Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause
-
Ich bin langsam doch der Meinung, dass eine Trennung sinnvoll wird ..
Nun hat mein Sohn noch wunschgemäß einen Anycubic 3-D-Drucker zum Geburtstag bekommen, und es wird langsam doch Zeit verschiedene Netzwerke einzurichten. um gewisse "Brandmauern" im Heimnetz einzuziehen ...
Das WLAN ist noch etwas dürftig, besteht nur aus einer Fritzbox und einem AVM Repeater mit LAN-Verbindung zur Fritzbox ...
Etagenverteiler sind zwei Managed Switches (Dachboden TP-Link SG108D, Keller Netgear GS308A)
Was wäre da die günstigste Lösung?... Doch WLAN-Mäßig auf Ubiquiti umsteigen, und auch von Ubiquity VLANs managen lassen für die Anbindung der kabelgebunden Flöhe im Pelz, die man isolieren möchte?
Ich habe einen Proxmox Server, der ggfs. einen virtuellen Router als VM oder Container in Verbindung mit den Managed Switches laufen lassen könnte ...
-
@martinp said in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Was wäre da die günstigste Lösung?
Reicht fürs Erste nicht das Gastnetz der FB? Gäste und alles was ich möglichst fern halten will bekommt nur den Gast-Wifi-Zugang. Fürs LAN wäre ich dann bei getrennten Subnetzen und irgendeiner Form von Zugangskontrolle/Sperre.
-
@martinp Mit Fritzbox und Allem was damit zusammenhängt, kommst Du nicht weit. Wie @Dieter_P schrieb, kann das Zeug nur das normale Netz und ein Gastnetz. Und Geräte vom Gastnetz sind vom normalen Netz nicht erreichbar und sehen sich untereinander auch nicht.
Ich für meinen Teil habe schon lange auf Folgendes umgestellt: Edgerouter 4, diverse Zyxel-Switch (managed) und Unifi-Access Points. Ich habe 5 VLANS, respektive 3 WLANS:
VLAN 1 (ohne) für die Netzwerkgeräte und Proxmox-Hosts
VLAN 10 für Serveranwendungen (Homepage, Influx, Grafana, …)
VLAN 20 / WLAN 1 für Rechner und dergleichen
VLAN 50 für Telefonie-Geräte
VLAN 70 / WLAN 2 als Gastnetzwerk (komplett getrennt vom Rest, Geräte auch untereinander nicht sichtbar)
VLAN 100 / WLAN 3 für Smarthome-Geräte, hier ist Internet gesperrt.Die Fritzbox wäre bei Dir dann quasi nur noch das Modem. Wenn Du sie als Router weiter verwenden würdest, weil Du die Telefonie da brauchst, dann wäre der eigentliche Router in einem zweiten NAT dahinter, was man vermeiden sollte.
Sei es, wie es ist. Ohne größeren Austausch bzw. Erweiterung und damit Geld kommst Du mit dem, was Du aktuell hast, nicht weiter.
Gruss, Jürgen
-
@dieter_p Darüber habe ich auch schon nachgedacht, aber das FB - Gastnetz hat den Nachteil, dass es "Client Isolation" hat, also die Teilnehmer untereinander nicht kommnizieren können ...
-
@wildbill ja, habe ich gehört, dass die Unifi Geräte mehrere WLANs parallel aufmachen können ...
Edgerouter 4 150...200 €
3..4 Ubiquity APs für noch einmal 100 € das Stück....Mal schauen... irgendwann ist ja Geburtstag
-
@martinp Ich kann die Hardware zumindest nur empfehlen. Ein oder zwei managed switch solltest Du in die Rechnung aber auch noch aufnehmen.
Gruss, Jürgen
-
@martinp said in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
@dieter_p Darüber habe ich auch schon nachgedacht, aber das FB - Gastnetz hat den Nachteil, dass es "Client Isolation" hat, also die Teilnehmer untereinander nicht kommnizieren können ...
Das ist optional abwählbar:
-
@dieter_p Aber nicht in Richtung des normalen Netzes oder von da zurück. Es sind also zwei komplett getrennte Netze. Bringt also nix, wenn man da Geräte reinpackt, und diese danach aber selbst auch nicht mehr erreichen kann.
Gruss, Jürgen
-
@martinp
günstig wird das nicht.. -
@wildbill said in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Bringt also nix, wenn man da Geräte reinpackt, und diese danach aber selbst auch nicht mehr erreichen kann.
Das ist der Sinn von "Brandmauern". Ob ich das in den eigenen 4 Wänden so ausgetüftelt brauche mag unterschiedlich sein. Wer es denn mit allen Features haben muß, darf das auch bezahlen und Up to Date halten. Dazu hab ich ehrlicherweise keine Lust, genug Hobbies. Und dann wirkt im Zweifel die große Brandmauer für nicht vertrauenswürdige Teilnehmer die dann keine Teilnehmer sind.
-
@dieter_p Naja, bezogen auf die ursprüngliche Frage von @MartinP bringt das Gastnetzwerk der Fritzbox halt in dem Fall nix, weil dann eben Alles, was er da reinpacken würde, vom normalen Netz nicht mehr erreichbar ist. Er will ja nicht zwei komplett isolierte Netze, sondern zwei voneinander unabhängige Netze, die aber mit gesetzten Firewall-Regeln, da miteinander reden können, wo er es für richtig hält. Und das kann die Fritzbox halt nicht.
Gastnetz rein nur für Gäste im Sinne von Besuchern macht voll Sinn, aber wenn es mehr werden soll, braucht es halt mehr als eine Fritzbox.
Gruss, Jürgen
-
@wildbill sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Gastnetz rein nur für Gäste im Sinne von Besuchern macht voll Sinn, aber wenn es mehr werden soll, braucht es halt mehr als eine Fritzbox.
Volle Zustimmung, aber
@arteck sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
@martinp
günstig wird das nicht..auch die Aussage hat ihre Berechtigung. Zu den bisherigen meist Low-Budget- bzw. Hardware-Sparansätzen des TO passt es sicher nicht.
Wenn man erstmal Blut geleckt hat, dann verselbstständigt sich das auch irgendwie. Da kommt dann eins zum anderen und ehe man sich versieht, hat das Formen angenommen die man vorher nie so auf dem Schirm hatte.
Und nein, es ist keine Firma o.ä., sondern "nur" ein 2-FH mit Keller, Dachboden, Garage und Garten/Grundstück
3 WLAN-Netze und Gäste-WLAN mit 24h Voucher. -
@samson71 Falls man wirklich das Gastnetz kommunikativer machen kann, wäre das womöglich schon ein Ansatz...
Ein LAN - Anschluss der Fritzbox wird dem Gastnetz zugeordnet, und in einen Managed Switch eingeschleust
-
@martinp
Mag zwar sein, dass dann dort die Kommunikation der Gastnetzgeräte untereinander möglich ist (weis ich aber nicht), aber das wird aber vermutlich nichts an der von @Wildbill beschriebenen nicht funktionierenden Kommunikation zwischen Fritzbox Kernnetz und deren Gastnetz ändern. -
@martinp sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Edgerouter 4 150...200 €
Ich habe seit ein paar Monaten ein Cloud Gateway Ultra (davor ein USG pro 4). Ist günstiger, braucht weniger Strom und hat den Controller schon integriert. Kleiner ist es ebenfalls und kommt ohne Lüfter aus. (Alles im Vergleich zum USG pro 4.) Ich bereue den Austausch nicht.
-
@samson71 sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Wenn man erstmal Blut geleckt hat, dann verselbstständigt sich das auch irgendwie. Da kommt dann eins zum anderen und ehe man sich versieht, hat das Formen angenommen die man vorher nie so auf dem Schirm hatte.
Das kann ich unterschreiben. Mittlerweile habe ich neben dem Cloud Gateway Ultra noch drei Switches und drei Access-Points. Alles von Unifi. Kostet zwar, aber läuft zuverlässig, ist alles über eine grafische Oberfläche relativ einfach zu konfigurieren und administrieren und kann problemlos erweitert werden bzw. durch neue Komponenten getauscht werden. Der einzige Fehlkauf war der UAP-AC-LR, denn den kann / darf man bei uns nicht ausreizen.
-
@dr-bakterius sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Cloud Gateway Ultra
Ich schwanke im Moment zwischen Dream Machine SE und Dream Machine Pro Max, da ich im 19' Format bleiben will und gern den 2.5 GbE RJ45 WAN-Port zur 6690 nutzen möchte. Die Pro Max wäre bei bei aktiviertem IDS/IPS interessant. In der Liga machen es die 100-120 EUR mehr dann auch nicht mehr. Eigentlich bin ich ja eher Vertreter von getrennten Einheiten, aber das UXG-Pro als möglicher Nachfolger vom USG Pro4 hat nur einen GbE RJ45 WAN-Port.
@dr-bakterius sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Der einzige Fehlkauf war der UAP-AC-LR, denn den kann / darf man bei uns nicht ausreizen.
Das wurde/wird begrenzt durch die Ländereinstellung. In Ländern wie den USA ist die höhere Leistung ja legal. Früher konnte man über die Ländereinstellung im Cloudkey solche Dinge aushebeln. Zeitzone Berlin + Land USA = volle hardwareseitige Leistung der AP's.
-
@samson71 sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
@martinp
Mag zwar sein, dass dann dort die Kommunikation der Gastnetzgeräte untereinander möglich ist (weis ich aber nicht), aber das wird aber vermutlich nichts an der von @Wildbill beschriebenen nicht funktionierenden Kommunikation zwischen Fritzbox Kernnetz und deren Gastnetz ändern.Wollte dem Gastnetz Lanport der Fritzbox am Managed Switch ein entsprechendes VLAN-Tagging geben.
Entweder iobroker komplett im GAST-(V)Lan oder eben ein Bein im Haupt-VLAN, und ein Bein im iot VLAN
-
Hallo
Meine Frage trifftet leicht vom TO ab.
Aber da es hier schon viel um Unifi geht, traue ich mich einfach.Mein derzeitiger Aufbau ist folgendermassen:
Glasfasermodem (vom ISP) --> Fritz 7583 (vom ISP) --> Unifi Controller (als VM)
Jetzt kommt eine UDM pro ins LAN
Kann ich die Fritz mit der UDM pro komplett ersetzen?
Also Glasfasermodem (vom ISP) --> UDM proGlasfasermodem wird am WAN der UDM pro angeschlossen?
Müssen an der UDM pro die Zugangsdaten für die Internetverbindung eingetragen werden, oder reicht die Verbindung vom Modem? -
@negalein sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Kann ich die Fritz mit der UDM pro komplett ersetzen?
Also Glasfasermodem (vom ISP) --> UDM proTheoretisch - ja.
Ich selbst bin zumindest mit einem USG Pro4 zwei Mal an Deutsche Glasfaser gescheitert. Es lief (teilweise), aber nicht rund. Support vom Provider gibt es dafür i.d.R. nicht. Daher läuft da heute jeweils die Fritzbox am Glasfaser-Anschluss und das USG kommt erst dahinter. Die verwendete Anschlusstechnik spielt da auch eine Rolle.
https://fritz.com/ratgeber/fritzbox-am-glasfaseranschluss/
Davon hängen dann ggf. Dinge wie die Verwendung von VLAN-ID's in der Zugangskonfiguration ab.@negalein sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Glasfasermodem wird am WAN der UDM pro angeschlossen?
Ja
@negalein sagte in Ratschläge gesucht: Verschiedene WLANs/LANs zu Hause:
Müssen an der UDM pro die Zugangsdaten für die Internetverbindung eingetragen werden, oder reicht die Verbindung vom Modem?
Ich kenne die Unterschiede Ö/D nicht, aber kommt sicher auf das Modem und/oder den Provider an (siehe oben).
