6
Welche Hardware wird benötigt? Internet auf 4x VLAN
Moin,
ich brauch mal eure Hilfe.
Mein Szenario: 2 Doppelhaushälften sollen über eine Internetleitung versorgt werden. Insgesamt will ich 4x VLAN realisieren (je Wohnung ein Haupt- und Gästenetz).
Vorhandene Hardware:
ZyXEL GS1900-24E GE/SMA/24
Fritz Box 7490
Die Fritz Box werde ich wohl nur als DECT Basis und WLAN AP verwenden können, oder? VLAN kann sie ja nicht wirklich... nur ein Haup- und ein Gästenetz ist zu wenig. ;)
Welcher Modem/Router kann VLAN? Die Beschreibung der diversen Onlineshops lässt leider zu wünschen übrig.
Ich würde gerne ein Kombigerät nehmen, wenns Sinn macht auch Modem und Router einzeln.
Braucht kein Profigerät sein, sollte aber funktionieren. Preis eher im unteren Segment. ;)
Danke.
MfG
Tim
ich brauch mal eure Hilfe.
Mein Szenario: 2 Doppelhaushälften sollen über eine Internetleitung versorgt werden. Insgesamt will ich 4x VLAN realisieren (je Wohnung ein Haupt- und Gästenetz).
Vorhandene Hardware:
ZyXEL GS1900-24E GE/SMA/24
Fritz Box 7490
Die Fritz Box werde ich wohl nur als DECT Basis und WLAN AP verwenden können, oder? VLAN kann sie ja nicht wirklich... nur ein Haup- und ein Gästenetz ist zu wenig. ;)
Welcher Modem/Router kann VLAN? Die Beschreibung der diversen Onlineshops lässt leider zu wünschen übrig.
Ich würde gerne ein Kombigerät nehmen, wenns Sinn macht auch Modem und Router einzeln.
Braucht kein Profigerät sein, sollte aber funktionieren. Preis eher im unteren Segment. ;)
Danke.
MfG
Tim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 392416
Url: https://administrator.de/contentid/392416
Printed on: May 4, 2024 at 20:05 o'clock
6 Comments
Latest comment
Wenn du schon ne Fritte hast kannst du ja auch ne Firewall nutzen - z.B. UniFi USG-Geräte. Das bietet dir auch den Vorteil das du den Traffic gleich noch einschränken kannst bzw. direkt ein Gastnetzwerk als Unterstützt hast...
Ah, gute Idee, danke.
Also die Firtz Box als Modem und Router (VOIP) verwenden, auf den UniFi USG und dann zum Switch?
Habe ich dann aber nicht 2 NAT? Spürbare Auswirkungen beim Surfen? Müsste ja etwas langsamer sein.
Also die Firtz Box als Modem und Router (VOIP) verwenden, auf den UniFi USG und dann zum Switch?
Habe ich dann aber nicht 2 NAT? Spürbare Auswirkungen beim Surfen? Müsste ja etwas langsamer sein.
Also das 2x Nat wirst du in der Geschwindigkeit nicht bemerken - so schnell ist deine Internet-Leitung dann doch nicht... Höchstens wenn du allen Kram einfach wahrlos anschaltest (Intrusion Prevention, ....). Aber selbst da nicht wirklich...
Nachteile sind ggf. wenn du nen VPN aufmachen oder Ports nach innen weiterleiten willst - was allerdings nicht unbedingt nötig ist (wenn du nicht grad Filesharing usw. betreiben möchtest). Wenn du eigene Server betreiben willst kannst du die ja auch hinter die Fritte stellen und sozusagen ne DMZ aufmachen...
Ich nutze das hier genau so - ohne irgendwelche Einschränkungen zu haben... Ich war erst am überlegen ob ich mir statt der Fritte nen blödes Modem hinstelle - aber es gab einfach nicht genug Gründe um die (paar) Euro auszugeben...
Nachteile sind ggf. wenn du nen VPN aufmachen oder Ports nach innen weiterleiten willst - was allerdings nicht unbedingt nötig ist (wenn du nicht grad Filesharing usw. betreiben möchtest). Wenn du eigene Server betreiben willst kannst du die ja auch hinter die Fritte stellen und sozusagen ne DMZ aufmachen...
Ich nutze das hier genau so - ohne irgendwelche Einschränkungen zu haben... Ich war erst am überlegen ob ich mir statt der Fritte nen blödes Modem hinstelle - aber es gab einfach nicht genug Gründe um die (paar) Euro auszugeben...
Ok, verstanden.
VPN brauche ich tatsächlich. Sollte aber doch trotzdem gehen, oder? Bei der Fritz Box Exposed Host auf den USG?
Und per VPN dann auf den USG einwählen?
Nur, kann ich die Fritz Box noch erreichen, wenn der PC hinter dem USG sitzt? Sind dann ja in unterschiedlichen Netzen, oder?
Sorry wegen den ganzen Fragen, aber bevor ich mir son Teil für 100€ anschaffe will ich sichergehen, dass auch alles funktioniert. ;)
Danke.
VPN brauche ich tatsächlich. Sollte aber doch trotzdem gehen, oder? Bei der Fritz Box Exposed Host auf den USG?
Und per VPN dann auf den USG einwählen?
Nur, kann ich die Fritz Box noch erreichen, wenn der PC hinter dem USG sitzt? Sind dann ja in unterschiedlichen Netzen, oder?
Sorry wegen den ganzen Fragen, aber bevor ich mir son Teil für 100€ anschaffe will ich sichergehen, dass auch alles funktioniert. ;)
Danke.
Hallo,
entweder eine APU 2C4 mit pfsense oder eine Unifi USG.
Die Unifi USG ist einfacher in der Handhabung. Besonders im Zusammenspiel mit den Unifi WLAN APs.
Allgemein aber jeder bessere Firewall oder Router.
Stefan
entweder eine APU 2C4 mit pfsense oder eine Unifi USG.
Die Unifi USG ist einfacher in der Handhabung. Besonders im Zusammenspiel mit den Unifi WLAN APs.
Allgemein aber jeder bessere Firewall oder Router.
Stefan
pfSense
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
oder Mikrotik
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Ideal wäre es gewesen wenn der Zyxel ein Layer 3 fähiger Switch gewesen wäre, was er aber leider nicht ist:
https://www.zyxel.com/de/de/products_services/8-10-16-24-48-port-GbE-Sma ...
Damit hättest du die VLANs dann zusammenfassen und zentral auf die FritzBox routen können..
Hätte, hätte... Mit einem nur L2 Switch ist das nicht möglich und du brauchst deshalb einen Zusatzrouter der das erledigt.
Mit den beiden o.a. Lösungen machst du aber nix falsch.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
oder Mikrotik
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Ideal wäre es gewesen wenn der Zyxel ein Layer 3 fähiger Switch gewesen wäre, was er aber leider nicht ist:
https://www.zyxel.com/de/de/products_services/8-10-16-24-48-port-GbE-Sma ...
Damit hättest du die VLANs dann zusammenfassen und zentral auf die FritzBox routen können..
Hätte, hätte... Mit einem nur L2 Switch ist das nicht möglich und du brauchst deshalb einen Zusatzrouter der das erledigt.
Mit den beiden o.a. Lösungen machst du aber nix falsch.
