Netzwerkaufbau für Wallboxen in Tiefgarage – VLAN mit FRITZ!Boxen möglich?
Ich habe eine Tiefgarage mit drei Mehrfamilienwohnungen und dementsprechend drei Technikräumen. In jedem Technikraum gibt es einen Hauptverteiler für sechs Wallboxen. Die Wallboxen müssen untereinander kommunizieren, aber nur innerhalb ihrer eigenen Gruppe von sechs (also nicht mit den anderen Technikräumen).
In Technikraum 1 habe ich einen Glasfaseranschluss und möchte nicht drei separate Internetanschlüsse buchen. Meine Idee:
• Eine FRITZ!Box in Technikraum 1 als Hauptrouter mit Internetzugang.
• Von dort aus ein LAN-Kabel zu Technikraum 2 und ein weiteres zu Technikraum 3.
• In Technikraum 2 und 3 jeweils eine weitere FRITZ!Box, die das Internet über LAN von Technikraum 1 erhält.
Jetzt meine Fragen:
1. Ist es möglich, dass jede FRITZ!Box ihren eigenen IP-Bereich bekommt, sodass sich die Wallboxen nur innerhalb ihres Technikraums sehen und nicht übergreifend kommunizieren?
2. Reicht eine Netzwerkkonfiguration mit separaten Subnetzen oder brauche ich VLANs?
3. Ist es also quasi möglich, die jeweiligen Router als eigenständige Netzwerke zu betreiben, „wenn es sein muss“ mit verschiedenen SSIDs?
4. Kann ich das Ganze mit FRITZ!Boxen umsetzen, oder sollte ich das anders machen?
Danke für eure Hilfe!
Danke für alle Antworten.
Wir haben uns jetzt endgültig dazu entschieden 3 Verträge abzuschließen, da der Aufwand zu groß ist UND die Gefahr besteht, Leitungen der Feuerwehr, Wasser oder Strom zu beschädigen.
5 Antworten
Grundsätzlich können die Geräte die hinter einer FRITZ!Box im Router Modus kommunizieren erst mal nur mit sich selber kommunizieren. Wenn du eine FRITZ!Box hinter die andere stellst funktioniert es eventuell nicht wie gewollt außer du trennst das in das gastnetz auf, das geht vielleicht - ansonsten würdest du glaube ich 4 benötigen, einen Haupt Router und 3 eigene Router für die Netze, aber sinnvoll ist das natürlich eher nicht.
Bei einem vernünftigen Router, wenn es auch nur ein er-x ist (hat einen eingebauten Switch), könntest du jeden Router Port auf ein eigenes subnetz und vlan trennen. Zwischen den Netzen falls nötig dann auch Firewall regeln nutzen. Hinter dem Router bräuchtest du ja nicht mal vlan fähige switches wenn bei jedem Port nur ein untagged Netzwerk liegt.
Denke wenn du nur lan brauchst und dir zutraust das zu konfigurieren wäre das einfacher, wenn ich dein Problem richtig verstehe.
Eine FRITZ!Box kann nur das default Netz und gast netzt, bin aber nicht sicher ob im gastnetz irgendwelche Beschränkungen liegen oder ob du Ausnahmen brauchst, das habe ich nicht sicher verstanden.
Danke für die Antwort. Mittlerweile habe ich verstanden, dass Router bei denen ich die LAN Ports zuweisen kann (VLAN) eig, mein Problem schon lösen würde.
jetzt muss ich nur noch schauen, wie ich diese Strecke mit LAN Kabel abdecke.
Ja das stimmt. Es gäbe dann noch zwei Varianten.
Entweder du nutzt nur ein Kabel und VLAN fähige switches in den Räumen.
Dan hat jedes Paket ein „Tag“ zu welchem Netzwerk es gehört, was von einem vlan fähigen Switch gesetzt und später vom Router respektiert wird.
Oder du nutzt getrennte Kabel für jeden Raum und das „Tag“ wird erst gesetzt wenn der Traffic in den Router Port kommt.
2 ist natürlich einfacher, aber falls z.B. schon ein Kabel liegt wollte ich trotzdem mal auf Möglichkeit 1 hinweisen.
Leider liegt bis auf die Glasfaser Leitungen gar nichts, ich darf jetzt schauen, wie ich von a nach b nach c diese LAN Kabel verlege
Bei dem Aufbau solltest du berücksichtigen, dass viele Fritz!Boxen nicht VLAN-fähig sind.
Es wäre jedoch durchaus möglich, jede Fritzbox im LAN für die daran angeschlossenen Geräte in einem eigenen IP-Adressbereich laufen zu lassen und diese dann über ihre WAN-Schnittstelle (die durchaus auch auf LAN1 laufen kann und wird!) in einem separaten Adressbereich einen Zugang zum Hauptrouter zu geben.
Beispiel:
Hauptrouter verwendet für sein LAN 192.168.1.x/24
die nachfolgenden Router sind auf ihrer WAN-Schnittstelle Teil des Netzes 192.168.1, in ihrem eigenen LAN jedoch verwenden sie z.B. 192.168.2.x/192.168.3.x etc.
Die Teilnetzwerke sind dann ohne statische Routen untereinander nicht erreichbar. Die Kommunikation in den Teilnetzen ist aber gegeben und der gemeinsame Ausgang zum Internet ist auch vorhanden.
Ja, schließe einfach an der Fritzbox einen konfigurierbaren Switch an und packe jede Wallbox in ein eigenes V-Lan.
.... wenn die Fritzbox selbst kein VLAN unterstützt, wird nur VLAN0 einen Ausgang zum Internet bekommen, alle anderen VLANs sind dann im lokalen Netzwerk gefangen.
Die jeweils 6 Wallboxen sind ja schon jeweils im Technikraum in einen Verteiler gelegt.
Die Sorge in der ganzen Geschichte ist, dass am Ende, statt das die jeweils 6 Wallboxen miteinander kommunizieren, aufeinmal alle 18 miteinander kommunizieren.
ich wollte es so einfach wie möglich halten und halt, 3 FRITZ!Boxen, davon 1 mit der Hauptinternetleitung und die anderen ziehen sich das über LAN, aber OHNE MESH.
Du brauchst wohl etwas professionellere LAN-Hardware. Schau mal bei Ubiquity(?) Networks, hat IIRC ein Kollege von mir.
notting
Das wirst du mit Fritzboxen leider nicht umsetzen können, da sie weder VLAN-fähig sind noch mehrere Subnetze unterstützen.
Am einfachsten wäre dein Vorhaben mit einem VLAN-fähigen Router gelöst.
Ps unifi ist relativ einfach. Das ist zwar sehr teuer, aber vielleicht tatsächlich eine solidere Lösung wenn du nur einen Gateway Ultra statt 3 FRITZ!Boxen besorgen musst.
Unifi nutze ich in meinem eigenen Netzwerk.