8
Heimnetzwerk strukturiert aufbauen
Hallo zusammen,
mein Heimnetz ist komplex geworden und dies soll möglichst strukturiert neu aufgebaut werden. Wäre Super, wenn Ihr mir entsprechende Tipps zum besten Vorgehen mitgeben könnt
Istzustand:
Ein Netz 192.168.x.x/24 in dem alle Geräte vorhanden sind.
Sollzustand:
Subnetze oder VLANs, die dafür sorgen, dass alle Geräte sich mit denen unterhalten die es auch sollen.
Vorhanden ist folgendes:
FB 7590 mit originaler Firmware und Nutzung als DECT Basis
FB 7370 mit OpenWRT
2 externe FB, die per VPN verbunden sind
TP-Link TL-SG108E Managed Switch 8 Port
NAS (Fileserver, Backupserver)
Proxmox-Server mit VMs und CTs (PI-Hole, ...)
Multifunktionsdrucker
HomeOffice PCs (Bauen selbst Tunnel auf)
Mehrere TV mit Android/FireTV/Chromecast
Mehrere Spielekonsolen
Mehrere Handys und Tablets
Einiges an IoT Hardware
Ich habe schon versucht die Adressen sinnvoll in Bereiche zu packen - aber da bin ich nicht wirklich mit zufrieden.
Beispiel:
x.x.x.1 bis x.x.x.9 Netzwerkhardware
x.x.x.10 bis x.x.x.19 Serverhardware
x.x.x.100 bis x.x.x.129 Handy und Tablet
etc.
Die FBs stehen bei der Serverhardware und da der TP-Link (wie auch OpenWRT und Proxmox) VLANs kann dachte ich mir nun: Bau das ganze neu und Sinnvoll auf.
Leider sind die Meinungen in zu findenden Foreneinträgen so unterschiedlich, dass sich da gerne auf Euer Know How zurückgreifen möchte.
Was ist der sinnvollste Weg?
- VLANs oder Subnetze?
- Wer bietet DHCP und in welchem Bereich?
- Wie bleibt der Rest Online falls OpenWRT oder Proxmox versagen?
Wichtig wäre mir:
Internet über die FB 7590
DNS für Handy, Tablets, Notebooks und Smart-TV auf das PI-Hole setzen - Zugriff auf NAS muss aber bestehen bleiben.
Homeoffice-Geräte direkt ins Internet (laufen über VPN-Tunnel)
Falls Proxmox oder OpenWRT ausfallen, sollte der DNS möglichst auf 8.8.8.8 zurückfallen damit Homeoffice weiter funktioniert.
Dazu ist noch zu vermerken: Nur die Serverhardware ist direkt per LAN verbunden - alle anderen Geräte über ein WLAN MESH das von der FB7590 als Master aufgebaut ist.
Bevor ich noch mehr schreibe und zu Verwirrung beitrage:
Schreibt mir wie Ihr das machen würdet und stellt mir gerne Fragen falls was ich vergessen habe was wichtiges zu erwähnen
DANKE
mein Heimnetz ist komplex geworden und dies soll möglichst strukturiert neu aufgebaut werden. Wäre Super, wenn Ihr mir entsprechende Tipps zum besten Vorgehen mitgeben könnt
Istzustand:
Ein Netz 192.168.x.x/24 in dem alle Geräte vorhanden sind.
Sollzustand:
Subnetze oder VLANs, die dafür sorgen, dass alle Geräte sich mit denen unterhalten die es auch sollen.
Vorhanden ist folgendes:
FB 7590 mit originaler Firmware und Nutzung als DECT Basis
FB 7370 mit OpenWRT
2 externe FB, die per VPN verbunden sind
TP-Link TL-SG108E Managed Switch 8 Port
NAS (Fileserver, Backupserver)
Proxmox-Server mit VMs und CTs (PI-Hole, ...)
Multifunktionsdrucker
HomeOffice PCs (Bauen selbst Tunnel auf)
Mehrere TV mit Android/FireTV/Chromecast
Mehrere Spielekonsolen
Mehrere Handys und Tablets
Einiges an IoT Hardware
Ich habe schon versucht die Adressen sinnvoll in Bereiche zu packen - aber da bin ich nicht wirklich mit zufrieden.
Beispiel:
x.x.x.1 bis x.x.x.9 Netzwerkhardware
x.x.x.10 bis x.x.x.19 Serverhardware
x.x.x.100 bis x.x.x.129 Handy und Tablet
etc.
