VLAN Router und Firewall at home at its best as possible - Bestandsanalyse und Kaufentscheidung für Anfänger ipv4 und v6 Grundfrage - Was kann das Ding ?
Hallo Community und einen schönen Tag !
Wie bereits im Topic beschrieben wäre die folgende Zeichnung die IST Situation (detailliert) :
Aktuelle NetzwerkGeräteliste wie im Bild :
Netgear GSS108E INDOOR GAMING + REPAIR ZONE (laut Beschreibung in der GUI kann das Ding "echtes" 802.1Q)?
Asus RT AC 53 im AP mode INDOOR Untergeschoss
Asus RT AP 51 im AP mode OUTDOOR ca 15 m Kabelweg von INDOOR
TP-Link TL-WR802N INDOOR Obergeschoss1
(V4 im AP mode )
SYNOLOGY NAS DS
Aktuelle "Gruppenerfassung"
WLAN OUTDOOR (handys laptops musik etc bei Besuchen)
WLAN INDOOR 1 (hier sammeln sich die Alexa Geräte, Lichtsteuerung, WLAN Steckdosen etc)
WLAN INDOOR 2 (hier sammeln sich WLAN Drucker für alle und Handys/Laptops)
REPAIR AND GUEST (hier werden hin und wieder Fremde defekte Geräte repariert / Windows neu aufgesetzt und lizensiert / images eingespielt etc)
GAMING ZONE (hier sind 3 feste Client PCs , mit denen gezockt wird und manchmal gearbeitet "Videobearbeitung, Adobe Aftereffects intros outros etc)
Gekauft werden soll für die Zukunft die Roter Mauer (nein, nicht die chinesische wenns geht, sondern "as easiest to configure for home users") ;)
Das bisher unbekannte "rote Teil" sollte können - die "MUST HAVE WOLLMILCHSAU" (pardon, aber ist ja tatsächlich so, das Teil muss ja vieles können dann) :
-echtes "separieren"/"trennen" der Netze "WLAN OUTDOOR, INDOOR 1+2, REPAIR AND GUEST sowie GAMING ZONE"
-sinnvolles aber gutes "Firewalling" (ich bin relativer Laie, kenne die Begriffe SPI noch von vor vielen Jahren...nennt man aber heute auch noch so?)
-volle Gigabitgeschwindigkeit für intern und extern (bei Gigabit Internet und teils schon multigigabit clients wäre dies benötigt...)
-ipv6 ? (must have bei DS LITE oder "intern für lan total abschaltbar ?")
-"Unterstützung" von Clients wie Alexa, WLAN Steckdosen etc (SMART HOME)
-"Unterstützung" von IPTV (die fritz hat DVB-C intern freigeschaltet für 4 simultane DVB-C Clients...)
-"HDTV" momentan mit CI+ Karten und keinerlei Rucklern oder Sonstiges bei Netflix,prime,joyn tv etc
-"VPN" wäre momentan noch nicht im Einsatz aber nice to have für spätere Zwecke"
Sonderfall Synology?
-"es wird eventuell die Synology als PXE/TFTP Bootlösung umkonfiguriert werden für einfaches booting von windows RE/PE oder Acronis Lösungen"
(momentan nicht im Einsatz da die Synology dafür anscheinend zwingend DHCP Server sein muss?)
Frage1 : Welches Gerät würdet ihr als "rote Mauer" benutzen ? Welches wäre der sinnvollste Kauf für "normalos" und warum ?
Frage2 : müssten Teile der bisherigen Netzwerkswitche / Router getauscht werden? Wenn ja, Warum?
Frage3 : ipv6 - wie sieht hier die Zukunft und aktuelle Situation aus ? ipv6 hat ja kein NAT mehr ? fe:/fd: ipv6 sind wohl interne 2001: etc was bedeutet dies für Clients und die rote Mauer?
Frage4 : ipv6 - Grundfrage : wenn Clients(windows) zb in diesen Einstellungen "nur ipv4" aktivieren - welche Einschränkungen liegen dann vor ? gehen bestimmte seiten nicht oder
findet dann eine Art "übersetzung statt : -> client ipv4 -> fritz ipv4+6? ->provider ipv6 `?" Das verstehe ich momentan leider garnicht :/ MUSS man ipv6 aktivieren an den Clients oder "kann" man?
oder wird dies in Zukunft "erzwungen" werden ? oO"?
(ich weiss, es sind viele Fragen, vielen Dank! ich antworte später wieder, da ich in Ruhe alles lese)
Wie immer sage ich schon einmal vielen Dank im Voraus, für alle Bemühungen, dies meinem Geiste verständlich zu erklären :=) !
so long eine gute Zeit !
Wie bereits im Topic beschrieben wäre die folgende Zeichnung die IST Situation (detailliert) :
Aktuelle NetzwerkGeräteliste wie im Bild :
Netgear GSS108E INDOOR GAMING + REPAIR ZONE (laut Beschreibung in der GUI kann das Ding "echtes" 802.1Q)?
Asus RT AC 53 im AP mode INDOOR Untergeschoss
Asus RT AP 51 im AP mode OUTDOOR ca 15 m Kabelweg von INDOOR
TP-Link TL-WR802N INDOOR Obergeschoss1
(V4 im AP mode )
SYNOLOGY NAS DS
Aktuelle "Gruppenerfassung"
WLAN OUTDOOR (handys laptops musik etc bei Besuchen)
WLAN INDOOR 1 (hier sammeln sich die Alexa Geräte, Lichtsteuerung, WLAN Steckdosen etc)
WLAN INDOOR 2 (hier sammeln sich WLAN Drucker für alle und Handys/Laptops)
REPAIR AND GUEST (hier werden hin und wieder Fremde defekte Geräte repariert / Windows neu aufgesetzt und lizensiert / images eingespielt etc)
GAMING ZONE (hier sind 3 feste Client PCs , mit denen gezockt wird und manchmal gearbeitet "Videobearbeitung, Adobe Aftereffects intros outros etc)
Gekauft werden soll für die Zukunft die Roter Mauer (nein, nicht die chinesische wenns geht, sondern "as easiest to configure for home users") ;)
Das bisher unbekannte "rote Teil" sollte können - die "MUST HAVE WOLLMILCHSAU" (pardon, aber ist ja tatsächlich so, das Teil muss ja vieles können dann) :
-echtes "separieren"/"trennen" der Netze "WLAN OUTDOOR, INDOOR 1+2, REPAIR AND GUEST sowie GAMING ZONE"
-sinnvolles aber gutes "Firewalling" (ich bin relativer Laie, kenne die Begriffe SPI noch von vor vielen Jahren...nennt man aber heute auch noch so?)
-volle Gigabitgeschwindigkeit für intern und extern (bei Gigabit Internet und teils schon multigigabit clients wäre dies benötigt...)
-ipv6 ? (must have bei DS LITE oder "intern für lan total abschaltbar ?")
-"Unterstützung" von Clients wie Alexa, WLAN Steckdosen etc (SMART HOME)
-"Unterstützung" von IPTV (die fritz hat DVB-C intern freigeschaltet für 4 simultane DVB-C Clients...)
-"HDTV" momentan mit CI+ Karten und keinerlei Rucklern oder Sonstiges bei Netflix,prime,joyn tv etc
-"VPN" wäre momentan noch nicht im Einsatz aber nice to have für spätere Zwecke"
Sonderfall Synology?
-"es wird eventuell die Synology als PXE/TFTP Bootlösung umkonfiguriert werden für einfaches booting von windows RE/PE oder Acronis Lösungen"
(momentan nicht im Einsatz da die Synology dafür anscheinend zwingend DHCP Server sein muss?)
Frage1 : Welches Gerät würdet ihr als "rote Mauer" benutzen ? Welches wäre der sinnvollste Kauf für "normalos" und warum ?
Frage2 : müssten Teile der bisherigen Netzwerkswitche / Router getauscht werden? Wenn ja, Warum?
Frage3 : ipv6 - wie sieht hier die Zukunft und aktuelle Situation aus ? ipv6 hat ja kein NAT mehr ? fe:/fd: ipv6 sind wohl interne 2001: etc was bedeutet dies für Clients und die rote Mauer?
Frage4 : ipv6 - Grundfrage : wenn Clients(windows) zb in diesen Einstellungen "nur ipv4" aktivieren - welche Einschränkungen liegen dann vor ? gehen bestimmte seiten nicht oder
findet dann eine Art "übersetzung statt : -> client ipv4 -> fritz ipv4+6? ->provider ipv6 `?" Das verstehe ich momentan leider garnicht :/ MUSS man ipv6 aktivieren an den Clients oder "kann" man?
oder wird dies in Zukunft "erzwungen" werden ? oO"?
(ich weiss, es sind viele Fragen, vielen Dank! ich antworte später wieder, da ich in Ruhe alles lese)
Wie immer sage ich schon einmal vielen Dank im Voraus, für alle Bemühungen, dies meinem Geiste verständlich zu erklären :=) !
so long eine gute Zeit !
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 616388
Url: https://administrator.de/forum/vlan-router-und-firewall-at-home-at-its-best-as-possible-bestandsanalyse-und-kaufentscheidung-fuer-anfaenger-616388.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
6 Kommentare
Neuester Kommentar
Zitat von @daswinimram:
Frage1 : Welches Gerät würdet ihr als "rote Mauer" benutzen ? Welches wäre der sinnvollste Kauf für "normalos" und warum ?
Frage1 : Welches Gerät würdet ihr als "rote Mauer" benutzen ? Welches wäre der sinnvollste Kauf für "normalos" und warum ?
Ich? Ich würde eine "selbstgebaute" pfsense einsetzen. Dazu alle Deine APs und Router bis auf die FB-cable rauswerfen und mit Mikrotiks ersetzen.
Frage2 : müssten Teile der bisherigen Netzwerkswitche / Router getauscht werden? Wenn ja, Warum?
Ja, weil zusammengestoppelt ohne Plan. s.o.
Frage3 : ipv6 - wie sieht hier die Zukunft und aktuelle Situation aus ?
ipv6 ist der zukünftige default. v4 läuft noch mit, wegen der "Altlasten" und weil manche Programmierer es nicht fertigbringen, sich mit v6 zu beschäftigen.
ipv6 hat ja kein NAT mehr ?
Man kann auch IPv6-natten, macht aber keiner.
fe:/fd: ipv6 sind wohl interne 2001: etc was bedeutet dies für Clients und die rote Mauer?
Daß Du Dein Netze besser planen mußt. und die Einstellungen für v6 korrekt vornehmen solltest.
Frage4 : ipv6 - Grundfrage : wenn Clients(windows) zb in diesen Einstellungen "nur ipv4" aktivieren - welche Einschränkungen liegen dann vor ? gehen bestimmte seiten nicht oder
findet dann eine Art "übersetzung statt : -> client ipv4 -> fritz ipv4+6? ->provider ipv6 `?" Das verstehe ich momentan leider garnicht :/ MUSS man ipv6 aktivieren an den Clients oder "kann" man?
findet dann eine Art "übersetzung statt : -> client ipv4 -> fritz ipv4+6? ->provider ipv6 `?" Das verstehe ich momentan leider garnicht :/ MUSS man ipv6 aktivieren an den Clients oder "kann" man?
Man sollte v6 aktivieren. Müssen muss man gar nichts, außer mit den selbstverursachten Problemen leben.
oder wird dies in Zukunft "erzwungen" werden ? oO"?**
Frag Deine OS-Hersteller.
Also: Beschäftige Dich mit v6, z.B. mit diesem Buch: IPv6-Workshop von Dan Lüdtke, daß es zumvon ihm auch bei Amazon gibt. Trotz des Kostenlosen downloadskann ich den Kuf nur empfehlen!.
lks
1.)
Ist zwar nicht rot aber 2 Geräte die genau passen:
Ggf. mit dynamischen VLANs im WLAN Bereich um das VLAN Handling zu vereinfachen und sicher zu machen:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
2.)
Nein
3.)
Wenn du einen Dual Stack Anschluss vom Provider hast natürlich v6 aktiv nutzen. Warum sollte man das brach liegen lassen wenn es so oder so irgendwann nur noch v6 gibt. Guckst du auch hier.
4.)
Bei Protokoll Stacks werden aktiv genutzt wovon IPv6 bei Dual Stack Betrieb bekanntlich immer Vorang hat.
Ist zwar nicht rot aber 2 Geräte die genau passen:
Ggf. mit dynamischen VLANs im WLAN Bereich um das VLAN Handling zu vereinfachen und sicher zu machen:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
2.)
Nein
3.)
Wenn du einen Dual Stack Anschluss vom Provider hast natürlich v6 aktiv nutzen. Warum sollte man das brach liegen lassen wenn es so oder so irgendwann nur noch v6 gibt. Guckst du auch hier.
4.)
Bei Protokoll Stacks werden aktiv genutzt wovon IPv6 bei Dual Stack Betrieb bekanntlich immer Vorang hat.
Günaydin junger Padawan,
Gerüchte weise soll es Router geben, die mehrere Anschlüsse haben, um auch mehrere Netze zu trennen.
Und mit passender VLAN-Einstellung, soll sogar ein einzelner Anschluß vom Router reichen.
lks
PS: Alles wesentliche wurde schon oben gesagt. Jetzt muß der TO das nur umsetzen (oder umsetzen lassen).
VLAN Router?
Damit ist ein Router gemeint der an seinen Interface Ports auch 802.1q VLAN Tags bzw. virtuelle VLAN Interfaces supportet.Wie Kollege LKS oben schon sagt ist alles zum Thema gesagt, der TO gibt keinerlei Feedback und hoffentlich reichts dann noch für ein: Wie kann ich einen Beitrag als gelöst markieren?