7
Technikberatung für Netzwerkarchitektur
Servus,
kurze Vorstellung als Neuer hier im Forum. Name Uwe, Alter 50 Jahre, beruflich und privat seit Jahren viel im IT Bereich unterwegs.
Ich bräuchte Unterstützung bei der Konzeptionierung unseres Netzwerkes Zuhause. Unsere beiden Söhne (9 und 12 Jahre) kommen langsam aber sicher in ein "gefährliches" Alter, inwelchem das Interesse an Computer vorhanden ist aber das Wissen nicht ausreicht, um sicher damit umgehen zu können. Zudem steht die Umstellung auf VDSL50 inkl. VOIP an. Kurzum, ich möchte dies zum Anlass nehmen, meine bisherige IT-Infrastruktur Zuhause zu modernisieren.
Folgende Anforderungen wären vorhanden:
- abgeschirmtes Eltern-Netzwerk mit "unbeschränktem" Internetzugang, verkabelte (LAN) Arbeitsplätze, WLAN-Zugang, Zugriff auf Eltern-NAS und Zugriff auf den gemeinsamen Netzwerkdrucker.
- für jeweils der beiden Söhne ein abgeschirmtes Netz mit "beschränktem" Internetzugang, verkabelter Arbeitsplatz, WLAN-Zugang, eigener Sohn-NAS und Zugriff auf den gemeinsamen Netzwerkdrucker
- Gastzugang für Internet über WLAN
Mit abgeschirmten Netzwerken meine ich, dass es keine Zugriffsmöglichkeiten von einem Netzwerk in das andere Netzwerk gibt.
- dann gibt es noch solche Feinheiten, wie einen CALDAV- und CARDAV-Server für alle Familienmitglieder auf einem NAS für den gemeinsamen Familienkalender und Kontakte-
- einige verkabelten (LAN) Netzwerk-Devices können kein VLAN, da diese entweder veraltet sind oder µc-basieren Eigenbauten.
Mein momentaner Planungsstand sieht wie folgt aus:
- 24-port Level 3 managed Switch (getrennte Netzwerke per VLAN)
- zwischen VDSL-Modem/Router und Switch wäre eine Firewall (geschützter Internetzugang für Söhne und Gäste)
- WLAN AP mit getrennte SSIDs/VLAN
Mal ganz unabhängig von der Auswahl der konkreten HW-Komponenten, würde es mit diesen Komponenten gehen?
Besteht die Möglichkeit, VDSL-Modem, VOIP und WLAN AP mit einem herkömmlichen Gerät (z.B: Fritzbox) zu lösen. Wobei m.E: bei der Fritzbox der Gastzugang ohne VLAN realisiert wird - bin mir aber nicht sicher.
Weiterhin bin ich mir nicht sicher, wie ich die VOIP Funktionalität hinbekomme, wenn ich ein VDSL-Model only anschaffe - möcht hierfür ungern noch ein Kistl (VOIP Gateway) hinzufügen.
Oder macht es Sinn eine z.B: Fritzbox für VDSL-Modem und VOIP zu Nutzen und WLAN-AP, Firewall und Switch dann als getrennte Geräte?
Was ist eure Meinung hierzu?
Danke fürs Lesen und viele Grüße aus Rosenheim
Uwe
kurze Vorstellung als Neuer hier im Forum. Name Uwe, Alter 50 Jahre, beruflich und privat seit Jahren viel im IT Bereich unterwegs.
Ich bräuchte Unterstützung bei der Konzeptionierung unseres Netzwerkes Zuhause. Unsere beiden Söhne (9 und 12 Jahre) kommen langsam aber sicher in ein "gefährliches" Alter, inwelchem das Interesse an Computer vorhanden ist aber das Wissen nicht ausreicht, um sicher damit umgehen zu können. Zudem steht die Umstellung auf VDSL50 inkl. VOIP an. Kurzum, ich möchte dies zum Anlass nehmen, meine bisherige IT-Infrastruktur Zuhause zu modernisieren.
Folgende Anforderungen wären vorhanden:
- abgeschirmtes Eltern-Netzwerk mit "unbeschränktem" Internetzugang, verkabelte (LAN) Arbeitsplätze, WLAN-Zugang, Zugriff auf Eltern-NAS und Zugriff auf den gemeinsamen Netzwerkdrucker.
- für jeweils der beiden Söhne ein abgeschirmtes Netz mit "beschränktem" Internetzugang, verkabelter Arbeitsplatz, WLAN-Zugang, eigener Sohn-NAS und Zugriff auf den gemeinsamen Netzwerkdrucker
- Gastzugang für Internet über WLAN
Mit abgeschirmten Netzwerken meine ich, dass es keine Zugriffsmöglichkeiten von einem Netzwerk in das andere Netzwerk gibt.
- dann gibt es noch solche Feinheiten, wie einen CALDAV- und CARDAV-Server für alle Familienmitglieder auf einem NAS für den gemeinsamen Familienkalender und Kontakte-
- einige verkabelten (LAN) Netzwerk-Devices können kein VLAN, da diese entweder veraltet sind oder µc-basieren Eigenbauten.
Mein momentaner Planungsstand sieht wie folgt aus:
- 24-port Level 3 managed Switch (getrennte Netzwerke per VLAN)
- zwischen VDSL-Modem/Router und Switch wäre eine Firewall (geschützter Internetzugang für Söhne und Gäste)
- WLAN AP mit getrennte SSIDs/VLAN
Mal ganz unabhängig von der Auswahl der konkreten HW-Komponenten, würde es mit diesen Komponenten gehen?
Besteht die Möglichkeit, VDSL-Modem, VOIP und WLAN AP mit einem herkömmlichen Gerät (z.B: Fritzbox) zu lösen. Wobei m.E: bei der Fritzbox der Gastzugang ohne VLAN realisiert wird - bin mir aber nicht sicher.
Weiterhin bin ich mir nicht sicher, wie ich die VOIP Funktionalität hinbekomme, wenn ich ein VDSL-Model only anschaffe - möcht hierfür ungern noch ein Kistl (VOIP Gateway) hinzufügen.
Oder macht es Sinn eine z.B: Fritzbox für VDSL-Modem und VOIP zu Nutzen und WLAN-AP, Firewall und Switch dann als getrennte Geräte?
Was ist eure Meinung hierzu?
Danke fürs Lesen und viele Grüße aus Rosenheim
Uwe
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 315221
Url: https://administrator.de/forum/technikberatung-fuer-netzwerkarchitektur-315221.html
Ausgedruckt am: 15.04.2025 um 16:04 Uhr
7 Kommentare
Neuester Kommentar
Persönlich denke ich, dass die Fritzbox ausreicht. Technisch hast du aber mehr Überblick, wenn du du das Ganze in Vlans unterteilst. Vor allem was das Gast-Wlan angeht.
Wie sieht es denn mit einem Auth-Server in Form von Ldap aus um Zugriffsschutz zu gewährleisten?
Gruß, LB
Wie sieht es denn mit einem Auth-Server in Form von Ldap aus um Zugriffsschutz zu gewährleisten?
Gruß, LB
Es ist alles möglich, aber auch in Deinem Budget? Ohne das wird es bissl Glaskugel schauen.
Grundsätzlich:
Firewall mit pfSense auf nem Alix-Board
Switch (Level 2 sollte reichen für zuhause)
APs von Unify
VOIP-Telefone entweder direkt ins Netz im eigenen VLAN oder in Verbindung mit einer geeigneten Telefonanlage (ebenfalls im eigenen VLAN).
Von der Fritzbox bin ich weg, insbesondere wegen angeschlossenem Smart-TV. Gerade bei IoT-Geräten kannst Du mit einer Fritte nicht begrenzen, mit wem die im Internet alles reden dürfen.
Gruß
Looser
Edit: Du brauchst noch ein stupides VDSL-Modem, z.B. von Zyxel
Grundsätzlich:
Firewall mit pfSense auf nem Alix-Board
Switch (Level 2 sollte reichen für zuhause)
APs von Unify
VOIP-Telefone entweder direkt ins Netz im eigenen VLAN oder in Verbindung mit einer geeigneten Telefonanlage (ebenfalls im eigenen VLAN).
Von der Fritzbox bin ich weg, insbesondere wegen angeschlossenem Smart-TV. Gerade bei IoT-Geräten kannst Du mit einer Fritte nicht begrenzen, mit wem die im Internet alles reden dürfen.
Gruß
Looser
Edit: Du brauchst noch ein stupides VDSL-Modem, z.B. von Zyxel
Moin ...
ca. 75% deiner Vorstellungen könntest du allein mit der Fritzbox regeln.
Weitere 20% wenn das NAS einen zweiten LAN-Port besitzt ...
ein wenig bleibt offfen ..... jedes Kind ein eigenes Netzwerk ... ist das wirklich notwendig?
Gemeinsamer Drucker bleibt auch etwas offen ... wäre davon abhängig was das NAS leisten kann (Druckserver).
Auch wenn die FB selbst kein VLAN bietet kannst du natürlich trotzdem das Gast-Lan/Wlan gesondert in ein VLAN am switch steuern.
Geräten die kein Vlan können, weist du einfach einen entsprechenden Port am switch zu ,...
und die Frage wieviel Aufwand du betreiben möchtest bleibt auch offen ;)
Wenn es dein Hobby ist und du das voll ausreizen möchtest dann nix wie ran und ganz großer Ausbau ...
Soll es einfach und übersichtlich bleiben, dann versuche mit wenig auszukommen .... und zur Not auf die eine oder andere Funktion zu verzichten.
VG
Ashnod
ca. 75% deiner Vorstellungen könntest du allein mit der Fritzbox regeln.
Weitere 20% wenn das NAS einen zweiten LAN-Port besitzt ...
ein wenig bleibt offfen ..... jedes Kind ein eigenes Netzwerk ... ist das wirklich notwendig?
Gemeinsamer Drucker bleibt auch etwas offen ... wäre davon abhängig was das NAS leisten kann (Druckserver).
Auch wenn die FB selbst kein VLAN bietet kannst du natürlich trotzdem das Gast-Lan/Wlan gesondert in ein VLAN am switch steuern.
Geräten die kein Vlan können, weist du einfach einen entsprechenden Port am switch zu ,...
und die Frage wieviel Aufwand du betreiben möchtest bleibt auch offen ;)
Wenn es dein Hobby ist und du das voll ausreizen möchtest dann nix wie ran und ganz großer Ausbau ...
Soll es einfach und übersichtlich bleiben, dann versuche mit wenig auszukommen .... und zur Not auf die eine oder andere Funktion zu verzichten.
VG
Ashnod
Hallo,
Als Vater kann ich berichten, das mein Sohn einfach zu Freunden gegangen ist, wo er dann "freies" Internet hatte und man hat dann überhaupt keine Kontrolle/Einfluss mehr
Besser wäre/ist ein freier Internetzugang für die Kinder, den aber zeitlich begrenzen und auf jeden Fall protokollieren (Proxy-Server). Eingreifen kannst Du dann bei Bedarf immer noch. Das gleiche gilt für die Abgrenzung im Home-Netzwerk.
Wenn Du aber einfach nur ein Netzwerk zu Hause aufbauen möchtest, und alles ausbprobieren möchtest (weil es dir einfach Spaß macht), leg los
Mit freundlichen Grüßen
Was ist eure Meinung hierzu?
Als Vater kann ich berichten, das mein Sohn einfach zu Freunden gegangen ist, wo er dann "freies" Internet hatte und man hat dann überhaupt keine Kontrolle/Einfluss mehr
Besser wäre/ist ein freier Internetzugang für die Kinder, den aber zeitlich begrenzen und auf jeden Fall protokollieren (Proxy-Server). Eingreifen kannst Du dann bei Bedarf immer noch. Das gleiche gilt für die Abgrenzung im Home-Netzwerk.
Wenn Du aber einfach nur ein Netzwerk zu Hause aufbauen möchtest, und alles ausbprobieren möchtest (weil es dir einfach Spaß macht), leg los
Mit freundlichen Grüßen
Hallo Zusammen,
vielen Dank für eure Kommentare und Informationen. So langsam formt sich ein Bild.
1. Ausbaustufe
- VDSL-Modem und VoIP per einfachster Fritzbox
- dahinter ein 24port L3 managed Switch
- daran ein WLAN AP
- kein VLAN-Einsatz
2. Ausbaustufe
- zwischen VDSL-Modem/VoIP und Switch kommt eine Firewall
- getrennte Netzwerke mittels VLAN
Bei dem Switch werde ich mich nach einem gebrauchten professionellem Switch umschauen. Bezüglich der einfachen Fritzbox (z.B: 7340) werde ich auch nach etwas gebrauchtem suchen. Bezüglich des AP werde ich mich noch umschauen - angeregt wurde Unify.
Gibts bezüglich gebrauchten professionellen Switches eine Empfehlung? 24Port Gigabit, Managed, am Besten lüfterlos, gerne Level3, max. Preis 200 EUR. Mein momentaner Favorit wäre der HP 1920-24G. Lasse mich aber gerne diesbezüglich "inspirieren".
Viele Grüße
Uwe
vielen Dank für eure Kommentare und Informationen. So langsam formt sich ein Bild.
1. Ausbaustufe
- VDSL-Modem und VoIP per einfachster Fritzbox
- dahinter ein 24port L3 managed Switch
- daran ein WLAN AP
- kein VLAN-Einsatz
2. Ausbaustufe
- zwischen VDSL-Modem/VoIP und Switch kommt eine Firewall
- getrennte Netzwerke mittels VLAN
Bei dem Switch werde ich mich nach einem gebrauchten professionellem Switch umschauen. Bezüglich der einfachen Fritzbox (z.B: 7340) werde ich auch nach etwas gebrauchtem suchen. Bezüglich des AP werde ich mich noch umschauen - angeregt wurde Unify.
Gibts bezüglich gebrauchten professionellen Switches eine Empfehlung? 24Port Gigabit, Managed, am Besten lüfterlos, gerne Level3, max. Preis 200 EUR. Mein momentaner Favorit wäre der HP 1920-24G. Lasse mich aber gerne diesbezüglich "inspirieren".
Viele Grüße
Uwe
Mit dem HP fährst du ganz gut. Haben das 48G im Stack im Einsatz und hatten noch nie Zicken. (Denk an ein Konsolen-Kabel)
kein VLAN-Einsatz
Warum leistest du dir dann einen teuren L3 Switch...sinnfrei ?Bei dem Switch werde ich mich nach einem gebrauchten professionellem Switch umschauen.
Noch sinnfreier...denn du hast ja schon was semiprofessionelles nutzt es nur nicht gerne Level3,
Was soll das sein ? Der Hersteller ?Mein momentaner Favorit wäre der HP 1920-24G.
Igitt !!Besser mal auf Cisco SG-300 sehen.... Oder wenn du einen gescheiten Router hast reicht auch ein SG-200
Cisco 800, 900, ISR11xx Router Konfiguration mit xDSL, Kabel, FTTH Anschluss und VPN
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
