ComputerBase Menü
Aktuelles

Heimnetzwerk kostengünstig via VLAN trennen

Y

youand

Newbie
Registriert
Aug. 2015
Beiträge
6
Grüße allerseits,

mein aktuelles Vorhaben ist mein Heimnetzwerk in zwei Kategorien zu unterteilen.

1. für jedermann zuhause (auch Gäste)
2. für mich privat für mein Homeoffice

Dabei soll Punkt 2 nicht für andere sichtbar und zugänglich sein, da hier u.a. eine NAS mit Geschäftsdaten drauf liegen.

Folgende Geräte sind im Besitz:
  • Von o2 ein billiger Homebox Router
  • Ganz viele Rechner
  • Viele Smartphones
  • Drucker
  • Synology NAS
  • eine unmanaged Switch von TP-Link
Grob habe ich mir das so vorgestellt, dass die Endgeräte von anderen zwar ins Netz kommen, aber nicht weiter in mein Homeoffice-Netzwerk. Meine eigenen Rechner, Drucker und NAS jedoch können überall rein und innerhalb des Homeoffice-netzwerk miteinander kommunizieren. Ich glaube man nennt das Demilitarisierte Zone?

Wenn meine Recherche bisher Richtig war (und hier hoffe ich auf Bestätigung) dann, lässt sich diese Vorgehen mit einem Layer-3 Switch bewerkstelligen oder aber ein Smartes Layer-2 Switch? Reicht für mein vorgehen der o.g. Homebox Router und eine smart-managed Layer-2 Switch aus?

Und zu guter Letzt: kann ich mit meinem Geschäftshandy auf ein konfiguriertes VLAN zugreifen oder funktioniert der Zugriff nur über LAN?
 
Bau dir eine Routerkaskade. Ist günstiger und einfacher in der Handhabung.
Hänge einfach alle Geräte, die Punkt 2 betreffen an einen separaten Router.
Diesen Router schließt Du über den WAN Port an dein bestehendes Netzwerk an.
Konfiguriere ein anderes Subnetz und fertig.
WAN IP muss eine aus Subnetz 1 und Gateway ist die IP Adresse der Homebox. Du kannst Router 2 auch per DHCP von Router 1 eine IP geben lassen oder entsprechend reservieren.
 
  • Gefällt mir
Reaktionen: n8mahr
Ich verstehe den Sinn nicht ganz für den riesigen Aufwand. Auf deinen NAS machst du eine Freigabe nur für einen Bestimmten User mit Passwort und schon können deine Kinder/wer auch immer nicht deine Geschäftsdaten auf dem NAS löschen. Problem gelöst.

VLAN funktioniert natürlich auch über WLAN. Nicht jeder Switch kann VLANs. (die meisten günstigen nicht, weil es zu Hause ja auch eigentlich nie braucht). Nicht jeder AP kann VLANs. Wenn du es wirklich trennen willst, dann würde ich ein anderes Subnetz am ehesten Vorschlagen, weil dich das wenig kostet.
 
Hier stand mist
 
  • Gefällt mir
Reaktionen: dsahm
Ich weiss du hast keine Fritte, die können ja simpel einfach ein Gastnetz aufspannen, da biste dann im komplett anderem Netzwerk, vielleicht kann das dein Router auch?
 
  • Gefällt mir
Reaktionen: dsahm
Das einfachste ist doch ein smart managed switch wie die von Netgear. Wenn dein O2 Router ein Gast LAN aufbauen kann wie die Fritz Box dann hast du schon quasi alles fertig. Ich poste hier mal eine gute Anleitung

http://janscholten.de/blog/2014/09/vlans-im-heimnetz-mit-netgear-unifi-und-fritzbox/

Ansonsten gibt es noch viele viele andere Möglichkeit, z.B. Sophos UTM (Home) welche man als VM oder auf einem kleinen Gerät installiert.... Oder den Ubiquiti USG Router. Kostet nicht die Welt und kann auch alles.....
 
TomBlack schrieb:
am billigsten geht das wenn du noch einen alten router rumliegen hast:
https://www.heise.de/ct/artikel/Router-Kaskaden-1825801.html
Zum Vergrößern anklicken....

Eine Router-Kaskade klingt an sich super, allerdings habe ich keinen alten Router hier liegen - zumindest keinen der Gbit fähig ist. Die 30 Euro würde ich dann lieber in eine geeignete Switch investieren, wie die Netgear GS108.

Tamron schrieb:
Ich verstehe den Sinn nicht ganz für den riesigen Aufwand.
Zum Vergrößern anklicken....

Sehe ich persönlich nicht als all zu großen Aufwand. Zudem geht es nicht nur um den Zugriff auf die Nas, sondern vielmehr um die möglich Erreichbarkeit aller Geräte durch bspw. Gäste.

Garack schrieb:
Ich weiss du hast keine Fritte, die können ja simpel einfach ein Gastnetz aufspannen, da biste dann im komplett anderem Netzwerk, vielleicht kann das dein Router auch?
Zum Vergrößern anklicken....

Kann er leider nicht.

donativo schrieb:
Das einfachste ist doch ein smart managed switch wie die von Netgear. Wenn dein O2 Router ein Gast LAN aufbauen kann wie die Fritz Box dann hast du schon quasi alles fertig. Ich poste hier mal eine gute Anleitung
Zum Vergrößern anklicken....

Dann wird es evtl. doch eine Router-Kaskade. Die Homebox biete keine Gastzugänge an. Oder gibt es da noch ein Workarround?

donativo schrieb:
Ansonsten gibt es noch viele viele andere Möglichkeit, z.B. Sophos UTM (Home) welche man als VM oder auf einem kleinen Gerät installiert.... Oder den Ubiquiti USG Router. Kostet nicht die Welt und kann auch alles.....
Zum Vergrößern anklicken....

Danke, schaue ich mir mal an...
 
Ein "einfacher" managed Switch wie der Netgear bringt dir nicht viel, da der nicht routen (Level3) kann. Du kannst den nur virtuell in zwei Switche "zerhacken" für je ein Netzwerk, aber du kannst nur eines davon ins Internet bringen, da die Homebox nur ein LAN kann/hat.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: youand, TomBlack und Raijin
Der Threadtitel verlangt nach einer kostengünstigen Trennung, eine Routerkaskade ist günstig. Einfach das Office mitsamt allen dortigen Geräten an einen zweiten Router anschließen und diesen dann wiederum via WAN-Port an den Internetrouter. So ist das Office hinter dem zweiten Router und dessen Firewall isoliert.
Kosten: Je nach Router ca. 30 - 100€
Konfigurationsaufwand: 60 Sekunden

Lösungen mit einem fortgeschrittenen Router (bzw Router-Betriebssystem) wie Sophos, pfSense, EdgeRouter, MikroTik, etc. setzt entsprechendes KnowHow voraus bzw. den Willen, sich selbiges anzueignen.
Kosten: Je nach Router 50 - mehrere Hundert Euro
Konfigurationsaufwand ohne KnowHow: Stunden bis Tage
 
  • Gefällt mir
Reaktionen: youand
Ich hab mich nun für die Router-Kaskade entschieden und sehr günstig eine Fritzbox 7390 bekommen.
Dazu habe ich auch von AVM selbst eine passende Anleitung gefunden. Dort heißt es aber die Fritz soll über den LAN1 Port mit der Homebox verbunden werden und nicht über den WAN Port. Ist das so richtig?

Dann habe ich in meiner Homebox feste IPs für meine ganzen Rechner hinterlegt. Bleibt das so oder muss ich die in der kaskadierten Fritze eintragen?

Gedankenbeispiel:
Homebox - 192.168.1.1
Fritzbox - 192.168.2.1
Rechner A - 192.168.2.2
Rechner B - 192.168.2.3
...

Geht das so?

Danke für den Support!
 
Die Fritzbox 7390 hat kein dedizierten WAN Port. Über die Einstellungen wir der LAN1 zum "WAN" umfunktioniert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

I
Netzwerke trennen, Vlan
Antworten
15
Aufrufe
2.748
norKoeri
N
dreieier
Gastzugang via VLAN im bestehenden Netzwerk
Antworten
1
Aufrufe
935
visioo
visioo
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz