Modem? für Heim-Internet mit 3 Netzen und Geschwindigkeitsaufteilung

[brainDotExe]

Ich bin der Meinung es sollte nicht super schwierig sein auf LAN Port 1 am Router nen eigenes VLAN mit ner Geschwindigkeitsbegrenzung per Knopfdruck zu setzen.

Schätze mal, wie viele Menschen und DE überhaupt wissen, was ein VLAN ist
Mit einem "richtigen" Router ist das auch schnell erledigt. Aber nicht mit einem 0815 Consumer IAD aka FritzBox.

 

[snaxilian]

Nennt sich Gastzugang bei der Fritzbox, klappt für WLAN als auch an Port 4 seit vielen Jahren. Rudimentäre Beschränkung ist einfach wenn man den Port auf 10 oder 100 MBit/s drosselt und WLAN ist sowieso kein Medium für schnell sondern für viele bewegliche Geräte irgendwie verbinden.
Dein Szenario zielt aber nicht auf ein internes LAN und ein Gastnetz sondern auf drei gleichwertige interne Netze.

Ein überwiegender großer Teil der Haushalte will aber schnelles WLAN überall und alles soll einfach miteinander funktionieren und haben von VLANs etc 0 Ahnung.
Getrennte Netze erfordern (Grund)Kenntnisse im Bereich Netzwerktechnik und die Zeit und Willen sich in die damit verbundenen Probleme einzuarbeiten. Beispiel: Die meisten Apps für "smart home" funktionieren auf Broadcast-Basis und ein Broadcast bleibt nun einmal in einem Netzwerk.

Ein kleines Beispiel:
PC, Laptop, NAS, Smartphone, paar "smarte" Lampen, ein aktueller und damit smarter TV.

Jetzt packst du PC, Laptop, NAS und Smartphone in Netz A und die Lampen und den TV in Netz B.
Wenn du die Lampen einschalten oder nur die Farbe ändern willst, musst am Handy das WLAN von A nach B wechseln.
PC & Laptop machen Backups aufs NAS, da liegen auch die Urlaubsbilder. Jetzt willst du aber Freunden die Urlaubsbilder am TV zeigen. Blöd, der TV ist im anderen Netz. Damit die üblichen Multimedia-Streaming-Formate wie UPNP oder DLNA funktionieren müsstest du Multicasts von A nach B routen. Richtige Router können das technisch, man muss es halt konfigurieren können. Oder du brauchst ein NAS mit zwei NICs aber dann sind deine Netze nicht mehr sauber getrennt und ggf. willst du manche Dienste nur in Netz A vom NAS nutzen und manche nur in B und wieder weitere in beiden Netzen. Da konfigurierst du dich zu Tode und Benutzerfreundlichkeit ist etwas anderes.

Das ist nur ein ganz kleines simples Beispiel ohne Mitbewohner/Untermieter mit wieder eigenen Netzen, die ggf. auf ihr NAS zuhause zugreifen wollen. Denn dann müsstest du als Betreiber des Internets auch bei dir auf dem zentralen Router entsprechende Portweiterleitungen pflegen. Genauso bist du rund um die Uhr und auch im Urlaub Ansprechpartner wenn irgendwas nicht geht, ausfällt etc.

 

[TrueAzrael]

Jain, denn die Trennung basiert auf VLAN Ebene und setzt voraus, dass auch deine ggf. vorhandenen Switche und der Router mit VLANs umgehen kann. Ist bei den meisten günstigen All-In-One Lösungen für zuhause nicht der Fall.

Wenn du drei Netze haben willst brauchst du nicht mal ein VLAN. Brauchbarer Router mit 3 Ports, jeder Port ein Stock und jedem Port ein eigenes Netz zuteilen. Da kannst den dümmsten Switch der Welt dahinterhängen.

Edit: Bevor hier noch jemand für das Szenario losgeht und einen "3-Port-Router" kauft. Den WAN-Port hab ich nicht mitgerechnet, sollten dann also schon 4 Ports sein.

 

[Raijin]

Persönlich hätte ich eigentlich angenommen/gehofft das sowas mittlerweile eigentlich mal out of the box bei Routern gehen sollte :/

Wie schon dargelegt sind deine Anforderungen jenseits des 08/15 Szenarios. Fritzbox und Co sind gebaut für

• eine Internetverbindung
• ein Netzwerk
• optional ein zusätzliches Gastnetzwerk

Das 08/15 Szenario sieht nicht vor, dass mehrere Netzwerke verwaltet und diese zudem noch in irgendeiner Form reglementiert werden sollen. Baut man sowas in einen 08/15 Router ein, werden gefühlt 8 von 10 Kunden an diesen Einstellungen rumspielen und ständig beim Provider/Hersteller anrufen, dass ihr Router ja nicht funktioniert. Der Mangel an Funktionen bei Consumer-Hardware ist eben auch darauf zurückzuführen, dass Otto Normal einfach nicht das KnowHow hat, mit den erweiterten Funktionen umzugehen. QoS, Bandbreitenlimitierung, etc sind nichts was man mit einem Haken einfach anschaltet. Diese Funktionen wollen parametriert werden. Angesichts dessen, dass hier alle paar Tage ein Thread auftaucht wo jemand fragt wie er seinem 5 GHz WLAN denn eine eigene SSID verpassen kann, ist nicht anzunehmen, dass sie mit QoS umgehen können.

Das was man von Fritzbox, Asus, TP-Link und Co so an Netzwerkeinstellungen und -Funktionen kennt, stellt nur einen winzigen Bruchteil dessen dar woraus Netzwerke bestehen. Sie sind gewissermaßen auf das absolute Minimum an KnowHow ausgelegt => Schnellstartanleitung.

