Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause
-
@martinp
günstig wird das nicht.. -
@wildbill said in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Bringt also nix, wenn man da Geräte reinpackt, und diese danach aber selbst auch nicht mehr erreichen kann.
Das ist der Sinn von "Brandmauern". Ob ich das in den eigenen 4 Wänden so ausgetüftelt brauche mag unterschiedlich sein. Wer es denn mit allen Features haben muß, darf das auch bezahlen und Up to Date halten. Dazu hab ich ehrlicherweise keine Lust, genug Hobbies. Und dann wirkt im Zweifel die große Brandmauer für nicht vertrauenswürdige Teilnehmer die dann keine Teilnehmer sind.
-
@dieter_p Naja, bezogen auf die ursprüngliche Frage von @MartinP bringt das Gastnetzwerk der Fritzbox halt in dem Fall nix, weil dann eben Alles, was er da reinpacken würde, vom normalen Netz nicht mehr erreichbar ist. Er will ja nicht zwei komplett isolierte Netze, sondern zwei voneinander unabhängige Netze, die aber mit gesetzten Firewall-Regeln, da miteinander reden können, wo er es für richtig hält. Und das kann die Fritzbox halt nicht.
Gastnetz rein nur für Gäste im Sinne von Besuchern macht voll Sinn, aber wenn es mehr werden soll, braucht es halt mehr als eine Fritzbox.
Gruss, Jürgen
-
@wildbill sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Gastnetz rein nur für Gäste im Sinne von Besuchern macht voll Sinn, aber wenn es mehr werden soll, braucht es halt mehr als eine Fritzbox.
Volle Zustimmung, aber
@arteck sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
@martinp
günstig wird das nicht..auch die Aussage hat ihre Berechtigung. Zu den bisherigen meist Low-Budget- bzw. Hardware-Sparansätzen des TO passt es sicher nicht.
Wenn man erstmal Blut geleckt hat, dann verselbstständigt sich das auch irgendwie. Da kommt dann eins zum anderen und ehe man sich versieht, hat das Formen angenommen die man vorher nie so auf dem Schirm hatte.
Und nein, es ist keine Firma o.ä., sondern "nur" ein 2-FH mit Keller, Dachboden, Garage und Garten/Grundstück
3 WLAN-Netze und Gäste-WLAN mit 24h Voucher. -
@samson71 Falls man wirklich das Gastnetz kommunikativer machen kann, wäre das womöglich schon ein Ansatz...
Ein LAN - Anschluss der Fritzbox wird dem Gastnetz zugeordnet, und in einen Managed Switch eingeschleust
-
@martinp
Mag zwar sein, dass dann dort die Kommunikation der Gastnetzgeräte untereinander möglich ist (weis ich aber nicht), aber das wird aber vermutlich nichts an der von @Wildbill beschriebenen nicht funktionierenden Kommunikation zwischen Fritzbox Kernnetz und deren Gastnetz ändern. -
@martinp sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Edgerouter 4 150...200 €
Ich habe seit ein paar Monaten ein Cloud Gateway Ultra (davor ein USG pro 4). Ist günstiger, braucht weniger Strom und hat den Controller schon integriert. Kleiner ist es ebenfalls und kommt ohne Lüfter aus. (Alles im Vergleich zum USG pro 4.) Ich bereue den Austausch nicht.
-
@samson71 sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Wenn man erstmal Blut geleckt hat, dann verselbstständigt sich das auch irgendwie. Da kommt dann eins zum anderen und ehe man sich versieht, hat das Formen angenommen die man vorher nie so auf dem Schirm hatte.
Das kann ich unterschreiben. Mittlerweile habe ich neben dem Cloud Gateway Ultra noch drei Switches und drei Access-Points. Alles von Unifi. Kostet zwar, aber läuft zuverlässig, ist alles über eine grafische Oberfläche relativ einfach zu konfigurieren und administrieren und kann problemlos erweitert werden bzw. durch neue Komponenten getauscht werden. Der einzige Fehlkauf war der UAP-AC-LR, denn den kann / darf man bei uns nicht ausreizen.
-
@dr-bakterius sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Cloud Gateway Ultra
Ich schwanke im Moment zwischen Dream Machine SE und Dream Machine Pro Max, da ich im 19' Format bleiben will und gern den 2.5 GbE RJ45 WAN-Port zur 6690 nutzen möchte. Die Pro Max wäre bei bei aktiviertem IDS/IPS interessant. In der Liga machen es die 100-120 EUR mehr dann auch nicht mehr. Eigentlich bin ich ja eher Vertreter von getrennten Einheiten, aber das UXG-Pro als möglicher Nachfolger vom USG Pro4 hat nur einen GbE RJ45 WAN-Port.
@dr-bakterius sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Der einzige Fehlkauf war der UAP-AC-LR, denn den kann / darf man bei uns nicht ausreizen.
Das wurde/wird begrenzt durch die Ländereinstellung. In Ländern wie den USA ist die höhere Leistung ja legal. Früher konnte man über die Ländereinstellung im Cloudkey solche Dinge aushebeln. Zeitzone Berlin + Land USA = volle hardwareseitige Leistung der AP's.
-
@samson71 sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
@martinp
Mag zwar sein, dass dann dort die Kommunikation der Gastnetzgeräte untereinander möglich ist (weis ich aber nicht), aber das wird aber vermutlich nichts an der von @Wildbill beschriebenen nicht funktionierenden Kommunikation zwischen Fritzbox Kernnetz und deren Gastnetz ändern.Wollte dem Gastnetz Lanport der Fritzbox am Managed Switch ein entsprechendes VLAN-Tagging geben.
Entweder iobroker komplett im GAST-(V)Lan oder eben ein Bein im Haupt-VLAN, und ein Bein im iot VLAN
-
Hallo
Meine Frage trifftet leicht vom TO ab.
Aber da es hier schon viel um Unifi geht, traue ich mich einfach.Mein derzeitiger Aufbau ist folgendermassen:
Glasfasermodem (vom ISP) --> Fritz 7583 (vom ISP) --> Unifi Controller (als VM)
Jetzt kommt eine UDM pro ins LAN
Kann ich die Fritz mit der UDM pro komplett ersetzen?
Also Glasfasermodem (vom ISP) --> UDM proGlasfasermodem wird am WAN der UDM pro angeschlossen?
Müssen an der UDM pro die Zugangsdaten für die Internetverbindung eingetragen werden, oder reicht die Verbindung vom Modem? -
@negalein sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Kann ich die Fritz mit der UDM pro komplett ersetzen?
Also Glasfasermodem (vom ISP) --> UDM proTheoretisch - ja.
Ich selbst bin zumindest mit einem USG Pro4 zwei Mal an Deutsche Glasfaser gescheitert. Es lief (teilweise), aber nicht rund. Support vom Provider gibt es dafür i.d.R. nicht. Daher läuft da heute jeweils die Fritzbox am Glasfaser-Anschluss und das USG kommt erst dahinter. Die verwendete Anschlusstechnik spielt da auch eine Rolle.
https://fritz.com/ratgeber/fritzbox-am-glasfaseranschluss/
Davon hängen dann ggf. Dinge wie die Verwendung von VLAN-ID's in der Zugangskonfiguration ab.@negalein sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Glasfasermodem wird am WAN der UDM pro angeschlossen?
Ja
@negalein sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Müssen an der UDM pro die Zugangsdaten für die Internetverbindung eingetragen werden, oder reicht die Verbindung vom Modem?
Ich kenne die Unterschiede Ö/D nicht, aber kommt sicher auf das Modem und/oder den Provider an (siehe oben).
-
@samson71 sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Theoretisch - ja.
Danke, dann probier ich es einfach.
Bei Kombi
Glasfasermodem (vom ISP) --> Fritz 7583 --> UDM promuss ich ein Doppel-NAT einrichten?Finde dazu nichts im Netz.
