1 DSL Anschluss - 3 isolierte Netzwerke?
Hallo Zusammen,
ich würde gerne 3 separate Netzwerke in meinem Heimnetz gestalten. Aktuell habe ich 2 voneinander isolierte Netzwerke über eine FRITZ!Box ( 1 Hauptnetz, 1 Gastnetz)
Mein UseCase:
3 unterschiedliche Netzwerke (3 Verschiedene Subnetze) die isoliert voneinander sind:
- Privat: Hier sollte der AccessPoint per LAN an die FRITZ!Box verbunden werden, damit Geräte wie Handys SmartTVs usw über WLAN darauf zugreifen können (WLAN und mind. 1 LAN Port)
- Gast: Hier sollen alle Gäste sich per WLAN verbinden können (WLAN)
- Arbeit: Hier sollten die Arbeitsrechner sich per LAN verbinden können, WLAN wär nice to have aber kein muss (LAN mind 1, WLAN optional)
aktuell vorhandene Hardware:
- 1 FRITZ!Box 7530
- 1 Unifi AP
neue kann hinzugekauft werden, Preise sollten sich aber im Rahmen halten, da es nur ein Homesetup ist.
Wie könnte ich meinen Use-Case bedienen und das Netzwerk mit 3 isolierten Netzwerken realisieren?
Vielen Dank für eure Hilfe!
5 Antworten
Wie auch schon andere angesprochen haben, dürfte das Eleganteste die Nutzung von VLANs (Virutellen lokalen Netzwerken) sein.
Dazu benötigst du einen sog. Managed Switch, denn die Fritz!Box beherrscht das out-of-the-box m. W. n. nicht.
Hier ein paar Infos zum Thema und eine Vorstellung von preisgünstigen Geräten:
Du brauchst da keine vlans.
Kaufe dir einen zweiten router der mind. zwei ethernet ports hat.
Die ersten netze sind ja schon getrennt via zwei wlans.
Der zweite Router wird an fb angeschlossen. An dem zweiten ethernet port schließt du noch einen switch an, an dem alle hosts per Kabel angeschlossen werden. Für dieses netz musdt du noch ein ip Netz definieren und auf der fb eonen routingeintrag fur dieses Netz eintragen. Der Router muss natürlich auch konfiguriert werden,ist aber easy. quasi so......
damit können aber die hosts hinter dem 2. Router auf die Rechner zugreifen, welche im nicht gast wlan der FB verbunden sind. Ich weiß nicht, ob das für den FS ok ist.
und wenn der 2. Router kein NAT macht, dann kann erstmal auch jeder aus dem normalen FB Netz auf die Geräte hinter dem 2. Router zugreifen. Da braucht es dann schon entsprechende FW Regeln.
Hi,
leider wird es nicht so einfach funktionieren mit der Fritz!Box, soweit ich weiß, kann die Fritz!Box nur das Interne und das Externe (Gäste) trennen, aber kein weiteres Subnetz hinzufügen
Für ein weiteres Subnetz bräuchtest du einen anderen Router, z.B. DrayTek oder so.
Den du dann hinter die FritzBox packst und dort deine Subnetzte / VLANS einrichtest
Hi, ehm gibt eine vielfalt an DrayTek Routern, die Benutzeroberfläche ist sehr gut und man findest schnell seine Sachen die man braucht.
Es kommt darauf, an was du brauchst, wenn du zu Hause eine VDSL Leitung hast, brauchst du natürlich ein VDSL-Router, sonst hast du ein Flaschenhals oder es funktioniert gar nicht
Von der Serie an sich ist es eigentlich egal, weil fast alle Modelle VLAN/Subnetting beherrschen.
Der DrayTek Vigor 2850n ist ganz gut für das was du brauchst.
Bedenke aber, dass die älteren Modelle keine Sicherheitsupdates mehr bekommen, für den Fall, dass du dein Router aus was für Gründen öffentlich erreichbar machst.
an sich solltest du die FB durch eine kleine Firewall Appliance ersetzen, welche VLAN's unterstützt. Cisco Asa kann sowas, eventuell gibt es da aber auch günstigere Geräte.
