VLAN Router und Firewall at home at its best as possible - Bestandsanalyse und Kaufentscheidung für Anfänger ipv4 und v6 Grundfrage - Was kann das Ding ?

Mitglied: daswinimram

daswinimram (Level 1) - Jetzt verbinden

25.10.2020, aktualisiert 15:02 Uhr, 724 Aufrufe, 6 Kommentare, 6 Danke

Hallo Community und einen schönen Tag !

Wie bereits im Topic beschrieben wäre die folgende Zeichnung die IST Situation (detailliert) :

vlan_kaufen - Klicke auf das Bild, um es zu vergrößern


Aktuelle NetzwerkGeräteliste wie im Bild :
Netgear GSS108E INDOOR GAMING + REPAIR ZONE (laut Beschreibung in der GUI kann das Ding "echtes" 802.1Q)?
Asus RT AC 53 im AP mode INDOOR Untergeschoss
Asus RT AP 51 im AP mode OUTDOOR ca 15 m Kabelweg von INDOOR
TP-Link TL-WR802N INDOOR Obergeschoss1
(V4 im AP mode )
SYNOLOGY NAS DS

Aktuelle "Gruppenerfassung"
WLAN OUTDOOR (handys laptops musik etc bei Besuchen)
WLAN INDOOR 1 (hier sammeln sich die Alexa Geräte, Lichtsteuerung, WLAN Steckdosen etc)
WLAN INDOOR 2 (hier sammeln sich WLAN Drucker für alle und Handys/Laptops)
REPAIR AND GUEST (hier werden hin und wieder Fremde defekte Geräte repariert / Windows neu aufgesetzt und lizensiert / images eingespielt etc)
GAMING ZONE (hier sind 3 feste Client PCs , mit denen gezockt wird und manchmal gearbeitet "Videobearbeitung, Adobe Aftereffects intros outros etc)

Gekauft werden soll für die Zukunft die Roter Mauer (nein, nicht die chinesische wenns geht, sondern "as easiest to configure for home users") ;)

Das bisher unbekannte "rote Teil" sollte können - die "MUST HAVE WOLLMILCHSAU" (pardon, aber ist ja tatsächlich so, das Teil muss ja vieles können dann) :

-echtes "separieren"/"trennen" der Netze "WLAN OUTDOOR, INDOOR 1+2, REPAIR AND GUEST sowie GAMING ZONE"
-sinnvolles aber gutes "Firewalling" (ich bin relativer Laie, kenne die Begriffe SPI noch von vor vielen Jahren...nennt man aber heute auch noch so?)
-volle Gigabitgeschwindigkeit für intern und extern (bei Gigabit Internet und teils schon multigigabit clients wäre dies benötigt...)
-ipv6 ? (must have bei DS LITE oder "intern für lan total abschaltbar ?")
-"Unterstützung" von Clients wie Alexa, WLAN Steckdosen etc (SMART HOME)
-"Unterstützung" von IPTV (die fritz hat DVB-C intern freigeschaltet für 4 simultane DVB-C Clients...)
-"HDTV" momentan mit CI+ Karten und keinerlei Rucklern oder Sonstiges bei Netflix,prime,joyn tv etc
-"VPN" wäre momentan noch nicht im Einsatz aber nice to have für spätere Zwecke"
Sonderfall Synology?
-"es wird eventuell die Synology als PXE/TFTP Bootlösung umkonfiguriert werden für einfaches booting von windows RE/PE oder Acronis Lösungen"
(momentan nicht im Einsatz da die Synology dafür anscheinend zwingend DHCP Server sein muss?)


Frage1 : Welches Gerät würdet ihr als "rote Mauer" benutzen ? Welches wäre der sinnvollste Kauf für "normalos" und warum ?

Frage2 : müssten Teile der bisherigen Netzwerkswitche / Router getauscht werden? Wenn ja, Warum?

Frage3 : ipv6 - wie sieht hier die Zukunft und aktuelle Situation aus ? ipv6 hat ja kein NAT mehr ? fe:/fd: ipv6 sind wohl interne 2001: etc was bedeutet dies für Clients und die rote Mauer?

Frage4 : ipv6 - Grundfrage : wenn Clients(windows) zb in diesen Einstellungen "nur ipv4" aktivieren - welche Einschränkungen liegen dann vor ? gehen bestimmte seiten nicht oder
findet dann eine Art "übersetzung statt : -> client ipv4 -> fritz ipv4+6? ->provider ipv6 `?" Das verstehe ich momentan leider garnicht :/ MUSS man ipv6 aktivieren an den Clients oder "kann" man?
oder wird dies in Zukunft "erzwungen" werden ? oO"?

(ich weiss, es sind viele Fragen, vielen Dank! ich antworte später wieder, da ich in Ruhe alles lese)

ipv6-1 - Klicke auf das Bild, um es zu vergrößern


Wie immer sage ich schon einmal vielen Dank im Voraus, für alle Bemühungen, dies meinem Geiste verständlich zu erklären :=) !
so long eine gute Zeit !
Mitglied: Lochkartenstanzer
25.10.2020, aktualisiert um 14:10 Uhr
Zitat von daswinimram:

Frage1 : Welches Gerät würdet ihr als "rote Mauer" benutzen ? Welches wäre der sinnvollste Kauf für "normalos" und warum ?

Ich? Ich würde eine "selbstgebaute" pfsense einsetzen. Dazu alle Deine APs und Router bis auf die FB-cable rauswerfen und mit Mikrotiks ersetzen.


Frage2 : müssten Teile der bisherigen Netzwerkswitche / Router getauscht werden? Wenn ja, Warum?

Ja, weil zusammengestoppelt ohne Plan. s.o.


Frage3 : ipv6 - wie sieht hier die Zukunft und aktuelle Situation aus ?

ipv6 ist der zukünftige default. v4 läuft noch mit, wegen der "Altlasten" und weil manche Programmierer es nicht fertigbringen, sich mit v6 zu beschäftigen.


ipv6 hat ja kein NAT mehr ?

Man kann auch IPv6-natten, macht aber keiner.

fe:/fd: ipv6 sind wohl interne 2001: etc was bedeutet dies für Clients und die rote Mauer?

Daß Du Dein Netze besser planen mußt. und die Einstellungen für v6 korrekt vornehmen solltest.


Frage4 : ipv6 - Grundfrage : wenn Clients(windows) zb in diesen Einstellungen "nur ipv4" aktivieren - welche Einschränkungen liegen dann vor ? gehen bestimmte seiten nicht oder
findet dann eine Art "übersetzung statt : -> client ipv4 -> fritz ipv4+6? ->provider ipv6 `?" Das verstehe ich momentan leider garnicht :/ MUSS man ipv6 aktivieren an den Clients oder "kann" man?

Man sollte v6 aktivieren. Müssen muss man gar nichts, außer mit den selbstverursachten Problemen leben.

oder wird dies in Zukunft "erzwungen" werden ? oO"?**

Frag Deine OS-Hersteller.

Also: Beschäftige Dich mit v6, z.B. mit diesem Buch: IPv6-Workshop von Dan Lüdtke, daß es zumvon ihm auch bei Amazon gibt. Trotz des Kostenlosen downloadskann ich den Kuf nur empfehlen!.

lks
Bitte warten ..
Mitglied: aqui
25.10.2020, aktualisiert 26.10.2020
1.)
Ist zwar nicht rot aber 2 Geräte die genau passen:
Ggf. mit dynamischen VLANs im WLAN Bereich um das VLAN Handling zu vereinfachen und sicher zu machen:
https://administrator.de/tutorial/dynamische-vlan-zuweisung-wlan-u-lan-c ...
2.)
Nein
3.)
Wenn du einen Dual Stack Anschluss vom Provider hast natürlich v6 aktiv nutzen. Warum sollte man das brach liegen lassen wenn es so oder so irgendwann nur noch v6 gibt. Guckst du auch hier.
4.)
Bei Protokoll Stacks werden aktiv genutzt wovon IPv6 bei Dual Stack Betrieb bekanntlich immer Vorang hat.
Bitte warten ..
Mitglied: BirdyB
26.10.2020 um 10:17 Uhr
Moin,

ich würde auch die pfSense auf einer APU4 empfehlen,
Dazu einen Cisco SG250- Switch in der Größe deiner Wahl und Mikrotik cAP als AccessPoints.

VG
Bitte warten ..
Mitglied: DenoG93
27.10.2020 um 08:33 Uhr
VLAN Router?

VLAN arbeitet ausschließlich auf Schicht 2.
Router arbeiten allerdings auf Schicht 3.

Mir erschließt sich nicht ganz was du genau möchtest.
Möchtest du die Netze trennen? Dann benötigst du je Netz einen Router.

Grüße
Deniz
Bitte warten ..
Mitglied: Lochkartenstanzer
27.10.2020, aktualisiert um 09:07 Uhr
Zitat von DenoG93:

Möchtest du die Netze trennen? Dann benötigst du je Netz einen Router.

Günaydin junger Padawan,

Gerüchte weise soll es Router geben, die mehrere Anschlüsse haben, um auch mehrere Netze zu trennen.
Und mit passender VLAN-Einstellung, soll sogar ein einzelner Anschluß vom Router reichen.

lks

PS: Alles wesentliche wurde schon oben gesagt. Jetzt muß der TO das nur umsetzen (oder umsetzen lassen).
Bitte warten ..
Mitglied: aqui
27.10.2020, aktualisiert um 09:07 Uhr
VLAN Router?
Damit ist ein Router gemeint der an seinen Interface Ports auch 802.1q VLAN Tags bzw. virtuelle VLAN Interfaces supportet.
Wie Kollege LKS oben schon sagt ist alles zum Thema gesagt, der TO gibt keinerlei Feedback und hoffentlich reichts dann noch für ein: https://administrator.de/faq/32
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Externes Ziel nicht erreichbar vom internen Netzwerk
Stibe88FrageLAN, WAN, Wireless16 Kommentare

Hallo Community Ich habe bei mir Homematic IP installiert. Nun kann ich seit 4 Tagen mich nicht mehr in ...

Hardware
Genauigkeit DCF77
Der-PhilFrageHardware12 Kommentare

Hallo! Es geht hier eher um eine akademische Frage, denn um eine Notwendigkeit für die IT, aber vielleicht interessiert ...

Windows Server
Fehler beim Starten Gruppenrichlinien
gelöst OSelbeckFrageWindows Server11 Kommentare

Hi, seid kurzen habe ich (Ich glaube nach einem Update bzw. Erweiterung der GPO Dateien) folgende Meldung Was köönet ...

Datenbanken
SQL Datum Uhrzeit 2 Spalten
Florian86FrageDatenbanken11 Kommentare

Hallo Zusammen, ich möchte aus einer SAP Datenbank über Datum und Zeit Daten abfragen. Datum und Zeit sind aber ...

Hardware
Neue Hard- und Software für kleine Kanzlei mit RA-Micro
SchrumpfiFrageHardware10 Kommentare

Hallo zusammen, ich lese schon länger im Forum mit und konnte so einige Probleme durch eure Hilfe lösen, dafür ...

Batch & Shell
Zeichen suchen und in die nächste Zeile was kopieren
Klaus20FrageBatch & Shell10 Kommentare

Hallo Forum, hätte mal wieder eine Frage an die Batch Profis. Habe mir mehrere Playlisten erstellt und die immer ...

Ähnliche Inhalte
Vmware
VCenter: in welches vlan? Best practise?
Pixi123FrageVmware2 Kommentare

Hallo! Ich habe mein Heimnetz in verschiedene vlan's unterteilt. Vlan 1 (192.168.1.0/24) ist mein management vlan, in dem ich ...

Firewall

Firewall "konfiguration" - best practice (Public Cloud)

KlinguFrageFirewall9 Kommentare

Grüezi, ich hätte eine "kleine" Frage und würde gerne mal eure Meinung dazu hören. Wir sind ein junges, kleines ...

Router & Routing

VLAN - Frage zu VLAN Routing über Firewall

TK871982FrageRouter & Routing2 Kommentare

Hallo, ich habe folgende Anforderung und in einem Testbetrieb auch schon mal mit der Umsetzung begonnen: Einrichtung mehrerer VLANs ...

Netzwerkmanagement

VLAN über MPLS und Firewall

manu87FrageNetzwerkmanagement30 Kommentare

Hi zusammen, wir wechseln von Sophos APs auf einen anderen Hersteller wodurch die Nutzung von VLANs erforderlich wird, da ...

Router & Routing

Mikrotik: VRRP mit VLAN - Firewall Problem

ITgustelFrageRouter & Routing3 Kommentare

Hi, folgende Ausgangsituation: VLAN323 (Interface, IP10.10.1.2) VRRP323 (Interface, IP10.10.1.1) VLAN324 (Interface, IP10.10.2.2) VRRP324 (Interface, IP10.10.2.1) Alle Clients haben die ...

Netzwerke

Inter-VLAN Kommunikation: ACLs oder Firewall

gelöst signalgrauFrageNetzwerke7 Kommentare

Hallo zusammen, ich habe eine Verständnisfrage zu Layer3-Switches, Firewalls und Kommunikation zwischen VLANS. Bin da noch ziemlich neu. Simpler ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud