Frage zum Heimnetzwerk und generellen Aufbau meiner Infrastruktur

[ritzy]

Hallo Liebes Forum ,

Ich habe mich nun endlich Mal im Forum angemeldet da ich auf euer Schwarmwissen angewiesen bin.

Ich möchte mein Heimnetz etwas segmentieren unterteilen und sicherer gestalten.

Meine aktuelle Hardware:

Fritzbox 6591 Cable für Internet Empfang

Einen Blackview MP80 Mini PC mit 2 RJ45 Ports der als Firewall/Router dienen soll mit OPNsense

Einen TP Link managed Switch SG2800

Einen Unraid Server auf dem aktuell Jellyfin als auch Home Assistant läuft und als NAS fungiert.

Einen Gaming PC

Mehrere Amazon Eeros Als WLAN Netzwerke
Ein paar Tenda Novas WiFi Mesh Repeater

Nun Wie würdet ihr Vorgehen ?

Meine Idee war es alles was vertraut ist wie Unraid PC in ein Netzwerk zu schieben wie Trusted

Dann alle IoT Geräte in ein Netzwerk
Über die Eeros

Dann ein Gästenetzwerk ..
Über die Tenda Novas


Macht das Sinn und wie lässt sich das umsetzen?
Wahrscheinlich idealerweise mittels VLAN und wie funktioniert das Tagging das der Mini PC den Switch steuern kann sozusagen ?

Ich bin gespannt auf euren Input

Viele Grüße

 

[Bodennebel]

Zum Thema VLAN kannst du dich mal durch diesen Thread arbeiten: https://administrator.de/forum/verstaendnissproblem-routing-mit-sg300-28-328442.html#comment-1173859.

 

[DLMttH]

Und dein Kabelrouter muss in den Bridge Mode, wenn er nicht die Rolle des Routers übernehmen soll. Das funktioniert unterschiedlich, je nachdem ob das Gerät dir gehört und ob du im Vodafone West (ehem. UnityMedia) oder VFKD-Netz bist.

 

[VDC]

Wahrscheinlich idealerweise mittels VLAN und wie funktioniert das Tagging das der Mini PC den Switch steuern kann sozusagen ?

Stell dir ein VLAN als einen weiteren Switch/Verkabelung/"Netzwerk" innerhalb deiner Infrastruktur vor, genau so kompliziert ist das Ganze, sind nur ein paar Zahlen und wenn man mehrere VLAN über einen Port/Kabel jagen möchte kann einer untagged sein und der Rest muss tagged sein, damit man anhand des Tags/VLAN-Nummer den Verkehr unterscheiden kann. Und das muss auf beiden Seiten der Verbindung halt gleich konfiguriert sein.

Das Ganze hat genau gar nichts mit irgendwelchen IP-Adressen oder Netzen zu tun, sondern ist einfach nur Kabelage.




Wenn man jetzt die Netzwerke doch verbinden möchte, braucht man einen entsprechenden Router dazwischen, der in den beteiligten Netzwerken eine Adresse hat und dort entweder Gateway ist oder es auf dem Gateway / den Clients als Routenziel bekannt ist und entsprechend tagged oder untagged mit diesen verbunden ist.

Tagging können OPNSense und co problemlos, genauso wie das Routing und die können da sogar ein Regelwerk/Firewall drauf anwenden, was du für dein Konzept mit Trusted und Untrusted sicher brauchst.

Zum Thema VLAN kannst du dich mal durch diesen Thread arbeite

schrecklicher Thread, den du da verlinkt hast.

Dann alle IoT Geräte in ein Netzwerk
Über die Eeros

Dann ein Gästenetzwerk ..
Über die Tenda Novas

Oder wenn die mehr als eine SSID können, dann alles über eine Sorte oder über alles, bitte Bezeichnungen.

Macht das Sinn und wie lässt sich das umsetzen?

Wie möchtest du die IOT Geräte kontrollieren? Über APP und Anbietercloud dann in das andere Netzwerk rüber? Oder sind das Geräte die nur lokal angesprochen werden können?

Ansonsten sind es immer mindestens 3 Netzwerke, einmal Infrastruktur mit allen Netzwerkkomponenten, eine Art normaler Geräte und einmal die ganzen Geräte, die potentiell Blödsinn machen könnten. Und ansonsten kann man auch noch Gäste als viertes dazunehmen.

 

[Tanzmusikus]

Die Fritzbox könnte an Port 4 das Gäste-Netzwerk per AP(s) zur Verfügung stellen.
https://www.computerwoche.de/article/2857833/gastzugang-per-lan-aktivieren.html

Dann könnte der Tenda das "normale" Netzwerk verwalten & der Eeros die IoT-Geräte.

 

[norKoeri]

sicherer gestalten

Die Frage wäre eher, gegen welche Angriffe? Wir haben einige Threads dazu und das Fazit ist oft, dass das selbst wegen IoT nicht lohnt. Lieber darauf konzentrieren, dass man das mit dem Gast-WLAN sauber macht, das ist schon schwer genug.

Mehrere Amazon Eeros Als WLAN Netzwerke
Ein paar Tenda Novas WiFi Mesh Repeater

Die können beide nicht mit VLANs umgehen, wäre mir jedenfalls neu. Klingt so, also wolltest Du die zwei nötigen WLANs nicht parallel auf einer WLAN-Punkt betreiben sondern jeweils einen WLAN-Punkt pro Segment. Richtig?

Aus reiner Neugierde: Warum überhaupt mischen, also warum nicht auch Amazon Eero als WLAN-Repeater? Amazon Eero kann beides, verkabelt und ver-WLAN-t. Oder Du nimmst alles von FRITZ!, dann hättest Du überall ein Gast-WLAN, ganz ohne OPNsende oder konfigurierbaren Switch und die FRITZ!Box muss auch nicht umgestellt werden.

TP Link managed Switch SG2800

Finde ich irgendwie auf die Schnelle nicht. Kannst Du nochmal genau nach der Modell-Bezeichnung (und Hardware-Version) schauen? Oder ist die „8“ verrutscht und Du meinst einen SG2008?

 

[Bodennebel]

schrecklicher Thread, den du da verlinkt hast

Was gefällt Dir daran nicht? Ist er inhaltlich falsch oder nur etwas unübersichtlich?

Dann halt vielleicht der: https://administrator.de/tutorial/v...otik-dd-wrt-oder-cisco-rv-routern-110259.html