Gastnetz
DSL Modem -> Firewall -> Unify AP
Heimnetz:
DSL Modem -> Firewall -> Unify AP
Arbeitsnetz:
DSL Modem -> Firewall -> Lan Verbindung zum Arbeitsrechner
für WLAN im Arbeitsnetz
DSL Modem -> Firewall -> Unify AP
meines Wissens nach können unify AP's mehrere SSID's ausstrahlen und diese jeweils einem eigenen VLAN zuordnen. Und dann über das Lan Kabel die VLAN's mittels Tagging (802.1q) an die Firewall weitergeben. Die Firewall kann dann die VLAN's entsprechend Zonen zuordnen und den Datenverkehr zwischen den Zonen und dem Internet filtern.
Statt einem DSL Modem könntest du vielleicht auch die FB verwenden, hast dann aber wahrscheinlich 2x NAT.
Generell erfordert das schon erweiterte Netzwerkkenntnisse um das sinnvoll umzusetzen zu verstehen und im Zweifel auch debuggen zu können. (OSI Modell sollte grundsätzlich bekannt sein)
vermutlich wäre das auch mit Openwrt auf einem kompatiblen Router abbildbar
Um Ihren Use-Case mit 3 isolierten Netzwerken zu realisieren, können Sie wie folgt vorgehen:
1. Privates Netzwerk:
- Verbinden Sie den Unifi AP per LAN mit der FRITZ!Box.
- Konfigurieren Sie den Unifi AP mit einem separaten WLAN-Netzwerk für Ihre privaten Geräte.
2. Gastnetzwerk:
- Konfigurieren Sie das Gastnetzwerk auf Ihrer FRITZ!Box für die WLAN-Verbindung von Gästen.
3. Arbeitsnetzwerk:
- Verbinden Sie die Arbeitsrechner per LAN direkt mit der FRITZ!Box.
- Falls gewünscht, können Sie ein separates WLAN-Netzwerk für die Arbeitsrechner auf der FRITZ!Box einrichten.
So können Sie 3 isolierte Netzwerke in Ihrem Heimnetzwerk einrichten, die den Anforderungen für privaten, Gast- und Arbeitsbereich entsprechen.
vermutlich wäre das auch mit Openwrt auf einem kompatiblen Router abbildbar
Das hat bei mir leider nicht funktioniert, da der Access Point zwar ein eigenes WLAN ausstrahlen kann mit eigenem Passwort, aber somit verwendet das Heimnetz das selbe Subnetz wie das Arbeitsnetz.
An der FRITZ!Box 7530 kann ich leider nur 2 Subnetze konfigurieren (Haupt und Gastnetz)
Sprich das Heimnetz und das Arbeitsnetz verwenden : 192.168.178.0
Gast: 192.168.179.0
Ich benötige allerdings für das Gastnetz, das Heimnetz und das Arbeitsnetz unterschiedliche Subnetze.
Um unterschiedliche Subnetze für das Heimnetz, das Arbeitsnetz und das Gastnetz einzurichten, benötigen Sie einen Router mit VLAN-Unterstützung oder einen Layer-3-Switch. Diese Geräte können virtuelle LANs (VLANs) erstellen, die separate Subnetze ermöglichen, auch wenn physisch nur ein Gerät vorhanden ist. Dadurch können Sie jedem Netzwerksegment eine eigene IP-Adresse zuweisen und die Kommunikation zwischen den Segmenten kontrollieren. Letztendlich ermöglicht dies eine klare Trennung und Sicherheit zwischen den verschiedenen Netzwerken.
Vielen Dank für deine Hilfe, an die zwei Lösungen habe ich auch schon gedacht. Kannst du mir hier Geräte für meinen Use-Case empfehlen? Mir wäre spontan die UniFi Dream Machine eingefallen oder alternativ Unify 8 Switch 60 W.
layer 3 Switche sind dafür weniger gut geeignet, da die Filtermöglichkeiten zwischen den subnetzen ziemlich beschränkt sind.
Ah, Danke für den Tipp, das wusste ich nicht. Also empfiehlst du eher einen VLAN fähigen Router? Kannst du einen spezifischen empfehlen?
Hey, danke für deine Antwort. Ja da hast du recht, die FRITZ!Box kann leider nur 2 Netze. Mit DrayTek hab ich noch keine Erfahrungen gesammelt, kannst du da ein spezifisches Modell empfehlen? :-)