6
Netzwerkaufbau mit Switch, Router, Firewall, Server, VPN usw
Hallo liebe Forengemeinde,
ich müsste zum üben, testen und umsetzen ein neues Netzwerk aufstellen / konzipieren und komme etwas ins verzweifeln langsam, da die Fritzboxen diese Einstellungen nicht hergeben die ich eigentlich bräuchte, und das ganze nun wie gefolgt aussehen soll:
Das WAN geht in die (1.)Fritzbox 7490 von dort aus dann in eine (2.)managed Switch.
Hier soll dann ein Vlan entstehen an der (3.)Fritzbox 7390 mit Wlan-Gast-Bereich für die Untermieter vom Vermieter.
Da ich einen Fachinformatiker gerade absolviere, würde ich mir dann ein separates VLAN einrichten wollen. wo dann 4. Firewall ( mit OPNsense zum üben und lernen... )
und daran mein Desktop-Admin-PC, ein ThinClient sowie ein Server folgen sollen.
Beiden ersten (5.) haben 2 LAN Ports ( falls es besser wäre, hier was in Reihe zu schalten..?)
Auf dem Server - Mini-PC sollen Proxmox und Pi-Hole laufen
Optional (6.)
von außen würde ich gern mit Handy und VPN auf den Server ( blaue Linie ) zugreifen wollen.
Wäre dies das beste in der Konzeption so vom Aufbau her?
Grüße
Patrick
ich müsste zum üben, testen und umsetzen ein neues Netzwerk aufstellen / konzipieren und komme etwas ins verzweifeln langsam, da die Fritzboxen diese Einstellungen nicht hergeben die ich eigentlich bräuchte, und das ganze nun wie gefolgt aussehen soll:
Das WAN geht in die (1.)Fritzbox 7490 von dort aus dann in eine (2.)managed Switch.
Hier soll dann ein Vlan entstehen an der (3.)Fritzbox 7390 mit Wlan-Gast-Bereich für die Untermieter vom Vermieter.
Da ich einen Fachinformatiker gerade absolviere, würde ich mir dann ein separates VLAN einrichten wollen. wo dann 4. Firewall ( mit OPNsense zum üben und lernen... )
und daran mein Desktop-Admin-PC, ein ThinClient sowie ein Server folgen sollen.
Beiden ersten (5.) haben 2 LAN Ports ( falls es besser wäre, hier was in Reihe zu schalten..?)
Auf dem Server - Mini-PC sollen Proxmox und Pi-Hole laufen
Optional (6.)
von außen würde ich gern mit Handy und VPN auf den Server ( blaue Linie ) zugreifen wollen.
Wäre dies das beste in der Konzeption so vom Aufbau her?
Grüße
Patrick
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7813965629
Url: https://administrator.de/contentid/7813965629
Printed on: April 27, 2024 at 17:04 o'clock
6 Comments
Latest comment
Hallöle,
Nur zum vorderen Teil:
Du kannst prinzipiell keine VLANs direkt hinter eine Fritzbox hängen. Die Fritzbox kann nur ein LAN + Gast-LAN.
Was also geht, ist, die beiden LANs von der 7390 in jeweils ein untagged VLAN auf dem Switch zu leiten und diese jeweils ebenso untagged an die 7490 weiter zu geben. Die beiden Netze müssten dann auch an Deine Sense durchgereicht werden, was tagged möglich ist, so dass Du mit den 5 Ports des Switches gerade so hinkommen müsstest.
Über den Rest solltest Du nachdenken, wenn WAN jeweils bei den Fritzboxen bzw. der Sense korrekt ankommt.
Viele Grüße, commodity
Nur zum vorderen Teil:
Du kannst prinzipiell keine VLANs direkt hinter eine Fritzbox hängen. Die Fritzbox kann nur ein LAN + Gast-LAN.
Was also geht, ist, die beiden LANs von der 7390 in jeweils ein untagged VLAN auf dem Switch zu leiten und diese jeweils ebenso untagged an die 7490 weiter zu geben. Die beiden Netze müssten dann auch an Deine Sense durchgereicht werden, was tagged möglich ist, so dass Du mit den 5 Ports des Switches gerade so hinkommen müsstest.