Bridge kann sie nicht mehr. -
@negalein sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
muss ich ein Doppel-NAT einrichten?
Früher ja. Bei Unifi gibt es aber mittlerweile die Möglichkeit das NAT auszuschalten. Zumindest die DM soll es können. Du musst dann zwar statische Routen zwischen DM und Fritte einrichten, aber das Thema Doppel-NAT sollte keins mehr sein.
-
Ich möchte auch nochmal den Blick auf Open Source Router Firmware richten.
Bspw openwrt oder dd-wrtDie kann das alles, Firewall, verschiedene logische wlan Netzwerke mit detaillierter Konfiguration
Der Security
Managed Switch Funktionen
Statistik
DNS
DHCP
Statische RoutenWie schon mal an anderer Stelle geschrieben verlässt man halt den Pfad der Consumer electronic, wo ein paar wenige usecases gut für die Allgemeinheit konfigurierbar verfügbar gemacht wird, daher muss man sich da schon detaillierter mit Netzwerk, Ethernet, ip, Layer 2/3, nur mal wahllos ein paar Begriffe daraus aufgezählt, etc beschäftigen.(ich persönlich find Firewall Konfiguration immer als die Hölle)
Geeignete Hardware für diese Software findet man bspw hier
https://openwrt.org/supported_devices
Oder
https://dd-wrt.com/support/router-database/Meist kauft man sich einen router der in den kompatibilitätslisten enthalten ist und flacht dann selber die software drauf. Das ist in der Regel recht einfach. Sollte aber vor Kauf mal noch in den Anleitungen nachgeschlagen werden. Meist läuft es über den vorhandenen Update Mechanismus der Router.
Auch sollte man unbedingt nach Speicher der Router schauen, da diese meist nicht sehr großzügig ausgestattet sind und je nach Menge an Software die man noch installieren will, der bald zu Neige geht und man nicht ohne weiteres nachrüsten kann.
Es gibt auch eigens für openwrt entworfene Hardware, die man kaufen kann. Hab mich damit aber nicht im Detail mit beschäftigt.Der Einsatz solcher Router sind kostentechnischberschaubar. Router kosten ca bei 100-200€
Und man kann auch solche Dinge konfigurieren, die nur profigeräte können.
Ggfs. kann man per Router kaskade (hat aber auch wieder so seine Komplexität) seinen bestehenden Router weiter verwenden. Im Zweifel halt dann einfach nur als Access Point oder nur Modem.Ich setze openwrt jetzt seit 8 Jahren ein und benötige keine FRITZ!Box, da ich alles damit umsetzen kann.
-
@samson71 sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Bei Unifi gibt es aber mittlerweile die Möglichkeit das NAT auszuschalten
ich werde die UDM 1:1 tauschen (Port 9 = WAN ?).
Muss zuerst noch wen suchen, der mir die APs resettet (für mich nicht erreichbar).
Switche müssen auch resettet werden? -
@negalein sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Muss zuerst noch wen suchen, der mir die APs resettet
Warum resetten?
Reicht keine dieser optionen:
-
@wendy2702 sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Reicht keine dieser optionen:
stimmt, an das dachte ich gerade nicht mehr.
muss dann nur Jungs verteilen, damit ich dann weiß, welcher AP gerade eingebunden wird.
-
@dieter_p sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
@martinp said in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
@dieter_p Darüber habe ich auch schon nachgedacht, aber das FB - Gastnetz hat den Nachteil, dass es "Client Isolation" hat, also die Teilnehmer untereinander nicht kommnizieren können ...
Das ist optional abwählbar:
Das hat leider einen Pferdefuß: Es sind laut Screenshot nur die WLAN-Geräte, die man so versorgen kann... der Kabelgebundene Gerätepark der am LAN-Port 4 der Fritzbox hängt, kann nach dieser Aussage nicht mit den WLAN-Geräten im Gastnetz kommunizieren....
-
@martinp
Das kannst ja trivial testen.
Kann auch eine textuale Schwäche sein. Der Gast WLAN gabs schon vor dem Gast LAN.
