Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Hallo,
ich möchte mein Heimnetzwerk etwas sicherer machen. Da ich mitlerweile 3 Router habe, habe ich an eine Routerkaskade oder DMZ gedacht. Im Anhang hab ich mal eine Skizze gefertigt wie ich mir das in etwa so vorstelle.
Den Gastzugang und die Fonera möchte ich nur durchschleifen und den beiden keine Zugriffsmöglichkeit auf das Private Netz (blau) gewähren. Das NAS muß nicht vom Internet aus erreicht werden, jedoch soll es uneingeschränkt vom Privatnetz aus erreichbar sein, es dient auch als Mediaserver im privatnetzwerk.
Funktioniert das so und die IP Adressen, wie ich es aufgezeigt habe?
Das sollte so funktionieren, das Wichtigste Glied ist hier die FB 7390, hier erfolgt die Trennung mit dem Gastzugang. Was ich dir allerdings nicht auswendig sagen kann, ist ob die Fritzbox einen anderen Adressbereich am Gastzugang zulässt. Ist aber auch unnötig da die Fritzbox die Trennung auch im selben Netzbereich beherrscht.
Wenn du an der FB7390 den Gastzugang aktivierst wähl er IP Adressen aus dem 172er Bereich. Das kannst du über die Weboberfläche auch nicht einfach so ändern.
Wieso an den Gastzugang dann nochmal ein Router hängen muss verstehe ich nicht ganz. Du kannst in der FB7390 ein Gast WLAN und eben den Gastzugang an LAN4 einrichten. Falls du mehr Gast Ports brauchst häng doch einfach einen kleinen Switch an LAN4.
Da diese das gesamte kabelbasierte Switching übernehmen soll, würde ich ihr einen managed Gigabit-Ethernet-Switch nachschalten und diesen als Verteiler/Konzentrator nutzen, da die Switching-Leistung der FB 7390 begrenzt ist und Du die Möglichkeit hast, auf/mit dem Switch hier noch weitere Aufteilungen vorzunehmen. Diesen Performance-Schub wirst Du direkt spüren.
Hallo,
danke schonmal für die Antworten.
Die Fritzbox hat einen festen Gast Port (LAN4), jedoch ist das Gast WLAN an der FB 7390 zeitlich begrenzt und muß von mir jedesmal erst freigeschalten werden für eine bestimmte Zeit, jedoch maximal 21 Stunden soweit ich das gelesen habe. Deshalb hab ich meinen alten Router drangehängt damit dem Gastzugang dauerhaft ein WLAN zur verfügung steht.
In anderen Beiträgen hab ich etwas von Hardwear Firewall oder VLAN Switch gelesen, jedoch wollte ich möglichst mit dem vorhandenen zurechtkommen. Wenns sein muß würde ich noch bis zu 100 Euro in die Hand nehmen um das ganze zu verbessern. Aber was brauch ich dann und wie sollte ich das aufbauen?
Die anderen Lösung was ich gesehn hab, war ein Hauptrouter danach eine Firewall und dann ein Port für das private Netzwerk und der zweite Port der Firewall für das Gastnetzwerk, jedoch kann ich dann das WLAN vom Hauptrouter wahrscheinlich nicht für das private Netz nutzen, oder?
Wenn du an der FB7390 den Gastzugang aktivierst wähl er IP Adressen aus dem 172er Bereich. Das kannst du über die Weboberfläche auch nicht einfach so ändern.
Was genau ist ein VLAN Gastzugang? wie sieht das aus, wie mach ich das, welchen Vorteil hat das?
Da diese das gesamte kabelbasierte Switching übernehmen soll, würde ich ihr einen managed Gigabit-Ethernet-Switch nachschalten und diesen als Verteiler/Konzentrator nutzen, da die Switching-Leistung der FB 7390 begrenzt ist und Du die Möglichkeit hast, auf/mit dem Switch hier noch weitere Aufteilungen vorzunehmen. Diesen Performance-Schub wirst Du direkt spüren.
Was ist ein managed Gigabit-Ethernet-Switch? Wo sollte ich den nachschalten, am LAN 4 oder wie ich bereits oben geschrieben habe nach dem Hauptrouter und von dort aus dann die Portierung?
Ein VLAN trennt, grob gesagt, die Rechner virtuell auf mehrere Netzwerke auf obwohl sie sich physikalisch im gleichen LAN befindet. Dazu muss aber auch die komplette Hardware VLAN beherrschen, sonst wird alles in das gleiche VLAN geschmissen wie das erste Gerät das sich am "dummen" Switch anmeldet. Hat den Vorteil, dass man nicht an bestimmte Ports und so gebunden ist. Hat aber auch den Nachteil, dass nicht jedes Gerät dafür geeignet ist. Falls deine Switche das allesamt können kann man sich das überlegen und du könntest das Gast-WLAN hinstellen wo du willst. VLAN über WLAN geht zwar auch, allerdings dürfte hier der Knackpunkt das passende Gerät werden zumindest zu einem günstigen Preis. Dann könnte sich jedoch jeder in dein LAN einstecken und die Netze sind trotzdem getrennt.
Warum werden hier manages Switches mit VLAN empfohlen? Alles bisschen oversized. Die Fritzbox kann doch genau die Trennung in zwei Netzte. Und hier wird vermutlich auch nicht permanent 1Gbit/s rumlaufen sodass die Switching Leistung auch locker ausreicht. Kaufen brauchst du so eig garnix. Natürlich geh es immer schöner und besser aber so wird es funktionieren.
Schicker geht immer. Würde sich nur überhaupt nicht lohnen wenn die komplette Hardware nicht zufällig schon den Spaß unterstützt. Sind alle Switches VLAN-Fähig wäre es allerdings schick
Hallo,
Ich habe bei mir von der Firma D-Link den Switch DGS-1008D und den DGS-1005D, auf der Verpackung konnte ich nichts mit VLAN finden. Wahrscheinlich sind die dann nicht geeignet. Dann werde ich das Netzwerk so aufbauen, wenn Ihr meint es funktioniert so. Es scheint also kein Problem darzustellen, wenn ich das Gastnetz über den Port 4 vom Hauptrouter 7390 laufen lasse. Wenn ich meine Aufstellung so betrachte, ist das NAS sogar vom Internet aus anwählbar, oder? Wie kann ich das noch verhindern? Soll nur vom Privatnetz aus zu erreichen sein. Wenn ich mal auf einige Fotos von Unterwegs aus zugreifen möchte, sind es im Vorfeld ausgewählte Fotos und die würde ich auf den internen NAS von der Fritzbox 7390 ablegen. Was meint Ihr dazu?
Ergänzung ()
Hallo,
ich hab da noch nee Frage. So wie aktuell der Aufbau ist muß ich den DHCP im Hauptrouter deaktivieren und nur an den beiden anderen Routern aktivieren? Oder wo soll ich wie den DHCP einstellen, sprich aktivieren oder deaktivieren?
Hallo,
ich habe mit der geplanten einstellung Probleme.
Es fing damit an, dass ich nicht auf mein NAS zugreifen konnte. Ich hab jetzt den IP Bereich vom 3390 abgeändert auf 192.168.178.20 bis 192.168.178.251. Dem Router hab ich die IP 192.168.178.2 eigentlich zugeteilt, jedoch wird er mir im Hauptrouter 7390 mit der 192.168.178.31 angezeigt und vom 3390 komm ich auch nicht ins Internet. Was hab ich da falsch gemacht? Ich möchte wohl ein sicheres Netz haben aber auch mit den Geräten die die Ports 1 bis 3 am Hauptrouter 7390 belegen auch kommunizieren und ins Internet gehen. Ein Zugriff vom Internet oder vom Gastrouter aus, auf das Privatnetz soll nicht möglich sein.
Da diese das gesamte kabelbasierte Switching übernehmen soll, würde ich ihr einen managed Gigabit-Ethernet-Switch nachschalten und diesen als Verteiler/Konzentrator nutzen, da die Switching-Leistung der FB 7390 begrenzt ist und Du die Möglichkeit hast, auf/mit dem Switch hier noch weitere Aufteilungen vorzunehmen. Diesen Performance-Schub wirst Du direkt spüren.
Ist dafür mein schon vorhandener D-Link Switch DGS-1008d dafür geeignet?
Ich hab das auf der Zeichnung eigentlich verkehrt eingezeichnet. Ich wollte das NAS auf einen Port und je einen Switch auf die anderen Ports verteilen, weil ich dachte es wäre sicherer. Wenn ich dich jetzt richtig verstehe, soll ich einen großen Switch an einem Port hängen und von dort aus das andere Switch im OG, das NAS und die beiden LAN Anschlüsse damit belegen. Hier hab ich das ganze nochmal neu aufgezeichnet. Ich hab auch die IP Adressen abgeändert, denn ich konnte nicht vom Privatenrouter 3390 auf den Hauptrouter zugreifen. Ist mein Netzwerk(blau), so noch sicher gegenüber dem Internet und dem Gastnetz?
Den Hauptrouter 7390 bezeichne ich auch als externer Router IP: 192.168.178.1 und den Privatrouter als sekundärer Router mit der IP:192.168.178.2
Im externen Router möchte ich den DHCP Server deaktivieren und die angeschlossenen Geräte und nachfolgenden Router mit statischer IP benennen. Im sekundäreren Router muß ich dann den DHCP Server dafür aktivieren, oder?
Kann das so Funktionieren wie ich mir das vorstelle?
Zuletzt bearbeitet von einem Moderator:
(Mehrfachposts zusammengeführt)
![-=]ZeroCool[=-](https://pics.computerbase.de/forum/avatars/m/459/459607.jpg?1367602062){kind=avatar}