Über den Rest solltest Du nachdenken, wenn WAN jeweils bei den Fritzboxen bzw. der Sense korrekt ankommt.
Viele Grüße, commodity
Zitat von @commodity:
Hallöle,
Nur zum vorderen Teil:
Du kannst prinzipiell keine VLANs direkt hinter eine Fritzbox hängen. Die Fritzbox kann nur ein LAN + Gast-LAN.
Was also geht, ist, die beiden LANs von der 7390 in jeweils ein untagged VLAN auf dem Switch zu leiten und diese jeweils ebenso untagged an die 7490 weiter zu geben. Die beiden Netze müssten dann auch an Deine Sense durchgereicht werden, was tagged möglich ist, so dass Du mit den 5 Ports des Switches gerade so hinkommen müsstest.
Über den Rest solltest Du nachdenken, wenn WAN jeweils bei den Fritzboxen bzw. der Sense korrekt ankommt.
Viele Grüße, commodity
Hallöle,
Nur zum vorderen Teil:
Du kannst prinzipiell keine VLANs direkt hinter eine Fritzbox hängen. Die Fritzbox kann nur ein LAN + Gast-LAN.
Was also geht, ist, die beiden LANs von der 7390 in jeweils ein untagged VLAN auf dem Switch zu leiten und diese jeweils ebenso untagged an die 7490 weiter zu geben. Die beiden Netze müssten dann auch an Deine Sense durchgereicht werden, was tagged möglich ist, so dass Du mit den 5 Ports des Switches gerade so hinkommen müsstest.
Über den Rest solltest Du nachdenken, wenn WAN jeweils bei den Fritzboxen bzw. der Sense korrekt ankommt.
Viele Grüße, commodity
Danke für Deine Antwort!
Was wäre den eigentlich, wenn man WAN in eine Switch gehen lässt, und von dort aus 2 Vlans macht, wo dann auf jeweils eine Fritzbox geht?
Sprich das man (1.) und (2.) vertauscht?
Mahlzeit.
Prinzipiell hast du damit wenig gewonnen, da hinter dem Switch dann Geräte stehen, welche keine VLANs beherrschen.
Es sollte an das WAN am besten direkt ein VLAN-fähiger Router mit OPNSense und dahinter kann dann mittels VLAN-fähigem Switch verteilt werden auf die Wohnungen mit deren eigenen Fritzboxen.
Sonst verzettelst du dich dort in ein gebasteltes Konstrukt.
Als OPNSense Hardware würde ich ein etwas potenteres IPU Board beispielsweise nehmen (https://ipu-system.de) mit genügend Netzwerkports.
Dahinter dann ein etwas potenteres Switch und Performance Engpässe sollten nicht auftreten.
Man könnte sich auch nach einem Router mit SFP / SFP+ Fähigkeit umschauen und dann ein Switch mit einem LAGG mittels Glasfaser anbinden oder auch die Wohnungen mit einer Glasfaser Strippe ausstatten.
Möglichkeiten gibbet viele
Gruß
Marc
Zitat von @skorpion1800:
Was wäre den eigentlich, wenn man WAN in eine Switch gehen lässt, und von dort aus 2 Vlans macht, wo dann auf jeweils eine Fritzbox geht?
Sprich das man (1.) und (2.) vertauscht?
Was wäre den eigentlich, wenn man WAN in eine Switch gehen lässt, und von dort aus 2 Vlans macht, wo dann auf jeweils eine Fritzbox geht?
Sprich das man (1.) und (2.) vertauscht?
Prinzipiell hast du damit wenig gewonnen, da hinter dem Switch dann Geräte stehen, welche keine VLANs beherrschen.
Es sollte an das WAN am besten direkt ein VLAN-fähiger Router mit OPNSense und dahinter kann dann mittels VLAN-fähigem Switch verteilt werden auf die Wohnungen mit deren eigenen Fritzboxen.
Sonst verzettelst du dich dort in ein gebasteltes Konstrukt.
Als OPNSense Hardware würde ich ein etwas potenteres IPU Board beispielsweise nehmen (https://ipu-system.de) mit genügend Netzwerkports.
Dahinter dann ein etwas potenteres Switch und Performance Engpässe sollten nicht auftreten.
Man könnte sich auch nach einem Router mit SFP / SFP+ Fähigkeit umschauen und dann ein Switch mit einem LAGG mittels Glasfaser anbinden oder auch die Wohnungen mit einer Glasfaser Strippe ausstatten.
Möglichkeiten gibbet viele
Gruß
Marc
...und von dort aus 2 Vlans macht...
Du kannst weder WAN in einen Switch leiten, der versteht nur Ethernet, also Layer2. WAN braucht im Regelfall ein darauf liegendes Protokoll, meist PPPoE.Noch kann man auf einem Switch aus einen LAN zwei VLANs machen. Ein Switch kann bestehende Verbindungen taggen und/oder verteilen, aber nicht aufspalten. Der Switch weiß nicht, welches Datenpaket, das aus der "Hauptleitung" (zurück) kommt, wohin soll.
Für so etwas ist ein Router zuständig, der die Netze halt routet. Layer3 - Switche können auch routen, aber das ist Dein Switch nicht. Guck Dir den Aufbau eines Ethernet-Frames nochmal an, das macht vieles verständlicher.
Hier noch ein paar nützliche Links zum Thema:
https://de.wikipedia.org/wiki/Routing#IP-Routing
https://www.elektronik-kompendium.de/sites/net/0903151.htm
https://www.elektronik-kompendium.de/sites/net/0811021.htm
und als kleine Ausbildungseinheiten direkt vom Informatiklehrer:
https://www.youtube.com/watch?v=FaCSLnEuasI&t=12s
https://www.youtube.com/watch?v=6ry0bf9vwPc
Viele Grüße, commodity
Einen vielen lieben Dank,
das wird leider alles nichts, die Videos habe ich alle schon gesehen und viele andere auch, und ich komme mit diesem Beruf Fachinformatiker Digitale Vernetzung nicht klar. Jeder empfiehlt was anderes, es ist ehhh noch zu viel zum lernen, was noch "abgearbeitet" werden müsste ( Server, Proxmox, AD, Pi-Hole usw.. ), kann nur mit dem Arbeiten was da ist, und die 2 Jahre Umschulung war zwar keine verschwendete Zeit, aber ich kann damit nichts direkt so weiter anfangen noch gar in diesem Beruf arbeiten.
Danke Euch nochmal, hier und da werde ich bestimmt noch anderweitig fragen haben,
und bleibt gesund und freudig mit dabei.
das wird leider alles nichts, die Videos habe ich alle schon gesehen und viele andere auch, und ich komme mit diesem Beruf Fachinformatiker Digitale Vernetzung nicht klar. Jeder empfiehlt was anderes, es ist ehhh noch zu viel zum lernen, was noch "abgearbeitet" werden müsste ( Server, Proxmox, AD, Pi-Hole usw.. ), kann nur mit dem Arbeiten was da ist, und die 2 Jahre Umschulung war zwar keine verschwendete Zeit, aber ich kann damit nichts direkt so weiter anfangen noch gar in diesem Beruf arbeiten.
Danke Euch nochmal, hier und da werde ich bestimmt noch anderweitig fragen haben,
und bleibt gesund und freudig mit dabei.
Nicht aufgeben.
Die vorliegende Situation ist ja ein gutes, kleines Projekt um zu lernen.
Wenn du im Kleinen beginnst, hast baust du Momentum auf, um dann größere Projekte angehen zu können. Die Ausbildung soll ja Grundlagen und Mehr vermitteln.
Fachinformatiker werden händeringend gesucht. Daher wäre es beruflich keine schlechte Richtung.
Nochmals: Nicht aufgeben und viel Erfolg
Gruß
Marc
PS: Falls du dieses Projekt dennoch ad acta legen möchtest, dann bitte den Thread schließen.
Die vorliegende Situation ist ja ein gutes, kleines Projekt um zu lernen.
Wenn du im Kleinen beginnst, hast baust du Momentum auf, um dann größere Projekte angehen zu können. Die Ausbildung soll ja Grundlagen und Mehr vermitteln.
Fachinformatiker werden händeringend gesucht. Daher wäre es beruflich keine schlechte Richtung.
Nochmals: Nicht aufgeben und viel Erfolg
Gruß
Marc
PS: Falls du dieses Projekt dennoch ad acta legen möchtest, dann bitte den Thread schließen.