Wer mehr will, muss eben auch mehr kaufen, aber eben auch mehr wissen. Fortgeschrittene Funktionen benötigen einen fortgeschrittenen Router, der folglich auch mit fortgeschrittenen Kenntnissen konfiguriert werden muss. Ohne diese Kenntnisse, geht die Routerkonfiguration in die Hose.

Wie auch immer, ein EdgeRouter-X kostet ca. 50€, hat 5 LAN-Ports und kann QoS, etc. Aber wie gesagt, das ist kein Router mit KlickiBunti-Interface, sondern geht in die semiprofessionelle Ecke. Deswegen muss man sich auch in die Konfiguration einlesen. Es gibt aber zahlreiche Tutorials und/oder Youtube-Videos. Aber bitte nicht einfach ab-/nachtippen, sondern auch nachvollziehen und anschließend an dein Szenario anpassen.

 

[snaxilian]

Öhm ja korrekt. Darf dann pro eigenständigem Netz nur eigene Switche und APs nehmen. Will man diese Komponenten teilen, dann eben VLAN-fähige Switche. Weiter oben im Thread wurde die Option genannt über (vernünftige) APs das WLAN aller Wohnungen im Haus zu verteilen aber das setzt dann ja voraus, dass die APs mit VLANs arbeiten und dann müssten es auch alle weiteren beteiligten Netzwerkkomponenten können.

 

[Apllepie]

Ok. Einverstanden, mehr Support = höhere Kosten.

Abgesehen davon:
Ich denke mal ich werde es mit dem EdgeRouter-X versuchen. Vielleicht noch als Verständnisfrage da vor allem bei Ubiquiti auch davon gesprochen wurde und ich auch durch den letzten Kommentar noch etwas unsicher bin.

Ich schließe den EX an mein Modem, knall auf die ersten 3 LAN-Ports ein VLAN damit die QoS Steuerung funktioniert und die Netze wirklich getrennt sind. Schließe dann 3 Whatever-AP (nicht VLAN fähig - was auch immer das bedeutet) mit DHCP an. Oder benötige ich VLAN-fähige AP und falls ja, warum eigentlich?

 

[Raijin]

Nein. Der ER-X kann sowohl mit VLANs als auch mit individellen Interfaces betrieben werden. Und wie diese konfiguriert werden, hängt von der Variante ab, die ich weiter vorne beschrieben hatte.


Variante 2:
ER-X eth0 @ 192.168.0.2 --> Internetrouter @ 192.168.0.1
ER-X eth1 @ interner switch @ 192.168.1.1 --> Wohnung 1 --> Wohnungsrouter1 @ WAN 192.168.1.2
ER-X eth2 @ interner switch @ 192.168.1.1 --> Wohnung 2 --> Wohnungsrouter2 @ WAN 192.168.1.3
ER-X eth3 @ interner switch @ 192.168.1.1 --> Wohnung 3 --> Wohnungsrouter3 @ WAN 192.168.1.4

Variante 3:
ER-X eth0 @ 192.168.0.2 --> Internetrouter @ 192.168.0.1
ER-X eth1 @ 192.168.1.1 --> Wohnung 1 --> Switches, APs, Endgeräte
ER-X eth1 @ 192.168.2.1 --> Wohnung 2 --> Switches, APs, Endgeräte
ER-X eth1 @ 192.168.3.1 --> Wohnung 3 --> Switches, APs, Endgeräte

Der Unterschied liegt darin, dass in #2 der ER-X nur mit 2 Schnittstellen betrieben wird, weil 3 Ports als Switch gebündelt sind (wie bei einem 08/15 Router). Die Trennung wird hierbei ja über die WAN-Ports der Wohnungsrouter realisiert, die jeweils auch für das Wohnungsnetzwerk verantwortlich sind.

Bei #3 wiederum ist der ER-X Chef aller Netzwerke und hat demnach auch für jede Etage einen separaten Port (nicht als Switch gebündelt). Die Trennung erfolgt dann über die Firewall im ER-X, wobei sogesehen trotzdem in jeder Wohnung an die erste LAN-Dose ein Wohnungsrouter angeschlossen werden kann, aber nicht muss. Ich würde es trotzdem empfehlen, weil so jeder Bewohner seinen eigenen Router anschließen und sein eigenes Netzwerk selbst konfigurieren kann (zB DHCP-Reservierungen).

VLANs brauchst du in keiner der Konstellationen. Das wäre nur dann notwendig, wenn der ER-X nicht genug Ports hätte oder wenn du zB in Wohnung 3 einen AP anschließen willst, der sich mit Wohnung 1 verbindet - oder gar allen 3 Wohnungen, die Trennung also gewissermaßen kreuz und quer erfolgen müsste.

 

[Apllepie]

Ahja. So ist es ja super übersichtlich. Variante 3 ohne VLANs wäre dann wohl der Weg

 

[TrueAzrael]

Würde in dem Fall ebenfalls Variante 3 wählen, allerdings sollte man Ahnung davon haben eine Firewall korrekt zu konfigurieren. Jeder Etage die Rechte zu geben ins Internet, aber nicht in die Netze der anderen Wohnungen zu gelangen dürfte aber mit etwas Arbeit auch für Leute machbar sein die kaum Ahnung haben.
Im Zweifelsfall Anleitung lesen, Internet-Recherche (wie gesagt nicht nur abtippen, sondern verstehen) und als letzter Ausweg oder zur Kontrolle die Konfiguration in einem Forum posten.
Die technische Voraussetzung so etwas umzusetzen ist aber nicht gleichbedeutend mit rechtlicher Sicherheit. Dazu am besten einen Rechtsberater befragen.