9
Netzwerktrennung mit Fritz!Box in 2 Netze
Hallo zusammen,
ich habe folgendes Thema und benötige eure Unterstützung.
Ich möchte die Netze der Wohnungen 1 & 2 unter folgenden Voraussetzungen trennen:
- Kein Zugriff der Netze untereinander (mind. aber darf 2 nicht auf 1 zugreifen)
- Geräte, die sich per WLAN verbinden, sollen in beide Netze kommen können (über VLAN)
- Über das Internet soll auf beide NAS-Systeme zugegriffen werden können
- Die beiden Wohnungen sind nur mit 1 LAN-Kabel verbunden
Habt ihr dazu Ideen für mich?
ich habe folgendes Thema und benötige eure Unterstützung.
Ich möchte die Netze der Wohnungen 1 & 2 unter folgenden Voraussetzungen trennen:
- Kein Zugriff der Netze untereinander (mind. aber darf 2 nicht auf 1 zugreifen)
- Geräte, die sich per WLAN verbinden, sollen in beide Netze kommen können (über VLAN)
- Über das Internet soll auf beide NAS-Systeme zugegriffen werden können
- Die beiden Wohnungen sind nur mit 1 LAN-Kabel verbunden
Habt ihr dazu Ideen für mich?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7265441229
Url: https://administrator.de/contentid/7265441229
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
ich sehe keine Option das mit einer Fritte umzusetzen. Die kann mehr oder minder zwei Netze aber keine Regeln dazwischen.
Such dir dafür einen vernünftigen Router.
Gruß
Spirit
ich sehe keine Option das mit einer Fritte umzusetzen. Die kann mehr oder minder zwei Netze aber keine Regeln dazwischen.
Such dir dafür einen vernünftigen Router.
Gruß
Spirit
2
Kollege @Spirit-of-Eli hat Recht. Das ist mit einer Fritzbox allein so mit Bordmitteln und deinen Vorgaben nicht oder nur sehr eingeschränkt möglich.
Die einzige Option damit ist eins der Netze über das Gästenetz (LAN4) der FB zu bedienen. Damit ist dann aber keinerlei Kommunikation der beiden Netze nach einem Regelwerk möglich und dein Vorhaben lässt sich nicht vollständig umsetzen. Die Hardware der FritzBox supportet das nicht.
Was man mit MSSID fähigen WLAN Accesspoints und dem Fritzbox Gastnetz realisieren kann erklärt dir dieser Forenthread.
Das Verbinden der beiden Wohnungen mit nur einem Kabel ist technisch überhaupt kein Problem, denn das erledigt entsprechendes VLAN Tagging. Ist aber ja auch gar nicht erforderlich wenn man deine Vorgaben richtig versteht.
Wenn es summa sumarum lediglich nur um die strikte Trennung der Wohnungsnetze geht wäre das über die Krücke Gastnetzwerk auch nur mit der FritzBox lösbar.
Scheitern wird es dann aber vermutlich am getrennten VPN Zugang für die Wohnungsnetze und deren NAS, denn spätestens da kapituliert die FB.
Du benötigst einen zusätzlichen weiteren Router oder eine kleine Firewall in Kaskade mit der FB der/die sowas kann.
Ob du mit VLANs oder dedizierten Ports arbeitest ist dabei eher eine kosmetische Frage.
Ein kleiner 26 Euro Mikrotik Router würde z.B. reichen alles problemlos umzusetzen:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Mit einer Firewall entsprechend:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Für den sicheren NAS Zugriff von extern kommt dann so oder so nur VPN in Frage was beide o.a. Lösung out of the Box supporten.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Mikrotik VPN Server
usw. usw.
Die einzige Option damit ist eins der Netze über das Gästenetz (LAN4) der FB zu bedienen. Damit ist dann aber keinerlei Kommunikation der beiden Netze nach einem Regelwerk möglich und dein Vorhaben lässt sich nicht vollständig umsetzen. Die Hardware der FritzBox supportet das nicht.
Was man mit MSSID fähigen WLAN Accesspoints und dem Fritzbox Gastnetz realisieren kann erklärt dir dieser Forenthread.
Das Verbinden der beiden Wohnungen mit nur einem Kabel ist technisch überhaupt kein Problem, denn das erledigt entsprechendes VLAN Tagging. Ist aber ja auch gar nicht erforderlich wenn man deine Vorgaben richtig versteht.
Wenn es summa sumarum lediglich nur um die strikte Trennung der Wohnungsnetze geht wäre das über die Krücke Gastnetzwerk auch nur mit der FritzBox lösbar.
Scheitern wird es dann aber vermutlich am getrennten VPN Zugang für die Wohnungsnetze und deren NAS, denn spätestens da kapituliert die FB.
Du benötigst einen zusätzlichen weiteren Router oder eine kleine Firewall in Kaskade mit der FB der/die sowas kann.
Ob du mit VLANs oder dedizierten Ports arbeitest ist dabei eher eine kosmetische Frage.
Ein kleiner 26 Euro Mikrotik Router würde z.B. reichen alles problemlos umzusetzen:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Mit einer Firewall entsprechend:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Für den sicheren NAS Zugriff von extern kommt dann so oder so nur VPN in Frage was beide o.a. Lösung out of the Box supporten.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Mikrotik VPN Server
usw. usw.
1
Hi,
der Kollege @aqui hat schon einige Möglichkeiten aufgezeigt.
Um es kurz zu machen, bei Deinen Vorstellungen kannst Du das sicher nicht allein mit der Fritzbox umsetzen.
Ich würde auf ein einfaches Modem zurückgreifen, gefolgt von einer Firewall.
pfSense/OPNSense oder auch ein Mikrotik Router etc... Entsprechende Hardware für die Firewall vorausgesetzt.
Hier kannst Du dann Deine Regeln einrichten, VLANs erstellen und die Bedingungen wie gewünscht anpassen, was Dir ein einfacher Router nur kaum gewährleisten kann.
Ob die Fritzbox dann in einem der VLANs Telefondienst macht und ein WLAN-Netz aufbaut und im anderen VLAN ein weiter WLAN-AP hängt, bleibt Dir überlassen, ganz nach Geldbeutel und Wissensstand.
Gruß orcape
der Kollege @aqui hat schon einige Möglichkeiten aufgezeigt.
Um es kurz zu machen, bei Deinen Vorstellungen kannst Du das sicher nicht allein mit der Fritzbox umsetzen.
Ich würde auf ein einfaches Modem zurückgreifen, gefolgt von einer Firewall.
pfSense/OPNSense oder auch ein Mikrotik Router etc... Entsprechende Hardware für die Firewall vorausgesetzt.
Hier kannst Du dann Deine Regeln einrichten, VLANs erstellen und die Bedingungen wie gewünscht anpassen, was Dir ein einfacher Router nur kaum gewährleisten kann.
Ob die Fritzbox dann in einem der VLANs Telefondienst macht und ein WLAN-Netz aufbaut und im anderen VLAN ein weiter WLAN-AP hängt, bleibt Dir überlassen, ganz nach Geldbeutel und Wissensstand.
Gruß orcape
2
Ich habe mir jetzt einen Mikrotik Hex bestellt.
Mal schauen, ob ich die Konfiguration mit meinen Laien-Kenntnissen und den Anleitungen schaffe.
Wenn nein, gibt es auch Hardware, die meine Anforderungen vereinfacht darstellt/umsetzen kann?
Danke euch aber schon einmal!
Mal schauen, ob ich die Konfiguration mit meinen Laien-Kenntnissen und den Anleitungen schaffe.
Wenn nein, gibt es auch Hardware, die meine Anforderungen vereinfacht darstellt/umsetzen kann?
Danke euch aber schon einmal!
ob ich die Konfiguration mit meinen Laien-Kenntnissen und den Anleitungen schaffe.
Ganz sicher!Ansonsten weisst du ja wo du fragen musst...
Lad dir zum Konfigurieren das WinBox Tool runter. Das ist übersichtlicher als das WebGUI!
Habe zu einer Aussage noch eine Frage.
Zitat von @aqui:
Für den sicheren NAS Zugriff von extern kommt dann so oder so nur VPN in Frage was beide o.a. Lösung out of the Box supporten.
Ist da so oder kann ich mit der Mikrotik-Lösung auch NAT verwenden bzw. ohne VPN auf das NAS zugreifen?Für den sicheren NAS Zugriff von extern kommt dann so oder so nur VPN in Frage was beide o.a. Lösung out of the Box supporten.
Das wäre fatal und fahrlässig zumindestens wenn du SMB/CIFS für den Zugriff auf das NAS verwendest (Filesharing). SMB ist bekanntlich nicht verschlüsselt und dann würden alle NAS Daten offen über das Internet gehen. Ein absolutes NoGo!!
Ausnahme ist du nimmst verschlüsselnde Protokolle wie HTTPS oder SFTP usw. für den Dateitransfer die aber ggf. ein spezielles Setup erfordern.
Mit anderen Worten: So oberflächlich gestellt kann keiner dir diese Frage zielführend beantworten, denn dafür müsstest du klären WIE du aufs NAS zugreifst.
Ausnahme ist du nimmst verschlüsselnde Protokolle wie HTTPS oder SFTP usw. für den Dateitransfer die aber ggf. ein spezielles Setup erfordern.
Mit anderen Worten: So oberflächlich gestellt kann keiner dir diese Frage zielführend beantworten, denn dafür müsstest du klären WIE du aufs NAS zugreifst.
HTTPS, SFTP, OpenVPN, sollte also alles verschlüsselt sein.
Aber ich habe ja schon rausgehört, dass das weiter möglich sein wird, danke.
Aber ich habe ja schon rausgehört, dass das weiter möglich sein wird, danke.
OpenVPN ist kein File Sharing Programm!!
Wenn's das denn war bitte nicht vergessen deinen Thread als erledigt zu schliessen!
Wenn's das denn war bitte nicht vergessen deinen Thread als erledigt zu schliessen!
