ComputerBase Menü
Aktuelles

Netzwerk einrichtung

Mr. Poe

Mr. Poe

Lt. Commander
Registriert
Juli 2010
Beiträge
1.899
Hallo,

wir bekommen demnächst FTTH von der Deutschen Glasfaser. als anforderung an den router wird nur genannt das er einen 1Gbit ethernet anschluss haben muss.
da ich sowieso ein NAS (Intel celeron, 8gb ram, ITX board) laufen lasse das sich die meiste zeit langweilt dachte ich mir ich bau da eine 4fach Gbit karte rein und nehme das als Router her.
Meine wohnung und die meiner eltern bekommt das internet über den selben anschluss, ich möchte die zwei netzwerke trennen sodas man nicht vom einen auf das andere zugreifen kann. das müsste doch mit einem vlan gehen?

ich kenne als software nur ipfire, währe das dafür geeignet oder gibt es eine bessere alternative?

brauche folgende features:
  • Samba fürs nas
  • Trennung der netzwerke / vlan
  • Router/Firewall fürs internet / Fritzbox ersatz

anbei mal eine zeichnung wie ich mir das vorstelle

welches OS und pci-e netzwerk karte würdet ihr empfehlen?
 

Anhänge

  • nw.png
    nw.png
    19,3 KB · Aufrufe: 281
Bei der FritzBox für die Eltern kannst du einfach "Internet über LAN 1" einstellen, dann macht die FritzBox direkt ein getrenntes Netz auf.

Go-To für Router ist meist pfsense. ipfire ist afaik ja nur Firewall, kein Router.

OS: Pfsense basiert auf Linux FreeBSD, gerade was neues gelernt.

Die Frage ist, ob du basteln willst. Wenn nicht, ist es einfacher, eine zweite FritzBox zu besorgen und die auch auf Internet über LAN1 zu schalten, fertig ist die Laube.
 
Zuletzt bearbeitet:
Autokiller677 schrieb:
OS: Pfsense basiert auf Linux.
Zum Vergrößern anklicken....
PfSense basiert auf FreeBSD und damit auf UNIX, nichts mit Linux ;).

Grundsätzlich kann man das so machen, ich würde aber auf keinen Fall Router und NAS in einem Gerät realisieren.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: eigsi124 und Raijin
Ernst gemeinte Antwort? Lass es. Wenn du fragen musst warum, wie und womit, dann fehlen dir vermutlich die notwendigen Kenntnisse dafür. Ein nicht-fachgerecht konfigurierter Router/Firewall bereitet mehr Probleme als dass er welche löst. Insbesondere dann, wenn die Kiste zum Internet hin die Firewall spielen soll und somit permanent Angriffen ausgesetzt ist, musst du wissen was du da tust - und ich rede nicht von "hab da mal nen Video auf Youtube geschaut und bei computerbase.de nachgefragt".

Hintergrund ist der: Tutorials und auch Hinweise in einem anonymen, öffentlichen Forum sind auch nicht immer ohne Fehler. Wenn man aber nicht weiß was man da abtippt, kann man diese Fehler selbst auch nicht erkennen und ggfs korrigieren. Am Ende hat man entweder eine unsichere Firewall oder ärgert sich damit rum weil irgendwas nicht funktioniert, weil das Tutorial ein ganz anderes Szenario bedient hat.


Mein Rat: Beschäftige dich erstmal intensiv mit Routing und Firewalls, gerne auch mit einer oder gar mehreren VMs. Alternativ kann man sich für 50€ auch einen EdgeRouter-X oder einen MikroTik-Router besorgen und damit ein kleines Testnetzwerk aufbauen und Erfahrungen sammeln. In keinem Fall würde ich "einfach so" eine Fritzbox durch einen DIY-Router/-Firewall ersetzen, wenn ich dazu in einem Forum nachfragen muss.


Was die Trennung der beiden Netzwerke angeht, bietet sich eine banale Router-Kaskade an.

www
|
Fritzbox #1 (WLAN + LAN1-3) --- Netzwerk #1
(Gast @ LAN4)
|
(WAN @ LAN1) ---
Fritzbox #2 (WLAN + LAN2-4) --- Netzwerk #2


So ist der Zugriff von Netzwerk #1 auf #2 durch die Firewall in Fritzbox #2 abgesichert und der Zugriff andersherum durch die Gast-Funktion in Fritzbox #1. Beide Richtungen blockiert, aber beide können ins Internet.
 
  • Gefällt mir
Reaktionen: commandobot, Der Lord, Madman1209 und 4 andere
hmmm, ok, werd mir dann doch besser eine zweite fritzbox holen.

wollte halt ein bisschen selber rumbasteln 😅
 
Mr. Poe schrieb:
vlan
Zum Vergrößern anklicken....
Schaue ich in deine Skizze sehe ich den ersten groben Schnitzer denn du willst vlan 1 verwenden. Kannst du machen mit allen Folgen und Risiken und aus guten Gründen wird davon in der Praxis abgeragen. Vlan 1 ist idR das "management vlan" für die Komponente (Router oder Switch oder was auch immer), bei managebaren Switchen sind oft im Auslieferungszustand alle Ports automatisch im VLAN 1.
Besser (aber eben auch komplexer) wäre eine saubere Trennung in dann schon drei VLANs:
  • 1 oder auch Management zur Administration des Systems
  • 2 deine Wohnung
  • 3 Wohnung der Eltern
Wenn du dies nicht so trennst solltest du zumindest dir VLAN1 geben und deinen Eltern VLAN2 damit du es konfigurieren kannst.
Ansonsten halte ich es wie @Raijin schon sagt: Routerkaskade und fertig. Minimaler Aufwand und es funktioniert. Kein langes Gefrickel und Gebastel und auch ohne tiefergreifende Kenntnisse, die dir offensichtlich fehlen, umsetzbar.
Einen PC aufsetzen, bedienen und etwas einstellen oder auch nen Server installieren ist das eine, einen Server stabil betreiben oder das große weite Thema Netzwerke mit Vlans, Routing, ACLs, Firewalls und allen weiter tiefer gehenden Themen sind zwei paar Schuhe.
Wenn es um den Spieltrieb geht leg dir zwei-drei VMs an und lerne da oder nimm den Vorschlag mit dem Edgerouter-X oder Mikrotik etc und zwei oder drei Raspis zum testen. Da kannst du lernen, alles kaputt konfigurieren, Geräte zurück setzen, erneut testen und praktischerweise in Ruhe parallel am PC weiter im Internet nach Infos suchen und wenn in paar Monaten das Interesse nicht mehr da ist verkaufst den Kram weiter oder verwendest die Dinger für etwas anderes oder löscht die VMs einfach und trotzdem haben deine Eltern als auch du weiterhin ein stabiles Internet.

Autokiller677 schrieb:
ipfire ist afaik ja nur Firewall, kein Router
Zum Vergrößern anklicken....
Dann lernst gleich noch etwas denn auch diese Aussage ist absoluter Quark. Natürlich routet auch IPFire zwischen den Netzen.
 
  • Gefällt mir
Reaktionen: Raijin
snaxilian schrieb:
Dann lernst gleich noch etwas denn auch diese Aussage ist absoluter Quark. Natürlich routet auch IPFire zwischen den Netzen.
Zum Vergrößern anklicken....
Dann sollten sie das auf ihrer Website wohl mal irgendwo kenntlich machen, da habe ich nämlich vorher extra nochmal nachgeschaut. Unter "Features" kommt die Worte Router oder Routing gar nicht vor, und auch die Beschreibung ist nur "IPFire is a powerful and professional Open Source firewall solution".

Aber ja, gelernt habe ich damit nochmal was.
 
naja, ich woltle eigentlich hauptsächlich was zum spielen.
ich hätte genug hardware um mir ein test netzwerk aufzusetzen, ist mir aber ein bisschen zu langweilig 😅

ich werd mir mal den Edgerouter-X etwas genauer anschaun und evtl. mal bei mir installieren und testen, hab ja noch zeit bis der anschluss fertig ist.
wenn ich mit dem nicht klar komm werd ich ne fritzbox nehmen und sone Routerkaskade aufbauen

danke für die hilfe
 
Wichtig ist bei EdgeRouter, MikroTik und dergleichen, dass das semiprofessionelle Router sind. D.h. es wird ein gewisses KnowHow vorausgesetzt oder eben der Willen, sich selbiges anzueignen - wie es bei ja der Fall zu sein scheint.

Wenn du konkrete Fragen oder Probleme hast, kannst du dich natürlich gerne hier melden.
 
  • Gefällt mir
Reaktionen: Lowcas und snaxilian
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

myLooo
KabelDeutschland + TP Link Netzwerk Einrichtung
Antworten
18
Aufrufe
1.367
myLooo
myLooo
C
Probleme bei der Einrichtung von Fritzbox 7590 und Zyxel NR7302
2
Antworten
33
Aufrufe
3.000
NJay
NJay
Karamanga
Hilfestellung bei Einrichtung eines extern erreichbaren NAS-Netzlaufwerk
2
Antworten
31
Aufrufe
1.304
h00bi
h00bi
Monkey D. Ruffy
Probleme mit der Jellyfin Einrichtung unter Truenas Scale
Antworten
2
Aufrufe
674
Monkey D. Ruffy
Monkey D. Ruffy
el guapo
Glasfaser-Einrichtung mit Fritzbox-DSL-Backup kombinieren?
Antworten
4
Aufrufe
760
prian
prian
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz