Aufbau eines neuen Netzwerkes, speziell zum USG

**razor** · 18. April 2021

Zitat von MagicSven

Hallo EJHome,

danke für deine Erklärung. Da stimme ich voll mit dir überein. Auf die Idee das WLAN der FB zu klonen bin ich noch gar nicht gekommen.
Lediglich die IP Adressen müsste ich dann wieder zuordnen, da jedes SmartHome Gerät aktuell über die FB eine IP Adresse zugeordnet bekommt.

Wie sieht es denn dann aus wenn ich ein VLAN für meine IoT Geräte erstelle und meinen TV dort hinzufüge.
Er bekommt dann als Beispiel die IP: 10.0.2.x - und sollte aber auf den MediaPlex Server der ja im Netzwerk der Infrastruktur Hardware (192.168.1.x) läuft zugreifen können. Geht das ohne weiteres?

Alles anzeigen

Falls Du (erstmal) keine weiteren Schritte unternimmst können alle Corporate-VLANs untereinander kommunizieren. Damit geht das dann auf jeden Fall auch. Falls Du Dich dann mit dem Thema Firewall beschäftigen solltest, dann kannst Du für das eine oder die zwei Geräte Ausnahmen definieren und dann immernoch vom Client zum Server sprechen.

**bastler** · 18. April 2021

Hallo MagicSven

Bisher bin ich sehr zufrieden mit meiner Konfiguration, ich bekomme zwar hin und wieder im Controller eine Fehlermeldung, dass der ein oder andere Netzwerkteilnehmer mal kurz nicht verbunden waren, aber bei diesen entsprechenden Netzwerkteilnehmern selber, läuft alles ohne Probleme.

Wo die Fehler herkommen hab ich noch nicht gefunden, weil es merklich keinen Einfluss auf deren "Arbeit" hat.

Mittlerweile hab ich auch den DSL-Provider gewechselt. Nach dem Wechsel hatte ich Probleme mit der Telefonie. Bei meinem jetzigen Provider mußte ich unter

"Firewall/Einstellungen" SIP aktivieren und mit entsprechenden "SIP-Zugangsdaten" in der Fritzbox eintragen. Seitdem klappt die Telefonie ohne Probleme.

Letzendlich bin ich soweit wirklich zufrieden.

MfG

bastler

EJHome · 18. April 2021

MagicSven

razor hat es ja schon treffend beschrieben.

Und selbst, wenn Du später Firewall-Regeln erstellst, gibt es für diesen Usecase auch Lösungen.

Muss schon wieder auf dieses Wiki hinweisen.

Dort wird das aufgegriffen und auch erklärt!

Firewall-Regeln >Basis-Wissen< (EJ)

Firewall-Regeln haben Hochsaison!!!

Gruß!

**MagicSven** · 18. April 2021

So in etwa habe ich es mir jetzt einmal vorgestellt.

Ist das überhaupt möglich?

Ich würde gerne 3 Vlans erstellen

1.) Haupt Vlan 192.168.1.x - für Handy, Tablet, PC, Managed-Switch, AP´s, Server

2.) Vlan10 - 192.168.178.x - SmartHome Geräte, Alexa, ESP-Easy, Sonoff, WemosD1,...)

3.) Vlan 20 - 192.168.179.x - IoT Geräte wie Thermomix, Receiver, Fernseher,... alles Geräte die nicht SmartHome sind aber Internet benötigen

**hama19** · 19. April 2021

Prinzipiell ist das so alles möglich.

Aber - denke nicht so klein!

Ein VLAN mehr oder weniger spielt ja keine Rolle.

Ich würde definitiv Dein "Haupt-VLAN" als Management-Lan für die ganze Infrastruktur belassen!

Die ganzen Handy´s, Tablets, Rechner... gehören in ein Client-Netz.

Wie Du dann noch den Rest aufteilst ist Deine Sache, prinzipiell sind SmartHome-Geräte ja IoT, wie @EJHome Dir ja auch schon gesagt hat, und diese habe ich z.B. in ein IoT-Netz gepackt.

Ich würde diese ...178... und ...179... Kreise versuchen weg zu kriegen, das sind die typischen AVM-Netze. Das ist aber am Ende eine subjektive persönliche Sache und hat nichts mit der Funktion zu tun.

Wenn Du das dann soweit aufgebaut und alles verteilt hast, kann erst mal alles noch untereinander kommunizieren und funktioniert erst mal. Dann kannst Du Dich mit der Firewall beschäftigen und aus- oder eingrenzen nach Deinen Wünschen.

**MagicSven** · 24. April 2021

Hallo hama19,

danke für deinen Hinweis - das werde ich heute Abend mit in Betracht ziehen.

Aber wie ist das, das USG läuft ja auf 192.168.0.1 am WAN.

Für mein Managed-Lan (hier würde ich 10.0.0.x) nehmen - mach ich ja kein VLan sondern ein normales Netzwerk oder?

Dann bekommen meine AP´s, US-8 POE Switch, mein 24-port Switch etc. alle eine IP Adresse im Bereich

- 10.0.0.1

- 10.0.0.2

- 10.0.0.3

usw.

Und dann mache ich ein Client VLan Netz (10.0.1.x) für Laptop, Tablet, Handy, etc.

ein weiteres Client VLan2 (10.0.2.x) für IoT Geräte (also meine Smart Home Geräte)

ein weiteres Client Vlan3 (10.0.3.x) für Geräte welche nicht IoT sind aber ins Internet müssen (Thermomix, Wetterstation, Receiver, Fernseher)

und noch ein Gast Vlan4 (10.0.4.x) mit separaten Regeln (keine Kommunikation untereinander,...) hier würde ich auch den FirmenLaptop rein nehmen.

Macht das so Sinn oder denke ich zu kompliziert?

**razor** · 24. April 2021

Zitat von MagicSven

Hallo hama19,
danke für deinen Hinweis - das werde ich heute Abend mit in Betracht ziehen.

Aber wie ist das, das USG läuft ja auf 192.168.0.1 am WAN.
Für mein Managed-Lan (hier würde ich 10.0.0.x) nehmen - mach ich ja kein VLan sondern ein normales Netzwerk oder?
Dann bekommen meine AP´s, US-8 POE Switch, mein 24-port Switch etc. alle eine IP Adresse im Bereich
- 10.0.0.1
- 10.0.0.2
- 10.0.0.3
usw.

Und dann mache ich ein Client VLan Netz (10.0.1.x) für Laptop, Tablet, Handy, etc.
ein weiteres Client VLan2 (10.0.2.x) für IoT Geräte (also meine Smart Home Geräte)
ein weiteres Client Vlan3 (10.0.3.x) für Geräte welche nicht IoT sind aber ins Internet müssen (Thermomix, Wetterstation, Receiver, Fernseher)
und noch ein Gast Vlan4 (10.0.4.x) mit separaten Regeln (keine Kommunikation untereinander,...) hier würde ich auch den FirmenLaptop rein nehmen.

Macht das so Sinn oder denke ich zu kompliziert?

Alles anzeigen

Hallo MagicSven ,

wenn Du erstmal alles im Controller konfiguriert hast, dann kannst Du die Adressen recht einfach ändern.

Welches Gerät übernimmt denn die Internet-Einwahl? Macht das das Vigor (PPPoE-Einwahl an WAN, DHCP an LAN, USG HDCP-Client an WAN, DHCP an LAN) oder macht das das USG (PPPoE an WAN und DHCP an LAN)? In Deinem Posting irritiert mich die 192.168.0.1/24, ebenso in der "Skizze".

**MagicSven** · 24. April 2021

Also geplant habe ich das Vigor 130 als Modem zu benutzen und das USG dahinter übernimmt die Einwahl.

Das USG muss wie ich hier schon öfter gelesen habe ja als 192.168.0.1 laufen, da es sonst wohl Probleme macht.

**Linuxer** · 24. April 2021

Zitat von MagicSven

Das USG muss wie ich hier schon öfter gelesen habe ja als 192.168.0.1 laufen, da es sonst wohl Probleme macht.

Muss nicht:

Läuft hier seit drei Wochen einwandfrei.

**razor** · 24. April 2021

Zitat von MagicSven

Also geplant habe ich das Vigor 130 als Modem zu benutzen und das USG dahinter übernimmt die Einwahl.
Das USG muss wie ich hier schon öfter gelesen habe ja als 192.168.0.1 laufen, da es sonst wohl Probleme macht.

Code

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 18:e8:29:aa:bb:cc brd ff:ff:ff:ff:ff:ff
    inet 172.30.1.1/24 brd 172.30.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::1ae8:29ff:feaa:bbcc/64 scope link
       valid_lft forever preferred_lft forever

Sehe es so wie Linuxer : alles OK, auch mit einer anderen Adresse.

**hama19** · 25. April 2021

Nein Du denkst gar nicht kompliziert, wie ich sagte, es kommt nicht auf ein Netzwerk mehr oder weniger an. Du musst nur aufpassen das Du nicht zu viele Wlan´s brauchst .

Über die Anbindung USG wurde genug gesagt, da kenne ich mich auch nicht so tiefgründig aus.

Wegen dem Firmenlaptop musst Du überlegen was Du eventuell weiter brauchst - Drucker?

Dann würde ich das "Gast" als Firmennetzwerk anlegen und über die FW in alle Netzwerke zu machen. Das "richtige" Gastnetz ist so abgeschottet - also ich habe es nicht hinbekommen den Drucker zugänglich zu machen.

Willkommen! Melden Sie sich an oder registrieren Sie sich.

Aufbau eines neuen Netzwerkes, speziell zum USG

8 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 92

Wer war online 147