ComputerBase Menü
Aktuelles

Router für VLAN

E

ernie22

Cadet 2nd Year
Registriert
Jan. 2011
Beiträge
27
Hallo,

ich habe einen Kabelanschluss bei Vodafone und nutze derzeit die Vodafone Station als Router inklusive einem 8 Port Switch für diverse Netzwerksteckdosen. Die W-Lan Abdeckung in meiner 4-Zimmerwohnung ist gut. Leider ist der Vodafone Router in den Einstellmöglichkeiten sehr eingeschränkt. Daher möchte ich mir einen eigenen Router zulegen. Anfangs dachte ich an eine Fritzbox, bis ich festgestellt habe, dass die Fritzbox kein VLAN beherrscht. Jetzt bin ich auf der Suche nach Alternativen.
Was ich im Netzwerk habe:
  • PC, Smartphone und Tablet und NAS
  • Laptop fürs Homeoffice
  • Fernseher, Saugroboter, 3d Drucker
  • einen kleinen Proxmox Homeserver für Pi-hole, NextCloud und Homeassistant (noch im Experimentierstatus )
  • Gäte WLan
Ich habe aktuell nicht vor den Homeserver von außen erreichbar zu machen.
Ich kenne mich (noch) nicht besonders gut mit Netzwerken aus, bin aber bereit mit da einzuarbeiten. Als erstes möchte ich Pi-hole als DNS Server verwenden. Danach würde ich gerne mein Netzwerk in VLANs unterteilen um den IoT Geräten über die Firewall den Zugriff auf mein PC etc. zu blockieren. Das Smartphone soll Zugriff auf mein Smarthome bekommen, aber der Zugriff in umgekehrter Richtung soll blockiert werden.
Ich möchte den Vodafone Router im Bridge Modus betreiben und dahinter meinen eigenen Router schalten.
Mein Wunsch wäre ein Router der zum Start plug an play und sicher ist (so etwas wie OpenWrt One scheidet da wohl aus) und nach und nach an meine Bedürfnisse angepasst werden kann.
Bei der Recherche bin ich auf den Ubiquiti Dream Router 7 gestoßen, der mit dem passenden Switch das erfüllen könnte?

Jetzt meine Frage: ist Ubiquiti eine gute Wahl für meine Anforderungen?
Gibt es bessere Alternativen die ihr mir empfehlen könnt?
 
Hallo ernie,

ich habe ein ähnliches Setup:

ArbeitsPC, Privater PC, Smartphones, Tablets und einen Unraid Server mit piHole

Ich habe seit Drei Wochen den ASUS ZenBT8 mit einfachen getrennten VLANs für normal, Arbeit und IoT.

Einfach einzustellen, alles in Deutsch, und gute Qualität.
 
  • Gefällt mir
Reaktionen: GTrash81
Moin,

die Gedanken zur Segmentierung sind gut und schön, aber Du wirst noch über div. Fallstricke stolpern - gerade bei Smarthome.

Da Du schon einen Server betreiben willst, könntest Du dort eine virtuelle Firewall betreiben (je nach Design und Konfiguration des Netzes nicht performant, aber ausreichend zum Üben). Danach kannst Du Dir entweder einen Layer3-Switch (Routing und meinetwegen ACLs) oder Dir eine (bezahlbare) HW-Firewall kaufen.

Ich würde erstmal kleine Brötchen backen, lernen und dann schauen, was gebraucht wird.

btw: Ich betreibe meine Fritz!Box als Router vor der Firewall. Sollte letztere Mal abrauchen, bin ich immer noch online, ohne großartig was machen zu müssen. Du hast zu Hause i.d.R. keine redundanten Komponenten, daher würde ich das Netz relativ einfach und robust halten.
 
  • Gefällt mir
Reaktionen: drago1401, Nero_XY und GTrash81
Joe Dalton schrieb:
(je nach Design und Konfiguration des Netzes nicht performant, aber ausreichend zum Üben).
Zum Vergrößern anklicken....
Och, selbst mit alter bzw. langsamer Hardware perfomt zB OpnSense ganz gut und man kriegt 1 GbE ziemlich easy ausgelastet.
 
Als Alternative zur FRITZ!Box: https://eu.store.ui.com/eu/en/products/udm-pro

Kaum teurer und kann VLANs, Firewall etc. Wenn man die das erste mal anschaltet, dann ist in der Firewall auch alles geblockt und somit dein Netzwerk vor Angriffen aus dem Internet „geschützt“ und „sicher“.
 
ernie22 schrieb:
Ubiquiti Dream Router 7
Zum Vergrößern anklicken....
Kann man machen, oder man geht auf PF/OPNSense, die bieten beide weitaus mehr Möglichkeiten, ob man diese braucht ist eine andere Frage.

Je nachdem was du als Proxmox laufen hast, kann man auch hier PF/OPNSense laufen lassen, PCIe Passthrough für die NIC deiner Wahl(1G/10G/25G whatever) und fertig ist die Laube.

Alternativ kann man auch sowas hier nutzen: https://www.ram-koenig.de/gigabyte-mj11-ec1-amd-epyc-3151-mini-itx-inkl-atx-adapter
Bietet IPMI, 2 NICs, slimSAS womit man dann mittels entsprechendem Adapter ein PCIe Port realisieren kann, falls man mehr als 1G bzw. mehr NIC Ports braucht.

Ein Layer 3 Switch ist overkill, ein managed Layer 2 Switch + Router ist für eine one armed bzw. Router on a Stick config ausreichend.
Du musst hier weder hunderte von Hosts bedienen, noch wirst du signifikanten Inter-VLAN Traffic haben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

V
Router für VPN Dienste (NordVPN und Windscribe) gesucht
Antworten
4
Aufrufe
438
redjack1000
R
Aerobraking
Neuer Router für große WG, 6 Personen, Kabelanschluss
Antworten
17
Aufrufe
1.041
Aerobraking
Aerobraking
Gepi87
Neuer Router für Home Assistant
2
Antworten
20
Aufrufe
971
Gepi87
Gepi87
P
Router für eigenes Netzwerk in Studentenwohnheim
Antworten
13
Aufrufe
961
till69
T
R
Günstiger 5G-Router für unlimited Tarif
Antworten
9
Aufrufe
775
M4ttX
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz