Umstrukturierung meines Heimnetzwerkes - VLAN?
Hallo zusammen,
ich war lange nicht mehr online hier, aber ich hoffe trotzdem auf kompetente Hilfe
Ich möchte mein Heimnetzwerk umstrukturieren, gleichzeitig mich damit auch weiterbilden
Hauptaspekt der Umstrukturierung soll sein, dass mehr Sicherheit (ich wohne in einem Wohngebiet mit viel Verkehr) ins Netzwerk kommt, vorallem ins WLAN Davon unberührt, soll alles weiterhin so funktionieren, wie es bisher ist.
Fangen wir mal an mit der IST-Situation:
Haus 1:
Router: FB 7270v3 mit VPN Verbindung zu meiner FB 6480 LTE auf Arbeit, ebenfalls WLAN Versorgung für Haus 1,
3 angeschlossene Telefone die auch den Standort aufgrund von fest verlegten Kabeln in der Wand nicht wechseln können -> soll weiterhin funktionieren
Server: Windows SBS 2011 Essentials mit DHCP, DNS und Druckserverfunktion -> wird weiterhin gebraucht
Drucker: 2 Stück, welche über den SBS installiert sind und in der Domäne freigegeben sind (Ethernet-Schnittstelle) -> wird auch gebraucht
NAS: Synology DS212 -> wird weiterhin gebraucht
Im Dachboden steht ein TP-Link unmanaged Switch, welches alle Leitungen der Einzelnen Geräte aufnimmt und swicht... Von hier aus geht auch eine Netzwerkleitung zu Haus 2:
Router: TP-Link WR1043 als WLAN AP konfiguriert für die WLAN Versorgung in Haus 2 (anderes WLAN wie in Haus 1, Software DD-WRT)
Letzte Sache: In Haus 3 steht ein Repeater (TP-Link WA850RE), welches das WLAN Netzwerk aus Haus 2 verstärkt und für Haus 3 bereitstellt.
IP-technisch sind alle Geräte im 192.168.1.x Netz. Alle stationären Geräte (Drucker, Server, NAS, Router, WLAN Repeater, WLAN AP in Haus 2) haben feste IP's, die Rechner (4 insgesamt) haben durch den DHCP Server des SBS 2011 jeweils immer die gleiche IP zugewiesen.
So folgende Sache habe ich mir jetzt überlegt, mal sehen ob das möglich ist:
Ich möchte die beiden physikalischen WLAN's (Haus 1 und Haus 2 + Repeater) gerne in VLAN's auslagern, sodass potentielle Angreifer erstmal nicht in meinem eigentlichen Safe Haven rumspielen können. Wie gesagt, ich möchte dadurch auch dazu lernen in Sachen VLAN, da ich das noch null gemacht habe. Ausgeguckt habe ich mir nen Switch von TP-Link, was hoffentlich dafür geeignet ist:
http://www.tp-link.com.de/products/details/?categoryid=222&model=TL ...
Ich hoffe ich habe jetzt nix vergessen, wenn Bedarf besteht kann ich den Netzwerkplan auch via Visio zur Verfügung stellen
Ist meine Konstellation nur mit dem Managed Switch lösbar und bräuchte es auch nen neuen Router? Weil was ich bisher so gelesen habe, müsste der Router VLAN Funktionalität besitzen, damit er per trunk-Port die unterschiedlichen Netze ordentlich ins Internet weiter routen kann. Ist das richtig?
Grüße
Toffer
ich war lange nicht mehr online hier, aber ich hoffe trotzdem auf kompetente Hilfe
Ich möchte mein Heimnetzwerk umstrukturieren, gleichzeitig mich damit auch weiterbilden
Hauptaspekt der Umstrukturierung soll sein, dass mehr Sicherheit (ich wohne in einem Wohngebiet mit viel Verkehr) ins Netzwerk kommt, vorallem ins WLAN Davon unberührt, soll alles weiterhin so funktionieren, wie es bisher ist.
Fangen wir mal an mit der IST-Situation:
Haus 1:
Router: FB 7270v3 mit VPN Verbindung zu meiner FB 6480 LTE auf Arbeit, ebenfalls WLAN Versorgung für Haus 1,
3 angeschlossene Telefone die auch den Standort aufgrund von fest verlegten Kabeln in der Wand nicht wechseln können -> soll weiterhin funktionieren
Server: Windows SBS 2011 Essentials mit DHCP, DNS und Druckserverfunktion -> wird weiterhin gebraucht
Drucker: 2 Stück, welche über den SBS installiert sind und in der Domäne freigegeben sind (Ethernet-Schnittstelle) -> wird auch gebraucht
NAS: Synology DS212 -> wird weiterhin gebraucht
Im Dachboden steht ein TP-Link unmanaged Switch, welches alle Leitungen der Einzelnen Geräte aufnimmt und swicht... Von hier aus geht auch eine Netzwerkleitung zu Haus 2:
Router: TP-Link WR1043 als WLAN AP konfiguriert für die WLAN Versorgung in Haus 2 (anderes WLAN wie in Haus 1, Software DD-WRT)
Letzte Sache: In Haus 3 steht ein Repeater (TP-Link WA850RE), welches das WLAN Netzwerk aus Haus 2 verstärkt und für Haus 3 bereitstellt.
IP-technisch sind alle Geräte im 192.168.1.x Netz. Alle stationären Geräte (Drucker, Server, NAS, Router, WLAN Repeater, WLAN AP in Haus 2) haben feste IP's, die Rechner (4 insgesamt) haben durch den DHCP Server des SBS 2011 jeweils immer die gleiche IP zugewiesen.
So folgende Sache habe ich mir jetzt überlegt, mal sehen ob das möglich ist:
Ich möchte die beiden physikalischen WLAN's (Haus 1 und Haus 2 + Repeater) gerne in VLAN's auslagern, sodass potentielle Angreifer erstmal nicht in meinem eigentlichen Safe Haven rumspielen können. Wie gesagt, ich möchte dadurch auch dazu lernen in Sachen VLAN, da ich das noch null gemacht habe. Ausgeguckt habe ich mir nen Switch von TP-Link, was hoffentlich dafür geeignet ist:
http://www.tp-link.com.de/products/details/?categoryid=222&model=TL ...
Ich hoffe ich habe jetzt nix vergessen, wenn Bedarf besteht kann ich den Netzwerkplan auch via Visio zur Verfügung stellen
Ist meine Konstellation nur mit dem Managed Switch lösbar und bräuchte es auch nen neuen Router? Weil was ich bisher so gelesen habe, müsste der Router VLAN Funktionalität besitzen, damit er per trunk-Port die unterschiedlichen Netze ordentlich ins Internet weiter routen kann. Ist das richtig?
Grüße
Toffer
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 203771
Url: https://administrator.de/forum/umstrukturierung-meines-heimnetzwerkes-vlan-203771.html
Ausgedruckt am: 26.04.2025 um 20:04 Uhr
10 Kommentare
Neuester Kommentar
Das kommt darauf an... Wenn du nicht zwischen den VLANs kommunizieren musst reicht einfach dein Switch. Musst du zwischen den VLANs kommunizieren oder auch nur teilweise z.B. Gast WLAN Mit Hostspot Funktion usw. dann brauchst du logischerweise einen Router oder eine Firewall !
Dieses Tutorial erklärt dir im Kapitel "Praxisbeispiel" alles was du zu dem Thema wissen musst !!:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dieses Tutorial erklärt dir im Kapitel "Praxisbeispiel" alles was du zu dem Thema wissen musst !!:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hallo,
danke dir für deine Hilfe. Das Praxisbeispiel ist ungefähr genauso wie ich es haben will, sodass das gut passt.
Ich denke das ich nen neuen Router auch brauche, denn wenn ich mich persönlich im LAN befinde mit meinem Tablet oder Smartphone möchte ich auch auf mein NAS Laufwerk und Drucker usw. zugreifen, sodass da der Switch vermutlich nicht ausreichen würde, richtig?
Wenn ich aber nen neuen Router bräuchte, bräuchte ich auch einen mit min. 2 TAE Anschlüssen für die Telefone (hängen als analoges Telefon an der FB7270) und einem s0 Port, wo mein Fax angeschlossen ist. Kennt jemand sowas in der Art, wo dann die VLAN Funktionalität gegebene ist?
Grüße
Toffer
danke dir für deine Hilfe. Das Praxisbeispiel ist ungefähr genauso wie ich es haben will, sodass das gut passt.
Ich denke das ich nen neuen Router auch brauche, denn wenn ich mich persönlich im LAN befinde mit meinem Tablet oder Smartphone möchte ich auch auf mein NAS Laufwerk und Drucker usw. zugreifen, sodass da der Switch vermutlich nicht ausreichen würde, richtig?
Wenn ich aber nen neuen Router bräuchte, bräuchte ich auch einen mit min. 2 TAE Anschlüssen für die Telefone (hängen als analoges Telefon an der FB7270) und einem s0 Port, wo mein Fax angeschlossen ist. Kennt jemand sowas in der Art, wo dann die VLAN Funktionalität gegebene ist?
Grüße
Toffer
Der Switch müsste dann ein Layer 3 fähiger (Routing) Switch sein !
Das ist aber nicht nötig, denn du schreibst ja oben das dein Router mit DD-WRT Firmware rennt.
Wenn du das Tutorial oben wirklich gelesen hättest, dann hättest du gesehen das der DD-WRT auch VLAN Routing supportet.
Wo ist also wirklich dein Problem ?
Das ist aber nicht nötig, denn du schreibst ja oben das dein Router mit DD-WRT Firmware rennt.
Wenn du das Tutorial oben wirklich gelesen hättest, dann hättest du gesehen das der DD-WRT auch VLAN Routing supportet.
Wo ist also wirklich dein Problem ?
Hallo,
Ich habe das schon gelesen, nur dass der Router mit DD-WRT nicht die Internet Verbindung herstellt, sondern nur in Haus 2 als WLAN AP dient, weil der TP-LINK WR1043 keine Telefon Buchsen hat.
Grüße
Toffer
Ich habe das schon gelesen, nur dass der Router mit DD-WRT nicht die Internet Verbindung herstellt, sondern nur in Haus 2 als WLAN AP dient, weil der TP-LINK WR1043 keine Telefon Buchsen hat.
Grüße
Toffer
OK, du "missbrauchst" denn dann also nur als einfachen WLAN Accesspoint wie hier in der Alternative 3 beschrieben:
Kopplung von 2 Routern am DSL Port
Damit geht das dann nicht...klar.
Dann nimm einfach einen Mikrotik 750 oder anderen externen Router der das kann.
Kopplung von 2 Routern am DSL Port
Damit geht das dann nicht...klar.
Dann nimm einfach einen Mikrotik 750 oder anderen externen Router der das kann.
Hallo,
dann ne andere Sache, wenn ich zu nem Layer 3 Switch greife (sind das die gleichen wie Websmart Switch?) könnte ich dann meine FB weiter nutzen?
Grüße
Toffer
dann ne andere Sache, wenn ich zu nem Layer 3 Switch greife (sind das die gleichen wie Websmart Switch?) könnte ich dann meine FB weiter nutzen?
Grüße
Toffer
Musst du sogar wenn die die Internet Verbindung zur Verfügung stellt, denn das kann der L3 Switch ja logischerweise nicht weil er kein PPPoE macht !!
Hallo,
habe mich diese Woche nochmal mit beschäftigt und bin auf das Gerät gestoßen:
http://direkt.jacob-computer.de/cisco-small-business-300-series-managed ...
Das müsste mir doch reichen oder?
Grüße
Toffer
habe mich diese Woche nochmal mit beschäftigt und bin auf das Gerät gestoßen:
http://direkt.jacob-computer.de/cisco-small-business-300-series-managed ...
Das müsste mir doch reichen oder?
Grüße
Toffer
Ja, ganz genau der reicht vollends und ist eine gute Wahl.
Näheres auch hier:
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...
Zudem ist dort auch eine gute VLAN Einführung !
Näheres auch hier:
http://www.schulnetz.info/layer-3-fahigkeit-auf-einem-cisco-small-busin ...
Zudem ist dort auch eine gute VLAN Einführung !
Hallo,
danke für den Link. Echt super. Ich werde das dann mal bestellen und mich nächste Woche dran machen...
Grüße
Toffer
danke für den Link. Echt super. Ich werde das dann mal bestellen und mich nächste Woche dran machen...
Grüße
Toffer
