Getrennte Netze ohne USG + VPN

Es gibt 7 Antworten in diesem Thema, welches 2.631 mal aufgerufen wurde. Der letzte Beitrag () ist von S3N0C.

    Guten Tag,

    wir haben folgendes Problem:

    Wir haben eine Fritzbox die als DHCP und DNS fungiert an dieser Fritzbox ist ein Cloudkey 2 Gen Plus angeschlossen, dieser Verwaltet 2 APs (Lite).
    Nun wollen wir 4 Wlan Netze (Kinder / Erwachsene / Smarthome / Gäste) haben, diese sollen aber nicht miteinander kommunizieren können (Keine Geräte aus dem Lan oder Wlan sollten erreichbar sein). Das einzige Netz was Zugriff auf das Netzwerk an sich haben soll ich das Wlan Erwachsene (z.B Drucker / NAS).

    Kinder -> Sollen nur Internet haben

    Smarthome -> Soll auch nur Internet haben

    Gäste -> Gästeportal mit Voucher

    Erwachsene -> Netz zugriff + Internet

    Meine frage ist gibt es hier für eine Möglichkeit ohne USG ?

    Des Weiteren hätte ich noch die fragen wenn man einen Site to Site VPN eingerichtet hat. Könnte man dort am andern Standort ein Gerät in den Cloudley einbinden ?

    Würde mich auf eine Antwort freuen.

    Mfg
    Kraddy

    Hi,


    soweit ich weis, sind Fritzboxen nicht VLAN fähig. Entweder du legst dir doch noch ein USG zu oder einen Layer 3 Switch.


    Gruß

    Zitat

    Des Weiteren hätte ich noch die fragen wenn man einen Site to Site VPN eingerichtet hat. Könnte man dort am andern Standort ein Gerät in den Cloudley einbinden ?

    Ja, dass ist möglich.

    Zitat von Kraddy

    Des Weiteren hätte ich noch die fragen wenn man einen Site to Site VPN eingerichtet hat. Könnte man dort am andern Standort ein Gerät in den Cloudley einbinden ?

    Geht auch ohne VPN.


    Dafür musst du am anderen Standort den Geräten per ssh und set-inform Befehl eine Domain oder IP mitgeben wo der CK zu finden ist (betreibe ich so für Freunde)

    Und du musst bei dir zwei Ports weiterleiten an den CK


    Wie S3N0C schon geschrieben hat ohne VLAN fähige Endgeräte wird das nichts. bin mir auch nicht sicher ob ein L3 Switch reicht weil du ja auch DHCP/ Gateway usw benötigst daher eher ein USG

    Mein Projekt

    Gefällt mir 1

    Hey danke für die schnelle Antworten :smiling_face:

    hab ich mir schon fast gedacht das ich mir ne USG holen muss. Naja bleibt wohl nichts anderes übrig.
    Stimmt ohne VPN Site tot Site würde es gehen, aber da schon eine Site to Site Verbindung existiert würde ich die einfach mit verwenden.

    Mfg
    Kraddy

    Zitat von Kraddy

    Stimmt ohne VPN Site tot Site würde es gehen, aber da schon eine Site to Site Verbindung existiert würde ich die einfach mit verwenden.

    ja wenn es die schon gibt dann auf jeden fall.


    Das USG (sowie auch UDM und UDMP) können bei Site to Site Verbindungen nur IP Adressen verwenden keine FQDNs - nur als Hinweis

    Mein Projekt

    Zitat von Kraddy

    hab ich mir schon fast gedacht das ich mir ne USG holen muss. Naja bleibt wohl nichts anderes übrig.

    Gerade von der kleinen Version mit 3 Ports tauchen gerade immer wieder Exemplare in der eBucht auf und sind dort für überschaubares Geld zu bekommen. Das sind vermutlich alles Leute, die auf UDM(-P) umgestiegen sind und jetzt ein Gerät über haben.

    • Offizieller Beitrag
    Zitat von amaskus

    ja wenn es die schon gibt dann auf jeden fall.


    Das USG (sowie auch UDM und UDMP) können bei Site to Site Verbindungen nur IP Adressen verwenden keine FQDNs - nur als Hinweis

    Das betrifft zum Glück "nur" IPSec-Verbindungen. OpenVPN geht auch mit DNS. :grinning_squinting_face: