tironb
Goto Top

VLAN und IP-Routing im Heimnetz einrichten

Hallo Experten,

ich bin neu im Forum und auch gerade erst gestartet mehr in die Bereiche der Netzwerkverwaltung einzusteigen.
Ein paar Beiträge dazu im Form habe ich schon gelesen, aber mein Setup war nicht so richtig dabei. Bzw. bleiben noch Fragen offen.

Zum probieren möchte ich mein Heimnetz, dass bisher aus FritzBox und Geräten Bestand neu aufstellen. Dabei aber Schritt für Schritt vorgehen und FritzBox und AP erstmal beibehalten.
Eine Hausverkabelung der Räume in den Technikraum habe ich. Allerdings nur mit je einem Kabel.

Aktuelles Setup:
Glasfaser (FTTH) > ONT > FritzBox 7590 > unmanaged Switch (4 Stk.) > Endgeräte (teilw. POE) und einen AP.
Die FritzBox stellt mit dem AP ein WLAN Mesh 2,4+5 GHz sowie ein Gast WLAN bereit.

Vorhaben:
Die Möglichkeit mittels VLAN definierte Bereiche auf einer gemeinsamen Verkabelung zu bilden finde ich sehr interessant.
Auch um die Performance und Priorisierung der Anwendungen (VoIP, Streaming, Backups) zu verbessern.

Die unmanaged Switch ersetzte ich jeweils durch einen smart web managed Switch (siehe Bild).
Zwecks VLAN brauche ich noch einen Router (angedacht habe ich einen MikroTIK RB750Gr3) hinter der FritzBox der das Heimnetz regelt.

Folgende VLANs habe ich angedacht:
VLAN1 Management-Ebene (Switch, AP)
VLAN10 DiskStation (4 LAN Ports verfügbar) genutzt für Storage, Backup, Media Streaming, Surveillance
VLAN20 Clients
VLAN30 Multimedia
VLAN40 IPCams POE (sollen keinen Zugriff nach Außen haben)
VLAN50 Kids LAN
VLAN60 Gast LAN

Wo ich zunächst noch Fragen habe:
1) Als Hardware habe ich noch eine FritzBox 7590 (die macht VPN, VoIP, DECT Telefonie und WLAN), einen AVM 1750e als WLAN Mesh sowie eine schaltbare AVM Steckdose (DECT).
Wie binde ich diese am Besten ein?
2) Das WLAN nutze ich nur wenn es nicht anders geht. Aktuell also für Tablet, SmartPhone und Notebook - entweder übers private WLAN oder Gast WLAN.
Geräte am privaten WLAN brauchen teilweise Zugriff auf die DiskStation und die Streaming Boxen.
Das muss ich dann ja über den Router einstellen, oder?
3) Bringt es Vorteile aus dem Technikraum die jeweiligen Kabel zu den Räumen mit Switch direkt am Router anzuschließen statt am Switch?
4) Viele Geräte verschiedener VLAN brauchen Zugriff auf die Disk Station für die Anwendungen (Storage+Backup, Surveillance, Media Streaming)
Wie stelle ich das am sinnvollsten ein?
Macht eine Link Aggregation auf die DiskStation (verfügt über 4 LAN Ports) Sinn?
Speziell wenn Backups der Clients laufen, kommt es vereinzelt zu Aussetzern im Netz beim WebStreaming (z.B. Radio) oder WhatsApp bzw. VoIP.
5) Limitierung des Zugriffs nach Draußen (VLAN 40-60)
Wie mache ich das?

Danke für eine Hinweise und Tipps.

netzwerkplan

Content-Key: 493193

Url: https://administrator.de/contentid/493193

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 08.09.2019 um 12:26:52 Uhr
Goto Top
mit einer FB wird das nichts.
Mitglied: tomolpi
tomolpi 08.09.2019 aktualisiert um 12:30:58 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

mit einer FB wird das nichts.
Und genau dafür schreibt er:

Zitat von @TironB:
Zwecks VLAN brauche ich noch einen Router (angedacht habe ich einen MikroTIK RB750Gr3) hinter der FritzBox der das Heimnetz regelt
Mitglied: Lochkartenstanzer
Lochkartenstanzer 08.09.2019 aktualisiert um 15:14:12 Uhr
Goto Top
Moin,

Aus welchem Grund willst Du da überhaupt VLANs. So wie das Bei Dir aussieht, kannst Du das einfach in ein flaches Netz packen.

Oder willst Du zwingend einige der Geräte gegeneinander abschotten?

Und die Leitungen "mehrfach nutzen" macht İP schon von sich aus.

lks
Mitglied: TironB
TironB 08.09.2019 um 15:59:01 Uhr
Goto Top
Moin Lochkartenstanzer,

ich möchte die Geräte am Gast LAN und der Kinder nur im Internet wissen, ohne Sicht und Zugriff auf die anderen interne Ressourcen.
Naja, auf den Drucker müssen die Kinder dann wohl doch...

IPCams definitiv abgeschottet und ohne Internet. Aber mit Speicherung auf der DiskStation.
Mitglied: the.other
the.other 08.09.2019 um 17:57:49 Uhr
Goto Top
Moinsen.
willkommen hier...
Ich habe vor kurzem als Laie (kein Admin) auch etws ähnliches zu Hause gemacht, hier aber mit APU Board und pfSense. Auch bei mir ist ein Netz mit VLANs vermutlich deutlich überdimensioniert, ich wollte das ganze aber endlich mal ausprobieren. Viel Spass also dabei, die Lernkurve zu beobachten ist schon Grund genug gewesen...

Frage(n):
1. du sagst, du möchtest nur sporadisch per WLAN ins Netz, dann aber auch auf dein Heimnetz. Wenn du deine übrigen Geräte in VLANs packst, dann solltest du ggf. trotzdem überlegen, dass du nicht nur zwingend einen Router oder VLAN fähigen Layer3 switch benötigst, sondern es dann auch mEn Sinn macht einen AP zu nehmen, der MultiSSID-fähig ist, damit du deine WLAN Clients im selben VLAN unterbringen kannst...

2. deine Zeichnung ist vermutlich der IST-Zustand, oder? Denn zB im Büro (wo ja üblicherweise wirklich privates/wichtiges Zeug auf den Clients passiert) auch das GAST-LAN anzubringen, macht für mich erstmal keinen Sinn. Oder sollen wir gedanklich den Router (auf der Zeichnung noch ne FB) mit dem Mikrotik ergänzen?

3. Du fragst, ob du die verlegten Kabel direkt an die FB anschließen sollst...die hat doch gar nicht so viele LAN-Ports, oder verstehe ich dich falsch....?
Schau dir mal die Tutorials von aqui nochmal (?) an, da sind diverse Netzwerktopologie-Ideen bei, die sich gut auf dein Vorhaben übertragen lassen.

Ja, die Regeln auf die ZUgriffe musst du dann pro VLAN einrichten. Wie gesagt, hier mit pfsense hinter FB gelöst und war dank einfacher Oberfläche (und vielen Tips hier aus dem Forum, besonders aber aquis Tutorials) relativ einfach für einen Noob wie mich. Auch Zugriff von außen per VPN war mit der pfsense in Nullkommanüscht am Laufen.

Viel Erfolg und viel Spass.
Grüßle
th30ther
Mitglied: aqui
aqui 09.09.2019 um 10:20:06 Uhr
Goto Top
Technisch ist die Vorgehensweise und die Geräte aber soweit alles OK und das Design kann man damit problemlos umsetzen.
Vermutlich hat der TO die hiesigen VLAN Tutorials alle schon gelesen dazu face-wink