Die FBs stehen bei der Serverhardware und da der TP-Link (wie auch OpenWRT und Proxmox) VLANs kann dachte ich mir nun: Bau das ganze neu und Sinnvoll auf.
Leider sind die Meinungen in zu findenden Foreneinträgen so unterschiedlich, dass sich da gerne auf Euer Know How zurückgreifen möchte.
Was ist der sinnvollste Weg?
- VLANs oder Subnetze?
- Wer bietet DHCP und in welchem Bereich?
- Wie bleibt der Rest Online falls OpenWRT oder Proxmox versagen?
Wichtig wäre mir:
Internet über die FB 7590
DNS für Handy, Tablets, Notebooks und Smart-TV auf das PI-Hole setzen - Zugriff auf NAS muss aber bestehen bleiben.
Homeoffice-Geräte direkt ins Internet (laufen über VPN-Tunnel)
Falls Proxmox oder OpenWRT ausfallen, sollte der DNS möglichst auf 8.8.8.8 zurückfallen damit Homeoffice weiter funktioniert.
Dazu ist noch zu vermerken: Nur die Serverhardware ist direkt per LAN verbunden - alle anderen Geräte über ein WLAN MESH das von der FB7590 als Master aufgebaut ist.
Bevor ich noch mehr schreibe und zu Verwirrung beitrage:
Schreibt mir wie Ihr das machen würdet und stellt mir gerne Fragen falls was ich vergessen habe was wichtiges zu erwähnen
DANKE
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1682233728
Url: https://administrator.de/contentid/1682233728
Ausgedruckt am: 23.11.2024 um 15:11 Uhr
8 Kommentare
Neuester Kommentar
Wie stellst Du Dir das vor?
Wifi über Fritze und gleichzeitig vLANs?
Wifi über Fritze und gleichzeitig vLANs?
Ja - genau das ist es ja...
Wird wahrscheinlich nur über Subnetze gehen und das HomeOffice ins Gastnetz der Fritze setzen...
Und ggf. ein zweites WLAN über die 7370 öffnen und da noch welche vom anderen Netz trennen - aber so richtig glücklich würde mich das auch nicht machen...
Aber ich habe gehofft, dass es noch eine andere Möglichkeit gibt die mir bisher nicht bekannt ist.
Daher die Frage
Wird wahrscheinlich nur über Subnetze gehen und das HomeOffice ins Gastnetz der Fritze setzen...
Und ggf. ein zweites WLAN über die 7370 öffnen und da noch welche vom anderen Netz trennen - aber so richtig glücklich würde mich das auch nicht machen...
Aber ich habe gehofft, dass es noch eine andere Möglichkeit gibt die mir bisher nicht bekannt ist.
Daher die Frage
Aber ich habe gehofft, dass es noch eine andere Möglichkeit gibt die mir bisher nicht bekannt ist.
Jo sicherlich aber nicht von AVM
Du solltest halt auf (Wifi-)HW achten die mit vLANs umgehen kann. Im Prinzip alles aus dem Business-Bereich. Hier gibts jede Woche so nen Thread. Willste günstig und flexibel sein, dann HW von Mikrotik, alternativ alles was Rang und Namen hat.
LAN und Wlan muss nicht vom gleichen Hersteller sein.
VLANs sind etwas grossartiges. Du solltest mal das Netzwerk aufzeichnen. Zuerst logisch und dann physisch. Sonst wird es unendlich kompliziert.
Möglicherweise solltest du das Netzwerk logisch trennen.
Sowas wie 192.168.10.0 /24 für Server und 192.168.20.0 /24 für Nutzerendgeräte.
Möglicherweise solltest du das Netzwerk logisch trennen.
Sowas wie 192.168.10.0 /24 für Server und 192.168.20.0 /24 für Nutzerendgeräte.
OK - VLAN mal bei Seite und auf Subnetz konzentriert:
Würde das so funktionieren und Sinn machen?
Die 7590 setze ich auf 192.168.0.1/16 also Subnetzmaske auf 255.255.0.0
Damit sollte mir ein Netzwerkbereich von 192.168.0.1 bis 192.168.254.255 zur Verfügung stehen. (Mehr als genug)
Für die Übersichtlichkeit kommen alle
VPN Verbindungen ins 0er Netz - 192.168.0.10 jeweils +10 an der letzten Stelle
Netzwerkhardware ins 10er Netz - 192.168.10.10 jeweils +10 an der letzten Stelle
Server ins 20er Netz - 192.168.20.10 jeweils +10 an der letzten Stelle
Handys + Tablets ins 30er Netz - 192.168.30.10 jeweils +10 an der letzten Stelle
PCs und Notebooks ins 40er Netz - 192.168.40.10 jeweils +10 an der letzten Stelle
IoT ins 50er Netz - 192.168.50.10 jeweils +10 an der letzten Stelle
DHCP zum Sortieren im Bereich zwischen 192.168.100.10 und 192.168.100.99
und Homeoffice packe ich ins Gastnetz.
Damit sind alle Geräte sinnvoll erkennbar und bis auf die HomeOffice Geräte ist alles untereinander erreichbar - oder?
Wenn ich nun als DNS Server in der Fritze als Primären auf eine CT zeige, die Pi-Hole enthält, und den Sekundären auf Google zeige (8.8.8.8) sollten die Filter doch funktionieren solange die CT läuft - und wenn nicht wir Google gefragt - oder?
So hätte ich Ordnung geschaffen und alles sollte laufen - oder gibt es Eurerseits was zu bedenken?
Würde das so funktionieren und Sinn machen?
Die 7590 setze ich auf 192.168.0.1/16 also Subnetzmaske auf 255.255.0.0
Damit sollte mir ein Netzwerkbereich von 192.168.0.1 bis 192.168.254.255 zur Verfügung stehen. (Mehr als genug)
Für die Übersichtlichkeit kommen alle
VPN Verbindungen ins 0er Netz - 192.168.0.10 jeweils +10 an der letzten Stelle
Netzwerkhardware ins 10er Netz - 192.168.10.10 jeweils +10 an der letzten Stelle
Server ins 20er Netz - 192.168.20.10 jeweils +10 an der letzten Stelle
Handys + Tablets ins 30er Netz - 192.168.30.10 jeweils +10 an der letzten Stelle
PCs und Notebooks ins 40er Netz - 192.168.40.10 jeweils +10 an der letzten Stelle
IoT ins 50er Netz - 192.168.50.10 jeweils +10 an der letzten Stelle
DHCP zum Sortieren im Bereich zwischen 192.168.100.10 und 192.168.100.99
und Homeoffice packe ich ins Gastnetz.
Damit sind alle Geräte sinnvoll erkennbar und bis auf die HomeOffice Geräte ist alles untereinander erreichbar - oder?
Wenn ich nun als DNS Server in der Fritze als Primären auf eine CT zeige, die Pi-Hole enthält, und den Sekundären auf Google zeige (8.8.8.8) sollten die Filter doch funktionieren solange die CT läuft - und wenn nicht wir Google gefragt - oder?
So hätte ich Ordnung geschaffen und alles sollte laufen - oder gibt es Eurerseits was zu bedenken?
Die 7590 setze ich auf 192.168.0.1/16 also Subnetzmaske auf 255.255.0.0 Damit sollte mir ein Netzwerkbereich von 192.168.0.1 bis 192.168.254.255 zur Verfügung stehen. (Mehr als genug)
Fürn Heimnetz?! 😂 Ich arbeite da mittlerweile eher mit 26 Subnetzen.Für die Übersichtlichkeit kommen alle ...
Ich bin da ja eher skeptisch. Mir ist aber auch nicht klar, was Du damit bezweckst?! Selbst wenn die sich erreichen würden, willst Du das Gastnetz nicht irgendwie vom Rest trennen?!Wenn Du einfach nur "Ordnung" haben willst, gib den Geräten doch in der Fritze feste IP-Zuweisungen mit z.B. 10er oder 20er Abständen?!
So langsam glaube ich auch dass der Aufwand zu groß für den Zweck ist...
Aber da ich da eh dran muss zum Aufräumen, dachte ich dass mit wenig Einsatz viel zu erreichen ist...
Gut - dann sortiere ich einfach und setzte die IPs fest und dann muss erstmal gut sein...
DANKE!
Aber da ich da eh dran muss zum Aufräumen, dachte ich dass mit wenig Einsatz viel zu erreichen ist...
Gut - dann sortiere ich einfach und setzte die IPs fest und dann muss erstmal gut sein...
DANKE!
Sollte dennoch Segmentierung (VLANs) einmal ein Thema werden bei dir dann findest du, wie immer, alle Informationen zum Umgang mit VLANs hier:
Layer 2 VLAN Konzept mit externem Router:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Layer 3 VLAN Konzept mit L3 (Routing) Switch:
Verständnissproblem Routing mit SG300-28
Layer 2 VLAN Konzept mit externem Router:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Layer 3 VLAN Konzept mit L3 (Routing) Switch:
Verständnissproblem Routing mit SG300-28
