ComputerBase Menü
Aktuelles

Zu Hause Arbeiten - Aufteilung in Heim- und Arbeitsnetzwerk

Das mit dem zusätzlichen "Switch" ist natürlich praktisch.

Ich dachte jedoch immer, ein Gerät welches nur für eine Aufgabe konzipiert ist, zBsp. der AP, kann diese Aufgabe besser, als eins welches mehrere Funktionen erfüllen soll, so wie ein Router bspw..
Wahrscheinlich sind die Unterschiede in der Preisklasse bis ~130€ aber nur marginal, abgesehen von den Geräten wie sie Ubiquiti anbietet, welche dann zusätzliche Funktionen haben.

Ich werde ihm paar Vorschläge machen und dann soll er sein Budget entscheiden lassen.

Gruß
André
 
Ja, das ist schon so. Ein dedizierter AP bietet Funktionen, die ein WLAN-Router-als-AP nicht bietet. Der Router kann im Prinzip nur 08/15 WLAN und das höchste der Gefühle ist das Ändern des WLAN-Kanals und der Sendeleistung (low/mid/high). Für ganz normales WLAN, das primär zum Surfen via Smartphones, Tablet und Co genutzt wird, ist das aber vollkommen ausreihend. Gefühlt 95% der WLAN-Nutzer hat daheim ja sowieso nur das WLAN vom Internet-Router.
 
Die Ubiqiti Dinger sind schon nicht schlecht in der Theorie (praktisch hab ich NOCH keins).
Allein das VLAN Tagging... Wenn das Budget kein stark limitierender Faktor ist kann man das schon machen und was dabei lernen ;)
 
Das Budget ist nicht das Problem.
Aber erklär einem Laien mal das Prinzip hinter den technischen Features (zBsp. VLAN) und mach ihm dann noch den Nutzen schmackhaft. Meistens fehlt es da schon an Vorstellungsvermögen was alles möglich ist. Und das Einrichten ist die eine Sache, aber das Ganze dann noch zu pflegen eine andere. Da ist dann meistens derjenige Mode, der es eingerichtet hat. :p
 
Hallo Zusammen,

ich möchte euch bzgl. des Vorhabens noch eine Rückmeldung geben.

Wir haben es, wie Merle es im Post #10 schon erklärt hat, umgesetzt.
Von der Fritz!Box gehen 2 Lan-Kabel (Lan1 & Lan4) auf einen Netgear GS108Ev3 und die Ports sind jeweils als untagged (VLAN1 & VLAN2) eingerichtet. Von dem Switch ist ein weiterer Port mit beiden VLANs als tagged eingerichtet und ist mit der Netzwerkdose Richtung Arbeitszimmer verbunden.
Im AZ befindet sich ein weiterer GS108Ev3, welcher ebenfalls einen Port mit beiden VLANs tagged hat (Verbindung zur Netzwerkdose im AZ). An den anderen Ports ist dann jeweils das benötigte VLAN als untagged eingerichtet.

An der Fritz!Box ist Lan4 als "Gastzugang" eingerichtet und der Arbeits-PC erhält entsprechend eine IP aus diesem Adressebreich. Die privaten Geräte der Familie befinden sich im anderen VLAN und erhalten jeweils eine IP aus dem anderen Adressebreich.
Der Arbeits-PC ist somit vom Rest getrennt und das Vorhaben wurde erfolgreich umgesetzt.

Ich möchte mich bei allen für ihren Input herzlich bedanken. :daumen:


Ich habe dazu aber nochmal eine Frage, es geht um den Switch welcher direkt mit der Fritz!Box verbunden ist.
Der Switch bekommt ja eine IP, damit das Web-Interface erreichbar ist. Anfangs hatte ich die IP-Einstellung auf "Auto / DHCP Mode", d.h. der Switch bekommt automatisch von der Fritz!Box eine IP.
Da der Switch aber quais mit 2 DHCP-"Servern" der Fritz!Box (Lan1 & Lan4) verbunden war, hatte ich das Problem, dass der Switch mal eine IP aus dem einen Adressbereich bekommen hat und dann wieder aus dem anderen.
Letzendlich habe ich die IP-Einstellung auf "Manuell" umgestellt und dem Switch eine feste IP aus dem "Heimnetz"-Bereich gegeben.

Jetzt meine Frage: War das der einzige Weg das sauber zu lösen oder gäbe es noch einen anderen? Oder wird dies generell bei solchen Konfigurationen (Einrichtung von VLANs) gelöst?

Viele Grüße
André
 
Hmm das kommt auf den Switch an. Folgende Szenarien sind denkbar...
1. Virtuelles Interface VLAN 1 wird als einziges definiert, welches Management und damit einhergehend DHCP macht. Dann fragt er bei allen Ports nach, die Mitglied von VLAN1 sind. Auch die Trunks => Adresse immer aus dem nicht-Gast-Bereich.
2. Das gleiche mit VLAN 2
3. Statisch. Das hast du gemacht, das hätte ich auch gemacht. Dabei bekommt der Switch sein Gateway mitgegeben, und das kann er eben nur über eins der beiden VLANs erreichen. Vielleicht kann man zusätzlich das Management auf VLAN 1 only stellen.
4. Je nach DHCP Server könnte man auch definieren, dass er auf Requests aus Bereich / VLAN x für eine MAC reagiert und aus Bereich / VLAN y nicht. Aber ich halte das für unsauber und von der falschen Seite aufgezogen.

1. oder 3. wären IMO sauber. 3. ist weniger Aufwand und statische IPs für Infrastrukturkomponenten sind ohnehin immer zu bevorzugen (vermutlich bei mir netzplanbedingte Gewohnheit - statisch ist einfacher als Arbeit mit Hostnames und klappt auch wenn der DNS nicht up ist).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz