VLAN und IP-Routing im Heimnetz einrichten
Hallo Experten,
ich bin neu im Forum und auch gerade erst gestartet mehr in die Bereiche der Netzwerkverwaltung einzusteigen.
Ein paar Beiträge dazu im Form habe ich schon gelesen, aber mein Setup war nicht so richtig dabei. Bzw. bleiben noch Fragen offen.
Zum probieren möchte ich mein Heimnetz, dass bisher aus FritzBox und Geräten Bestand neu aufstellen. Dabei aber Schritt für Schritt vorgehen und FritzBox und AP erstmal beibehalten.
Eine Hausverkabelung der Räume in den Technikraum habe ich. Allerdings nur mit je einem Kabel.
Aktuelles Setup:
Glasfaser (FTTH) > ONT > FritzBox 7590 > unmanaged Switch (4 Stk.) > Endgeräte (teilw. POE) und einen AP.
Die FritzBox stellt mit dem AP ein WLAN Mesh 2,4+5 GHz sowie ein Gast WLAN bereit.
Vorhaben:
Die Möglichkeit mittels VLAN definierte Bereiche auf einer gemeinsamen Verkabelung zu bilden finde ich sehr interessant.
Auch um die Performance und Priorisierung der Anwendungen (VoIP, Streaming, Backups) zu verbessern.
Die unmanaged Switch ersetzte ich jeweils durch einen smart web managed Switch (siehe Bild).
Zwecks VLAN brauche ich noch einen Router (angedacht habe ich einen MikroTIK RB750Gr3) hinter der FritzBox der das Heimnetz regelt.
Folgende VLANs habe ich angedacht:
VLAN1 Management-Ebene (Switch, AP)
VLAN10 DiskStation (4 LAN Ports verfügbar) genutzt für Storage, Backup, Media Streaming, Surveillance
VLAN20 Clients
VLAN30 Multimedia
VLAN40 IPCams POE (sollen keinen Zugriff nach Außen haben)
VLAN50 Kids LAN
VLAN60 Gast LAN
Wo ich zunächst noch Fragen habe:
1) Als Hardware habe ich noch eine FritzBox 7590 (die macht VPN, VoIP, DECT Telefonie und WLAN), einen AVM 1750e als WLAN Mesh sowie eine schaltbare AVM Steckdose (DECT).
Wie binde ich diese am Besten ein?
2) Das WLAN nutze ich nur wenn es nicht anders geht. Aktuell also für Tablet, SmartPhone und Notebook - entweder übers private WLAN oder Gast WLAN.
Geräte am privaten WLAN brauchen teilweise Zugriff auf die DiskStation und die Streaming Boxen.
Das muss ich dann ja über den Router einstellen, oder?
3) Bringt es Vorteile aus dem Technikraum die jeweiligen Kabel zu den Räumen mit Switch direkt am Router anzuschließen statt am Switch?
4) Viele Geräte verschiedener VLAN brauchen Zugriff auf die Disk Station für die Anwendungen (Storage+Backup, Surveillance, Media Streaming)
Wie stelle ich das am sinnvollsten ein?
Macht eine Link Aggregation auf die DiskStation (verfügt über 4 LAN Ports) Sinn?
Speziell wenn Backups der Clients laufen, kommt es vereinzelt zu Aussetzern im Netz beim WebStreaming (z.B. Radio) oder WhatsApp bzw. VoIP.
5) Limitierung des Zugriffs nach Draußen (VLAN 40-60)
Wie mache ich das?
Danke für eine Hinweise und Tipps.
ich bin neu im Forum und auch gerade erst gestartet mehr in die Bereiche der Netzwerkverwaltung einzusteigen.
Ein paar Beiträge dazu im Form habe ich schon gelesen, aber mein Setup war nicht so richtig dabei. Bzw. bleiben noch Fragen offen.
Zum probieren möchte ich mein Heimnetz, dass bisher aus FritzBox und Geräten Bestand neu aufstellen. Dabei aber Schritt für Schritt vorgehen und FritzBox und AP erstmal beibehalten.
Eine Hausverkabelung der Räume in den Technikraum habe ich. Allerdings nur mit je einem Kabel.
Aktuelles Setup:
Glasfaser (FTTH) > ONT > FritzBox 7590 > unmanaged Switch (4 Stk.) > Endgeräte (teilw. POE) und einen AP.
Die FritzBox stellt mit dem AP ein WLAN Mesh 2,4+5 GHz sowie ein Gast WLAN bereit.
Vorhaben:
Die Möglichkeit mittels VLAN definierte Bereiche auf einer gemeinsamen Verkabelung zu bilden finde ich sehr interessant.
Auch um die Performance und Priorisierung der Anwendungen (VoIP, Streaming, Backups) zu verbessern.
Die unmanaged Switch ersetzte ich jeweils durch einen smart web managed Switch (siehe Bild).
Zwecks VLAN brauche ich noch einen Router (angedacht habe ich einen MikroTIK RB750Gr3) hinter der FritzBox der das Heimnetz regelt.
Folgende VLANs habe ich angedacht:
VLAN1 Management-Ebene (Switch, AP)
VLAN10 DiskStation (4 LAN Ports verfügbar) genutzt für Storage, Backup, Media Streaming, Surveillance
VLAN20 Clients
VLAN30 Multimedia
VLAN40 IPCams POE (sollen keinen Zugriff nach Außen haben)
VLAN50 Kids LAN
VLAN60 Gast LAN
Wo ich zunächst noch Fragen habe:
1) Als Hardware habe ich noch eine FritzBox 7590 (die macht VPN, VoIP, DECT Telefonie und WLAN), einen AVM 1750e als WLAN Mesh sowie eine schaltbare AVM Steckdose (DECT).
Wie binde ich diese am Besten ein?
2) Das WLAN nutze ich nur wenn es nicht anders geht. Aktuell also für Tablet, SmartPhone und Notebook - entweder übers private WLAN oder Gast WLAN.
Geräte am privaten WLAN brauchen teilweise Zugriff auf die DiskStation und die Streaming Boxen.
Das muss ich dann ja über den Router einstellen, oder?
3) Bringt es Vorteile aus dem Technikraum die jeweiligen Kabel zu den Räumen mit Switch direkt am Router anzuschließen statt am Switch?
4) Viele Geräte verschiedener VLAN brauchen Zugriff auf die Disk Station für die Anwendungen (Storage+Backup, Surveillance, Media Streaming)
Wie stelle ich das am sinnvollsten ein?
Macht eine Link Aggregation auf die DiskStation (verfügt über 4 LAN Ports) Sinn?
Speziell wenn Backups der Clients laufen, kommt es vereinzelt zu Aussetzern im Netz beim WebStreaming (z.B. Radio) oder WhatsApp bzw. VoIP.
5) Limitierung des Zugriffs nach Draußen (VLAN 40-60)
Wie mache ich das?
Danke für eine Hinweise und Tipps.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 493193
Url: https://administrator.de/forum/vlan-und-ip-routing-im-heimnetz-einrichten-493193.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
6 Kommentare
Neuester Kommentar
Und genau dafür schreibt er:
Zitat von @TironB:
Zwecks VLAN brauche ich noch einen Router (angedacht habe ich einen MikroTIK RB750Gr3) hinter der FritzBox der das Heimnetz regelt
Zwecks VLAN brauche ich noch einen Router (angedacht habe ich einen MikroTIK RB750Gr3) hinter der FritzBox der das Heimnetz regelt
Moinsen.
willkommen hier...
Ich habe vor kurzem als Laie (kein Admin) auch etws ähnliches zu Hause gemacht, hier aber mit APU Board und pfSense. Auch bei mir ist ein Netz mit VLANs vermutlich deutlich überdimensioniert, ich wollte das ganze aber endlich mal ausprobieren. Viel Spass also dabei, die Lernkurve zu beobachten ist schon Grund genug gewesen...
