Aufbau Heimnetzwerk // Ideensammlung

Raijin schrieb:
Wo zauberst du denn plötzlich noch eine dritte Fritzbox aus dem Hut? Und warum? Aktuell ist das Netz der FB1 bereits eine DMZ
Habe keine 3. Fritz.Box. Ich kannte den Artikel von heise und wollte nur den Sinn des 3 Router Setups noch mal hinterfragen. Aber das ist bei mir nicht nötig oder ggf. sogar nicht sinnvoll wegen den smarten Geräten.
Raijin schrieb:
Heise hat einen kleinen Artikel über ein 2-Router-Setup sowie ein 3-Router-Setup geschrieben. Allerdings wird in letzterem explizit auf ein Szenario mit einem separaten Büronetzwerk neben dem Heimnetzwerk eingegangen. In deinem Fall wäre dies ja bereits durch das Gastnetzwerk für das Büro realisiert. Hier wird auch nochmal auf ein Szenario mit 2 Routern eingegangen.
Das wollte ich noch mal ansprechen, ob es Sinn macht den Server in die DMZ zu schieben und für das ganze SmartHome einen eigenen Bereich mit einem 3. Router zu erstellen.
Raijin schrieb:
Zum Thema Switch: Ich selbst nutze u.a. einen Netgear JGS524E, den ich mal am Black Friday für schmales Geld geschossen habe. Ein Zyxel GS1900-24E tut's aber genauso wie auch so ziemlich jeder andere Switch von dieser Liste.
Danke.
Raijin schrieb:
Generell möchte ich dazu raten, dass Setup so simpel wie möglich und so komplex wie nötig zu gestalten.
Das war mein Grundgedanke und sollte so für mich auch beherrschbar sein.

Danke für eure Hilfe.
 
Zuletzt bearbeitet:
rolemodel schrieb:
Habe keine 3. Fritz.Box. Ich kannte den Artikel von heise und wollte nur den Sinn des 3 Router Setups noch mal hinterfragen. Aber das ist bei mir nicht nötig oder ggf. sogar nicht sinnvoll wegen den smarten Geräten.
Der 3. und jeder weitere Router dient lediglich dazu, weitere parallele private Netzwerke zu erstellen. Ein recht anschauliches Beispiel dafür ist ein gemeinsamer Internetanschluss in einem Mehrfamilienhaus:


www
|
(WAN)
Internetrouter
(LAN)
|
| (DMZ mit zB der gemeinsamen Türklingelkamera, o.ä.)
|
+--- (WAN) WohnungsRouter1 --- Privates Netzwerk Wohnung 1
|
+--- (WAN) WohnungsRouter2 --- Privates Netzwerk Wohnung 2
|
+--- (WAN) WohnungsRouter3 --- Privates Netzwerk Wohnung 3
|
...

Innerhalb einer Wohnung is so ein Setup nur bedingt sinnvoll. Insbesondere dann, wenn man keine 100%ige Trennung benötigt/wünscht oder generell verschiedene Anforderungen an die Sicherheit und die gegenseitigen Zugriffe hat, stößt eine Routerkaskade mit Consumer-Routern sehr schnell an ihre Grenzen. Mein Netzwerk ist wesentlich komplexer, weil ich verschiedene Sicherheitsniveaus habe, vom komplett isolierten Gastnetzwerk über relativ locker getrennte IoT-Netzwerke bis hin zu voll gerouteten Netzen ohne jedwede Zugriffsbeschränkungen. Alles in allem habe ich in meiner Bude sporadisch wechselnd zwischen 8 und 12 Netzwerken, weil ich u.a. ein "Netzwerklabor" im Keller habe, in dem ich allerhand ausprobiere.

Das geht natürlich weit über dein Szenario hinaus und ist weit weg von "normal", Berufskrankheit eben, aber schon mit 4 Netzen wirst du eher früher als später merken, dass du diese eine Verbindung eben doch gerne gehabt hättest (zB Arbeitslaptop im Gast-Netzwerk zum Drucker im Hauptnetzwerk). Denn die Gastnetzwerke sind zugenagelt, Black Box, nix geht, alles verboten, per Definition kein Zugriff auf das Hauptnetz (desseben Routers). Wenn der Drucker im FB1-Hauptnetz stünde, also der DMZ, müsste es jedoch mittels IP-Verbindung gehen, die automatische Druckersuche jedoch nicht. Das ist aber auch nur ein Beispiel für eine unbequeme Situation, die entstehen kann, wenn man es mit Consumer-Routern auf die Spitze treibt ;)
 
  • Gefällt mir
Reaktionen: rolemodel
Raijin schrieb:
Ein recht anschauliches Beispiel dafür ist ein gemeinsamer Internetanschluss in einem Mehrfamilienhaus:
Danke für deine Erklärung.
Raijin schrieb:
aber schon mit 4 Netzen wirst du eher früher als später merken, dass du diese eine Verbindung eben doch gerne gehabt hättest (zB Arbeitslaptop im Gast-Netzwerk zum Drucker im Hauptnetzwerk).
Am Ende muss man sich immer wieder fragen, wie oft man die Verbindung tatsächlich benötigt. Ich Druck vermutlich 5x im Jahr etwas aus. Den Drucker kann ich auch ins Netz der FB1 stellen und testen ob eine Verbindung möglich ist, die IPs sind ja definiert. Zur Not geht er per USB an den PC.
 
Zurück
Oben