Hallo -
eigentlich peinlich, weil ich ein abgeschlossenes IT-Studium habe, aber ich habe keine Chance herauszufinden, was die kleinstmögliche Konfiguration für mein Heimnetzwerk ist. Ich habe jetzt schon Stunden und Tage Foren und Guides gelesen, aber werde nicht schlau. Bitte Hilfe:
Ich habe derzeit:
1) Ein simples Internet Kabelmodem, macht auch den DHCP im Netzwerk (UPC Conect Box)
2) 4 Cisco WAP 371 PoE Access Points
3) Synology NAS
4) Einen unmananged PoE Switch (ZyXEL GS1100-8HP)
Das Ziel wäre nun auf den Access Points zwei SSIDs zu erstellen mit zwei VLANs: Normale-Geräte-VLAN vs Smart-Home-Geräte-VLAN. Diesen Schritt würde ich hinbekommen, die APs können das.
Das Internet Kabelmodem (Hat Modem-Modus und Router-Modus) ist gegeben, das muss bleiben.
Also muss der unmananaged switch mit einem (oder mehreren) Geräten ersetzt werden der die Anforderungen erfüllt:
Zuerst dachte ich ein L3-Switch kann alles was ich brauche, aber da finde ich keinen mit DHCP und so klassische Firewall/Router Features wie Ports auf-/zumachen fehlt da ja.
Dann dachte ich ich brauche einen L3-Switch plus einen kleinen Router (1 LAN und 1 WAN Port) mit DHCP, aber einen kleinen Router der VLANs kann habe ich nicht gefunden.
Ich möchte einfach nur 1-2 Geräte kaufen und das konfigurieren. Ein pfSense Gerät z.B. möchte ich nicht installieren anfangen.
Das sollte doch Mindeststandard heutzutage sein, dass man die nicht vertrauenswürdigen WiFi Geräte in ein eigenes VLAN sperrt? Warum schaffe ich das nicht? :-)))
Bitte um Hilfe.
Vielen Dank und GLG
Peter
eigentlich peinlich, weil ich ein abgeschlossenes IT-Studium habe, aber ich habe keine Chance herauszufinden, was die kleinstmögliche Konfiguration für mein Heimnetzwerk ist. Ich habe jetzt schon Stunden und Tage Foren und Guides gelesen, aber werde nicht schlau. Bitte Hilfe:
Ich habe derzeit:
1) Ein simples Internet Kabelmodem, macht auch den DHCP im Netzwerk (UPC Conect Box)
2) 4 Cisco WAP 371 PoE Access Points
3) Synology NAS
4) Einen unmananged PoE Switch (ZyXEL GS1100-8HP)
Das Ziel wäre nun auf den Access Points zwei SSIDs zu erstellen mit zwei VLANs: Normale-Geräte-VLAN vs Smart-Home-Geräte-VLAN. Diesen Schritt würde ich hinbekommen, die APs können das.
Das Internet Kabelmodem (Hat Modem-Modus und Router-Modus) ist gegeben, das muss bleiben.
Also muss der unmananaged switch mit einem (oder mehreren) Geräten ersetzt werden der die Anforderungen erfüllt:
- VLANs
- DHCP für VLANs
- Synology NAS ist im Normale-Geräte-VLAN und alles hier erreicht sich gegenseitig und kommt ins Internet
- Smart-Home-Geräte-VLAN kommt ins Internet
- PoE für die 4 Access Points (und noch Luft nach oben für ca. 2 APs noch dazu)
- Allgemein Port-mäßig ein wenig Luft nach oben
- Bissi Sicherheit, zumindest keine ungewollten Ports offen nach außen
- Das Synology NAS ist derzeit auch der VPN-Server (Via Portweiterleitung am Kabelmodem), das VPN kann gerne auf das neue Gerät wandern
Zuerst dachte ich ein L3-Switch kann alles was ich brauche, aber da finde ich keinen mit DHCP und so klassische Firewall/Router Features wie Ports auf-/zumachen fehlt da ja.
Dann dachte ich ich brauche einen L3-Switch plus einen kleinen Router (1 LAN und 1 WAN Port) mit DHCP, aber einen kleinen Router der VLANs kann habe ich nicht gefunden.
Ich möchte einfach nur 1-2 Geräte kaufen und das konfigurieren. Ein pfSense Gerät z.B. möchte ich nicht installieren anfangen.
Das sollte doch Mindeststandard heutzutage sein, dass man die nicht vertrauenswürdigen WiFi Geräte in ein eigenes VLAN sperrt? Warum schaffe ich das nicht? :-)))
Bitte um Hilfe.
Vielen Dank und GLG
Peter
