VLANs mit Kabelanschluss

[Nurum]

Hallo,
Der Titel mag etwas merkwürdig klingen, da beides wenig miteinander zu tun hat, beschreibt aber mein Vorhaben ganz gut.

Ich teile mein Netzwerk mit drei Parteien, die momentan über das selbe Subnetz im selben LAN sind. Dies möchte ich aber in getrennte unabhängige Subnetze auf eigene VLANS aufteilen. Switche (TP-Link) und Acesspoints (Ubiquiti) unterstützen VLANs, nur die von Unitymedia bereitgestellte Fritzbox 6490 (Router/Modem) nicht.
Deshalb möchte ich die Fritzbox mit dem Ubiquiti Edgerouter X ersetzen, um alle Geräte VLAN-fähig zu machen.
Das Problem ist, dass ich ein Modem für den Edgerouter bräuchte. Die Fritzbox lässt sich nicht nur als Modem verwenden, da bei Unitymedia der Bridgemodus nur für Businesskunden bereitsteht. Selbst die freien Kabel Fritzboxen bieten keinen Bridgemodus an. Es gibt trotz Routerfreiheit keine Modems welche Eurodocsis 3.0 oder 3.1 unterstützen, schon gar nicht wenn zusätzlich SIP für Telefon genutzt werden soll.

Wie gehe ich also am besten vor?
Kaskadiere ich die Unitymedia Fritzbox mit dem Edgerouter und verwende dann nur den Edgerouter für die VLANs?
Oder lasse ich die Fritzbox nur das wichtigste VLAN verwalten und schalte den Edgerouter dahinter der die anderen VLANs bedient?
Oder gibt es eine noch bessere Möglichkeit? (Am Besten ohne den Vertrag zu wechseln)

 

[MXE]

würde mir einfach einen Router an die Fritzbox klemmen

 

[marcel.]

Kaskadiere ich die Unitymedia Fritzbox mit dem Edgerouter und verwende dann nur den Edgerouter für die VLANs?

Genau so, viel anderes bleibt dir mit ohne größeren Aufwand zu betreiben nicht möglich. Beachte dann aber, dass immer noch alle VLANs auf die Fritzbox über deren IP zugreifen können.

Ich selbst nutze die gleiche Konfiguration für ein kleineres Unternehmensnetzwerk mit ca. 20 Clients. Doppel-NAT etc sind zwar unschön, aber nur dafür extra ein neues Kabelmodem inkl. der Änderung beim Provider waren es mir (und dem Kunden) nicht wert.

 

[TheCadillacMan]

Doppel-NAT etc sind zwar unschön, aber nur dafür extra ein neues Kabelmodem inkl. der Änderung beim Provider waren es mir (und dem Kunden) nicht wert.

Doppel-NAT dürfte gar nicht nötig sein.

Den EdgeRouter klemmt man an die FritzBox, die Clients mit den unterschiedlichen VLANs an den EdgeRouter.
Der EdgeRouter routet zwischen den VLANs und der Standard-Gateway des EdgeRouter ist die FritzBox. Der Standard-Gateway der Clients ist der EdgeRouter.
Wenn man in die FritzBox statische Routen für die VLAN-Subnetze mit Ziel EdgeRouter einträgt macht muss nur die FritzBox NAT machen.

 

[Raijin]

Genau so, viel anderes bleibt dir mit ohne größeren Aufwand zu betreiben nicht möglich. Beachte dann aber, dass immer noch alle VLANs auf die Fritzbox über deren IP zugreifen können.

Nicht zwangsläufig. Die VLANs selbst bekommen ihren eigenen DHCP im ER-X und dieser ist auch das Standard Gateway für die Subnetze. Mit einer simplen Firewall-Regel kann man den Zugriff aus den VLANs ins übergeordnete Fritz-LAN reglementieren, um zB nur für ein einzelnes VLAN Zugriff zu gewähren.

Doppel-NAT dürfte gar nicht nötig sein.

Ganz genau. Wenn man beide Router administriert, kann man sich NAT am nachgelagerten Router sparen, weil man die notwendigen Routen im Internet-Router eintragen kann.
Man kann sogar Portweiterleitungen direkt in die Subnetze hinter dem 2. Router einrichten, wenn das Routing stimmt. Der 2. Router bekäme vom NAT bzw. der Weiterleitung des 1. Routers dann gar nichts mit, weil er die Verbindung einfach nach Schema F durchroutet.