Frage(n):
1. du sagst, du möchtest nur sporadisch per WLAN ins Netz, dann aber auch auf dein Heimnetz. Wenn du deine übrigen Geräte in VLANs packst, dann solltest du ggf. trotzdem überlegen, dass du nicht nur zwingend einen Router oder VLAN fähigen Layer3 switch benötigst, sondern es dann auch mEn Sinn macht einen AP zu nehmen, der MultiSSID-fähig ist, damit du deine WLAN Clients im selben VLAN unterbringen kannst...
2. deine Zeichnung ist vermutlich der IST-Zustand, oder? Denn zB im Büro (wo ja üblicherweise wirklich privates/wichtiges Zeug auf den Clients passiert) auch das GAST-LAN anzubringen, macht für mich erstmal keinen Sinn. Oder sollen wir gedanklich den Router (auf der Zeichnung noch ne FB) mit dem Mikrotik ergänzen?
3. Du fragst, ob du die verlegten Kabel direkt an die FB anschließen sollst...die hat doch gar nicht so viele LAN-Ports, oder verstehe ich dich falsch....?
Schau dir mal die Tutorials von aqui nochmal (?) an, da sind diverse Netzwerktopologie-Ideen bei, die sich gut auf dein Vorhaben übertragen lassen.
Ja, die Regeln auf die ZUgriffe musst du dann pro VLAN einrichten. Wie gesagt, hier mit pfsense hinter FB gelöst und war dank einfacher Oberfläche (und vielen Tips hier aus dem Forum, besonders aber aquis Tutorials) relativ einfach für einen Noob wie mich. Auch Zugriff von außen per VPN war mit der pfsense in Nullkommanüscht am Laufen.
Viel Erfolg und viel Spass.
Grüßle
th30ther
willkommen hier...
Ich habe vor kurzem als Laie (kein Admin) auch etws ähnliches zu Hause gemacht, hier aber mit APU Board und pfSense. Auch bei mir ist ein Netz mit VLANs vermutlich deutlich überdimensioniert, ich wollte das ganze aber endlich mal ausprobieren. Viel Spass also dabei, die Lernkurve zu beobachten ist schon Grund genug gewesen...
Frage(n):
1. du sagst, du möchtest nur sporadisch per WLAN ins Netz, dann aber auch auf dein Heimnetz. Wenn du deine übrigen Geräte in VLANs packst, dann solltest du ggf. trotzdem überlegen, dass du nicht nur zwingend einen Router oder VLAN fähigen Layer3 switch benötigst, sondern es dann auch mEn Sinn macht einen AP zu nehmen, der MultiSSID-fähig ist, damit du deine WLAN Clients im selben VLAN unterbringen kannst...
2. deine Zeichnung ist vermutlich der IST-Zustand, oder? Denn zB im Büro (wo ja üblicherweise wirklich privates/wichtiges Zeug auf den Clients passiert) auch das GAST-LAN anzubringen, macht für mich erstmal keinen Sinn. Oder sollen wir gedanklich den Router (auf der Zeichnung noch ne FB) mit dem Mikrotik ergänzen?
3. Du fragst, ob du die verlegten Kabel direkt an die FB anschließen sollst...die hat doch gar nicht so viele LAN-Ports, oder verstehe ich dich falsch....?
Schau dir mal die Tutorials von aqui nochmal (?) an, da sind diverse Netzwerktopologie-Ideen bei, die sich gut auf dein Vorhaben übertragen lassen.
Ja, die Regeln auf die ZUgriffe musst du dann pro VLAN einrichten. Wie gesagt, hier mit pfsense hinter FB gelöst und war dank einfacher Oberfläche (und vielen Tips hier aus dem Forum, besonders aber aquis Tutorials) relativ einfach für einen Noob wie mich. Auch Zugriff von außen per VPN war mit der pfsense in Nullkommanüscht am Laufen.
Viel Erfolg und viel Spass.
Grüßle
th30ther