spelli
Goto Top

Trennung von Netzwerken ("Heimnetz" und "Smarthome") mit ARF oder VLAN?

Hallo,

ich habe hier akt. ein Netz mit einer Fritzbox (die Fritzbox macht auch das VoIP fürs Telefonieren). Die Fritzbox ist natürlich auch der Router mit dem WAN Zugang. Wahlweise könnte ich einen LANCOM Router fürs eigentliche Netz dahinter setzen (über IPoE, Geräte wäre eine 1611+ oder 1711).

Dazu habe ich einen Ubiqutiti UniFi UAP PRO (2,4 und 5 GHz) und einen UAP (2,4 GHz) Accesspoint. Diese spannen das WLAN auf. Beide APs würden VLAN unterstützen.


In dem "Heimnetz" hängt mein Laptop, ein NAS, eine IP Kamera und mein Smartphone.

Nun möchte ich einen Hausautomationsserver aufsetzen (FHEM auf Raspberry PI). Dazu möchte ich einige WLAN Sensoren (WEMOS) einbinden. Diese Sensoren sollen aber in einem extra Netz "Smarthome" arbeiten und nicht in das "Heimnetz" kommen. Spezialität dabei ist, dass die IP Kamera einerseits auf das NAS schreiben soll und andersrum soll der Hausautomationsserver sich Einzelbilder von der IP Kamera abrufen können.

Ziel ist es am Ende nur Endgeräte im "Heimnetz" zu haben, die ich direkt unter Kontroller habe. Die Sensoren, welche teilweise im Garten verbaut sind, sollen keinen Zugriff auf das "Heimnetz" haben.

Ich hatte erst über ein taggen mittels ARF (https://www2.lancom.de/kb.nsf/675ae5e6532c992a41256a100049e9e3/8e3dad2e8 ..) gedacht oder an den aufbau mehrerer VLANs (da bräuchte ich aber einen neuen Gigabit Switch).

Klar könnte man auch andere Sensoren nehmen (habe ich teilweise), aber die WLAN WEMOS Teile sind sehr günstig...

Vielleicht hat jmd eine Idee - und vor allen Dingen auch zu der IP Kamera die in beide Netze können muss...

Danke!

Content-ID: 303678

Url: https://administrator.de/contentid/303678

Ausgedruckt am: 23.11.2024 um 01:11 Uhr

aqui
aqui 04.05.2016 aktualisiert um 23:49:23 Uhr
Goto Top
VLANs und ein kleiner Router wie z.B. Mikrotik hexLite oder RB750 die die Netze verbinden und absichern (Access List) wären eine sinnvolle und klassiche Lösung.
Wenn du mehr Sicherheit und Kontrolle haben willst nimm statt Router eine kleine Firewall.
Ein simpler Design Klassiker und Letztere hat den noch Vorteil eines Gastnetzes mit CP.
Diese Tutorials beschreiben die Details:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und für die FW:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät