Mehrere Router über Switch an einem PPPoE Glasfaser-Modem?

Hi Community,

ich habe hier einen möglichen Anwendungsfall, der wie folgt aussieht:

Es liegt ein Glasfaseranschluss der über ein PPPoE Modem angesprochen wird.
Derzeit läuft für den Bereich 1 eine Fritzbox 7490, welche an LAN1 direkt mit dem Modem verbunden ist und dieses per PPPoE anwählt.

Nun würde noch ein Bereich 2 dazu kommen, der mit einem LANCOM VPN Router abgedeckt werden soll.
Mit diesem würde ich gerne auch das PPPoE Modem direkt anwählen, so dass 2 getrennte Verbindungen aufgebaut werden, das eine Netz also komplett vom anderen getrennt ist.

Ist es möglich, die beiden Router über einen Switch mit dem Modem zu verbinden, und weiterhin das Modem parallel anzuwählen?
(Dazu muss ich sicher noch mit dem Anbieter klären, ob es bei doppelter Einwahl zu Mehrkosten kommt).

Weiterhin stellt sich für mich die Frage ob es Sinn macht, das Modem an einen Swich zu hängen, an dem auch andere Clients hängen. Öffnet man dadurch evtl. Angriffsmöglichkeiten von "aussen" auf die Clients im Netz? Es hängt ja quasi keine Firewall zwischen Modem->Switch->Clients, welche am selben Switch hängen.

Vielen Dank für eure Kommentare!

1. Nein ein Modem an einem Switch funktioniert nicht, denn das Modem verteilt nur EINE Ip an das erste dahinter angeschlossene Gerät.
2. Zwei Router über ein Modem zu verbinden ist unnötig, da man entweder:
EINEN Router als Gateway einstellt und dahinter mit einem Layer-2-Switch das Netz in Segmente aufteilt, die dann logisch ebenfalls getrennt sind ODER
Einen Router als Gateway einstellt und dahinter zwei weitere Router so an den ersten anschließt, dass sie weiterhin als NAT+Firewall fungieren. Das bedeutet du erhälst zwischen den drei Routern eine DMZ

Weshalb soll es unbedingt eine zweite Einwahl mit dem VPN-Router werden? Warum nicht einfach eine normale VPN-Verbindung zur Gegenstelle aufbauen?

Was genau ist der Zweck der zwei Einwahlen? Trennung von Netzen? Das macht man besser über vLAN.
Was macht Bereich 1? Was läuft in Bereich 2?

Ich denke außerdem nicht, daß ein FttH-Modem Mehrfacheinwahl unterstützt. Der gesamte Verbindungsaufbau läuft da etwas anders als bei klassischem DSL. Klär das aber am besten als erstes mit deinem Anbieter, bevor du Zeit in Planung für etwas investierst, das später vielleicht gar nicht umgesetzt werden kann.

Vor allem macht es doch auch wenig Sinn da der Lancom Problemlos bis zu 32 voneinander getrennte Netze aufspannen kann. Solltest du die Fritzbox für Telefonie, oder sonstiges weiterhin nutzen wollen, kannst die ja dahinter klemmen. Dazu dürfte es genug Anleitungen im Internet geben.

Je nach Router stehen dir auch bis zu 5 Anschlüsse am Lancom zur Verfügung die du auch ohne VLANs den einzelnen Netzen zuweisen kannst.

DeusoftheWired schrieb:

Ich denke außerdem nicht, daß ein FttH-Modem Mehrfacheinwahl unterstützt. Der gesamte Verbindungsaufbau läuft da etwas anders als bei klassischem DSL.

Zum Vergrößern anklicken....

So viel anders ist der Verbindungsaufbau auch nicht. Das Glasfasermodem ist im einfachsten Fall nur eine Gerät das Licht (vermutlich GPON) in Strom (Ethernet) wandelt. Darüber läuft dann eine (oder eben mehrere) PPPoE-Sessions wie bei DSL auch. Der TE schreibt auch, dass sich die FritzBox schon per PPPoE einwählt.

Ansonsten sehe ich das genauso, dass zwei Router hinter dem Modem keine gute Lösung sind. Ich persönlich würde den LANCOM-Router (oder die FritzBox je nach dem) weglassen, vor den Router einen (Smart) Managed Switch klemmen und dort mit VLANs trennen. Das dürfte für den Haus- und normalen Geschäftsgebrauch mehr als ausreichend sicher sein.