3 VLAN Switch kann niemals NAT (IP Adress Translation) Ihm fehlt damit also eine wichtige Funktion um direkt mit einem passiven Modem (Achtung Modem ist KEIN Router !) ins Internet zu gelangen.

jawoll, da ist wohl ein knackpunkt, gibt es für diese Zwecke "All In One Geräte" ?
Wenn ja, wäre es zb Besser (das wollte ich eh machen) direkt vom Keller das Gäste WLAN 1 Stock hochzuziehen. Ich weiss aber nocht nicht, welche Hardware hier empfehlenswert wäre..
das wäre aber dir richtige Trennung -denke ich-..
Frage : Wie wäre das "optimal" zu lösen, vom Modem ab das Gäste WLAN bereit zu stellen.. (momentan haben die Gäste ja wenig Power, aufgrund der Tatsache, dass jede Anfrage über den WNR3100 an den WNR3500 Router im OG geleitet wird.
Sprich : Die Gäste im WLAN im EG sehen vollen Empfangsbalken, der WNR3100 hängt hinter einer Türe und hat einen roten Empfangsbalken zum Router WNR 3500 im OG. Das wäre zu vermeiden und zu verbessern. Das Gerät hat einen Ethernet Anschluss und könnte dann einen WLAN AP stellen?

Von der fehlenden Firewall Funktion auf einem reinen Switch mal erst gar nicht zu reden. Diese Frage ist also auch technischer Blödsinn.

Daher die Gegenfrage : welche Hardware wäre denn hier als ausreichend gut anzusehen?

Ein Router ist immer erforderlich. Auch bei einem segmentierten Netzwerk dahinter was du ja anstrebst. Dieser Thread beschreibt so eine Konfiguration mit einem Layer 3 VLAN Switch:
Verständnissproblem Routing mit SG300-28

Danke!

Bei einem reinen VLAN L2 Switch hast du keine Routing Funktion auf dem Switch, da muss das Routing dann auf einem externen Router passieren zw. den VLANs. Wenn man einen billigen Umsonst Router oder Zwangsrouter vom Provider betreibt sollte man den durch einen Router mit mehr Features (802.1q Trunking ist so eins) zwingend ersetzen. Mikrotik Router sind hier gerade im Kabelbereich eine gute Wahl. Das o.a. Tutorial oben beschreibt das im Detail.

Wird gelesen, danke

Mit L3 Switch, also Routing auf dem Switch, kann der externe Router natürlich entfallen, nicht aber der Internet Router. der bleibt immer bestehen da er NAT und Firewall zur Verfügung stellt.

Siehe auch WLAN ... der Router stellt ja Momentan das WLAN bereit.. wäre evtl abzuändern auch physikalisch.

Frage c.)
Wer oder was ist ein PRO Serie ?? Ist das bezogen auf LAN, PC, Multimedia Komponenten oder was soll das bedeuten. Das ist eine Bezeichnung die mit einem Netzwerk nicht das Geringste zu tun hat. Irgendso ein Marketing Blah und Blub..

das bezog sich auf die Grün markierte Hardware in o.a. Grafik. Die INTEL PRO Series PCI Netzwerkadapter waren gemeint, bzgl Konformität , Treiber , Stabilität, Sicherheit...

Frage d.)
Natürlich nicht bei Oma Grete im Keller 100km entfernt.

Oma Grete gegenüber hat bereits DSL 200.000.. da komme ich evtl nicht mal mit der Renteneinzahlung hinterher *lach. /ironie off

Aktuell betreibst du ja ein dummes, flaches Layer 2 netzwerk. Folglich ist es da vollkommen Latte wo das NAS angeschlossen wir. Freier Port am Switch...reinstecken..gut iss.

wieso denn "dummes" Layer2 ? oO

Wenn du dein Netzwerk segmentierst später, dann sollte das NAS mit in dem Segment sein indem sich die meisten Clients befinden bzw. immer da wo viele Datenmengen bewegt werden. Letztlich ist es aber egal. Wenn du einen L3 Routing Switch betreibst macht der auch das Routing in Wirespeeed, es ist daher also letztlich egal wo das NAS steht.

Ok , denke soweit komme ich noch mit

Na klar, direkt im Gäste WLAN Segment sollte es NICHT sein oder so intelligent bist du sicher selber

*hust* never change a running DAU

momentan ist der Netgear GSS108EUR meine Wahl der Qual.. aber auch nur meinem Wissensstand entsprechend, UND weil der durch CLICK Montage Untertisch unsichtbar verschwinden würde. Die PCs stehen nämlich soz. auf 5 m langer Arbeitsplatte (Küchentechnologie) ;) .. nebeneinander....
Darum Frage : welcher Hersteller und welches Modell wäre als "ausreichend optimal" anzusehen.. falls man das so sagen kann..

Vielen Dank fürs lesen!

Ich würde das mit folgenden Komponenten umsetzen wollen:

Firewall ~ 200 €
Cisco 200 Series SG200-18 (ohne PoE weil sicherlich zu teuer für dich. ich würde nur mehr auf PoE setzen) ~ 200 €
NAS Synology DS216 Play inklusive 2 x 4 TB Platten ~ 540 €
2 x Unify AP AC Lite ~ 180 €

Das ist die mittlere Variante die ich gehen würde.
Ginge noch günstiger mit einem Mikrotik statt der PfSense, aber dafür schätze ich dein Know-How nicht ausreichend genug ein. (kein Vorwurf!)

Ob deine Verkabelung für das allerdings ausreicht kannst nur du beantworten.

Gruß

Du denkst dein Problem zu teuer!
Du brauchst 3 "Netzwerke". Deines, Gäste, Internet. Fertig. Warum sich vor sich selbst verstecken und ein riesiges Konfigurationsmonster bauen.

Hardware:
Switche: Cisco 200 Series oder "entsprechende" TP-Link
NAS: Qnap oder Synology mit einem Raid 1
Datensicherung: USB-Platte oder Cloud *Glaubensfrage
Firewall: siehe hier
Accesspoints: Unify AP AC Lite

Deine Netgear-Teile kannst de dann entsorgen - eh alt

Gruß Krämer

German Question Networking Basics Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments