VLAN oder Router-Kaskade im Heimnetzwerk?
Hallo,
ich plane eine Veränderung meines Heimnetzwerks und stehe aktuell vor der Frage, wie sich dies am sinnvollsten / effektivsten umsetzen lassen würde. Ähnliche Fragen wurden bereits öfters gestellt und waren informativ für mich, aber ich würde gerne dennoch nachhaken.
Ich würde gerne zwei von einander getrennte Subnetze erstellen, welche untereinander nicht kommunizieren aber über den gleichen Router ihre Internetverbindung beziehen.
- 1. LAN (mein Privatnetz, für Win-PCs, NAS, Drucker, etc) mit eigenem 2,4 Ghz WLAN
- 2. LAN (Familie) mit eigenem 2,4 Ghz WLAN (auch für Gäste)
Derzeit ist ein Speedport W724V als Router gegeben. Über diesen laufen DHCP, NAT, DECT Telefonie und Entertain - er stellt ein 2,4 Ghz WLAN und routet für beide LANs. Der Speedport muss bestehen bleiben (Privatgründe), wird aber durch mich verwaltet. Das 2. LAN soll auf Wunsch weiterhin ohne Zwischenschritt direkt am Speedport betrieben werden. Ergo ist ein vollständiger Swap des Routers zu einem anderen Modell nicht machbar.
Mein erster Ansatz war eine Router-Kaskade mit einem 2. Router für mein Privatnetzwerk:
- Der Speedport liefert weiterhin NAT und DHCP und stellt die WPA2 2,4Ghz WLAN Verbindung für Familie und Gäste mit der IP-Range z.B. 192.168.2.X/24
- Der 2. Router wird über dessen WAN Port an einen LAN Port des Speedport angeschlossen, bekommt eine feste IP und verweist bezüglich DNS auf den Speedport und stellt den DHCP für mein Privatnetz mit der IP-Range z.B. 192.168.3.X/24. Insofern der 2. Router über WLAN verfügt, würde dieser direkt das 2. Netz stellen oder ich müsste hierzu über einen zusätzlichen WLAN-AP gehen.
Meines Verständnisses nach würde sich das 2. LAN inklusive des Speedport WLANs somit in einer Art DMZ zwischen dem Speedport und dem 2. Router befinden. Müsste darüber hinaus noch ein Port-Forwarding oder eine bestimmte Firewall Regulierung erfolgen, damit das 1. LAN auch tatsächlich vom 2. abgetrennt ist?
Die zweite ( und nach meinem bisherigen Eindruck wohl elegantere Lösung ) wäre es wohl mit VLANs zu arbeiten. Da wie erwähnt ein Router mit spezifischer VLAN Unterstützung der auch direkt NAT und Co übernimmt nicht in Frage kommt, wie wäre diesbezüglich das sinnvollste Vorgehen?
Nachdem was ich bisher in Erfahrung bringen konnte, würde in der Theorie der Anschluss eines Layer 2 VLAN Switch direkt an den Router nicht ausreichen, um eine korrekte Trennung der Netze umzusetzen. Demnach bedürfte es hierbei eines Routing-fähigen Layer 3 VLAN Switch?
Sonstige Lösungsansätze wie das Zwischenschalten einer Hardwarefirewall mit PFSense o.ä. habe ich zunächst ausgeschlossen, da ich denke dies wäre etwas Overkill für mein Vorhaben.
Oder gibt es gar eine simplere, effektivere Lösung hierfür?
Über entsprechende Hardware-Empfehlungen hierzu wäre ich ebenso sehr dankbar!
Entschuldigt meine etwaige Laienhafte Ausdrucksweise, ich versuche mich aktuell mehr in die Thematik einzuarbeiten.
Vielen Dank schon mal!
MfG
ich plane eine Veränderung meines Heimnetzwerks und stehe aktuell vor der Frage, wie sich dies am sinnvollsten / effektivsten umsetzen lassen würde. Ähnliche Fragen wurden bereits öfters gestellt und waren informativ für mich, aber ich würde gerne dennoch nachhaken.
Ich würde gerne zwei von einander getrennte Subnetze erstellen, welche untereinander nicht kommunizieren aber über den gleichen Router ihre Internetverbindung beziehen.
- 1. LAN (mein Privatnetz, für Win-PCs, NAS, Drucker, etc) mit eigenem 2,4 Ghz WLAN
- 2. LAN (Familie) mit eigenem 2,4 Ghz WLAN (auch für Gäste)
Derzeit ist ein Speedport W724V als Router gegeben. Über diesen laufen DHCP, NAT, DECT Telefonie und Entertain - er stellt ein 2,4 Ghz WLAN und routet für beide LANs. Der Speedport muss bestehen bleiben (Privatgründe), wird aber durch mich verwaltet. Das 2. LAN soll auf Wunsch weiterhin ohne Zwischenschritt direkt am Speedport betrieben werden. Ergo ist ein vollständiger Swap des Routers zu einem anderen Modell nicht machbar.
Mein erster Ansatz war eine Router-Kaskade mit einem 2. Router für mein Privatnetzwerk:
- Der Speedport liefert weiterhin NAT und DHCP und stellt die WPA2 2,4Ghz WLAN Verbindung für Familie und Gäste mit der IP-Range z.B. 192.168.2.X/24
- Der 2. Router wird über dessen WAN Port an einen LAN Port des Speedport angeschlossen, bekommt eine feste IP und verweist bezüglich DNS auf den Speedport und stellt den DHCP für mein Privatnetz mit der IP-Range z.B. 192.168.3.X/24. Insofern der 2. Router über WLAN verfügt, würde dieser direkt das 2. Netz stellen oder ich müsste hierzu über einen zusätzlichen WLAN-AP gehen.
Meines Verständnisses nach würde sich das 2. LAN inklusive des Speedport WLANs somit in einer Art DMZ zwischen dem Speedport und dem 2. Router befinden. Müsste darüber hinaus noch ein Port-Forwarding oder eine bestimmte Firewall Regulierung erfolgen, damit das 1. LAN auch tatsächlich vom 2. abgetrennt ist?
Die zweite ( und nach meinem bisherigen Eindruck wohl elegantere Lösung ) wäre es wohl mit VLANs zu arbeiten. Da wie erwähnt ein Router mit spezifischer VLAN Unterstützung der auch direkt NAT und Co übernimmt nicht in Frage kommt, wie wäre diesbezüglich das sinnvollste Vorgehen?
Nachdem was ich bisher in Erfahrung bringen konnte, würde in der Theorie der Anschluss eines Layer 2 VLAN Switch direkt an den Router nicht ausreichen, um eine korrekte Trennung der Netze umzusetzen. Demnach bedürfte es hierbei eines Routing-fähigen Layer 3 VLAN Switch?
Sonstige Lösungsansätze wie das Zwischenschalten einer Hardwarefirewall mit PFSense o.ä. habe ich zunächst ausgeschlossen, da ich denke dies wäre etwas Overkill für mein Vorhaben.
Oder gibt es gar eine simplere, effektivere Lösung hierfür?
Über entsprechende Hardware-Empfehlungen hierzu wäre ich ebenso sehr dankbar!
Entschuldigt meine etwaige Laienhafte Ausdrucksweise, ich versuche mich aktuell mehr in die Thematik einzuarbeiten.
Vielen Dank schon mal!
MfG
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 400504
Url: https://administrator.de/forum/vlan-oder-router-kaskade-im-heimnetzwerk-400504.html
Ausgedruckt am: 28.04.2025 um 20:04 Uhr
3 Kommentare
Neuester Kommentar
Moin,
da der Speedport bleiben muß, kommst Du um eine Routerkaskade nicht herum. Anders bekommst Du ein zweites LAN nicht hin, egal ob der Soeedport oder ein anderer Router nachgeordnet ist.
Eine echte Trennung bekommst Du nur hin, wen Du den Speedport gegen was anderes tauschst. Du könntest den Speedport aber immerhin in einer Kaskade hinter einem anderen Router mit einem eigenen Transfernetz betreiben, das von Deinem LAN getrennt wäre.
lks
da der Speedport bleiben muß, kommst Du um eine Routerkaskade nicht herum. Anders bekommst Du ein zweites LAN nicht hin, egal ob der Soeedport oder ein anderer Router nachgeordnet ist.
Eine echte Trennung bekommst Du nur hin, wen Du den Speedport gegen was anderes tauschst. Du könntest den Speedport aber immerhin in einer Kaskade hinter einem anderen Router mit einem eigenen Transfernetz betreiben, das von Deinem LAN getrennt wäre.
lks
1
Danke das bringt mich schonmal weiter.
Angenommen ich würde den Speedport zunächst rein für NAT, DECT Telefonie und quasi als VDSL (100) Modem nutzen und von diesem mit einer Transferleitung (z.B. 192.168.0.X/30) innerhalb einer Router Kaskade direkt auf einen VLAN fähigen 2. Router (DHCP, Gateway) gehen und dann dort alle VLANs managen und entsprechend unterverteilen - wäre das ein sinniger Ansatz?
Wenn ich einen 2. Router vor den Speedport vorschalte, würde ich für diesen im Normalfall ja noch ein VDSL fähiges Modem benötigen - zumindest bei einigen MikroTik Modellen scheint mir dies so zu sein. Von LinkSys scheint es entsprechende Modelle zu geben, die wohl VDSL Modem, Gigabit LAN, WLAN und VLAN Support in einem Router vereinen.
Laut dem was in Erfahrung bringen konnte, lässt sich dieser Speedport nicht als reines Modem nutzen, womit auch PPPoE u.ä. wegfallen würde. Interessant wäre auch, wie sich das mit dem IPTV, also dem Entertain verhält, wenn noch ein Router vorgeschaltet ist, da scheiden sich bei der Telekom wohl die Geister zu dem Thema.
Ein 2. VLAN fähiger Router ist wohl unumgänglich in meinem Fall - stellt sich nurmehr die Frage ob dieser hinter dem Speedport hängen könnte oder zwingend davor sein müsste und welches Modell für den jeweiligen Zweck zu empfehlen wäre?
Danke nochmal!
Angenommen ich würde den Speedport zunächst rein für NAT, DECT Telefonie und quasi als VDSL (100) Modem nutzen und von diesem mit einer Transferleitung (z.B. 192.168.0.X/30) innerhalb einer Router Kaskade direkt auf einen VLAN fähigen 2. Router (DHCP, Gateway) gehen und dann dort alle VLANs managen und entsprechend unterverteilen - wäre das ein sinniger Ansatz?
Wenn ich einen 2. Router vor den Speedport vorschalte, würde ich für diesen im Normalfall ja noch ein VDSL fähiges Modem benötigen - zumindest bei einigen MikroTik Modellen scheint mir dies so zu sein. Von LinkSys scheint es entsprechende Modelle zu geben, die wohl VDSL Modem, Gigabit LAN, WLAN und VLAN Support in einem Router vereinen.
Laut dem was in Erfahrung bringen konnte, lässt sich dieser Speedport nicht als reines Modem nutzen, womit auch PPPoE u.ä. wegfallen würde. Interessant wäre auch, wie sich das mit dem IPTV, also dem Entertain verhält, wenn noch ein Router vorgeschaltet ist, da scheiden sich bei der Telekom wohl die Geister zu dem Thema.
Ein 2. VLAN fähiger Router ist wohl unumgänglich in meinem Fall - stellt sich nurmehr die Frage ob dieser hinter dem Speedport hängen könnte oder zwingend davor sein müsste und welches Modell für den jeweiligen Zweck zu empfehlen wäre?
Danke nochmal!
Zitat von @Tyr0x0:
Danke das bringt mich schonmal weiter.
Angenommen ich würde den Speedport zunächst rein für NAT, DECT Telefonie und quasi als VDSL (100) Modem nutzen und von diesem mit einer Transferleitung (z.B. 192.168.0.X/30) innerhalb einer Router Kaskade direkt auf einen VLAN fähigen 2. Router (DHCP, Gateway) gehen und dann dort alle VLANs managen und entsprechend unterverteilen - wäre das ein sinniger Ansatz?
Danke das bringt mich schonmal weiter.
Angenommen ich würde den Speedport zunächst rein für NAT, DECT Telefonie und quasi als VDSL (100) Modem nutzen und von diesem mit einer Transferleitung (z.B. 192.168.0.X/30) innerhalb einer Router Kaskade direkt auf einen VLAN fähigen 2. Router (DHCP, Gateway) gehen und dann dort alle VLANs managen und entsprechend unterverteilen - wäre das ein sinniger Ansatz?
Ja.
Wenn ich einen 2. Router vor den Speedport vorschalte, würde ich für diesen im Normalfall ja noch ein VDSL fähiges Modem benötigen - zumindest bei einigen MikroTik Modellen scheint mir dies so zu sein. Von LinkSys scheint es entsprechende Modelle zu geben, die wohl VDSL Modem, Gigabit LAN, WLAN und VLAN Support in einem Router vereinen.
Cisco, LanCom, bintec, etc. haben da passende Modelle.
Laut dem was in Erfahrung bringen konnte, lässt sich dieser Speedport nicht als reines Modem nutzen, womit auch PPPoE u.ä. wegfallen würde. Interessant wäre auch, wie sich das mit dem IPTV, also dem Entertain verhält, wenn noch ein Router vorgeschaltet ist, da scheiden sich bei der Telekom wohl die Geister zu dem Thema.
Ja, die neueren Modelle können das nicht mehr und viele davon können sogar WAN nicht auf eine LAn-leitung legen.
Ein 2. VLAN fähiger Router ist wohl unumgänglich in meinem Fall - stellt sich nurmehr die Frage ob dieser hinter dem Speedport hängen könnte oder zwingend davor sein müsste und welches Modell für den jeweiligen Zweck zu empfehlen wäre?
Sofern Du keine sonderwünschte hast, würde ein einfache hAP oder hEX von Mikrotik vollauf genügen.
lks
