Getrenntes Netzwerk mit dem "Alten"

Es gibt 1 Antwort in diesem Thema, welches 3.021 mal aufgerufen wurde. Der letzte Beitrag () ist von McCavity.

    Hallo zusammen,


    ich möchte gerne folgendes Projekt verwirklichen, muss aber dazu sagen, dass ich leider nicht der Netzwerk-Crack bin.


    Im Keller gibt es bereits einen Glasfaseranschluss mit Internet, welches über ein Modem (Deutsche Glasfaser) zur Verfügung gestellt wird in den Keller führen aus dem Erdgeschoss und dem 1. Stock jeweils nur 1 LAN Kabel in den Keller. Sowohl für das Erdgeschoss als auch den 1. Stock möchte ich die PC´s übers LAN ins internet bringen und darüber hinaus in jeder Etage WLAN. Jedoch möchte ich, dass beide PC´s und die WLAN Geräte sauber voneinander getrennt sind und nicht auf die jeweils anderen Geräte zugreifen können. Innerhalb einer Etage möchte ich 2 WLAN´s aufmachen. Eines für die ganzen SMART-Geräte (Kühlschrank, etc.) und ein anderes für wichtige Dinge wie mein privater Laptop und das eigene Handy.


    Das sowas möglich ist habe ich schon gelesen, aber mir fehlt die Durchsicht, was für Geräte ich denn nun wirklich bräuchte. Fritzboxen sind mehrere vorhanden, aber für eine saubere Trennung der WLAN´s und der Etagen sowie das Aufspannen von 2 separaten WLAN´s im Erdgeschoss gibt es glaube ich bessere Lösungen.


    Im Keller steht tatsächlich noch mein NAS rum, welches ich natürlich vom Erdgeschoss her erreichen möchte.


    Ist es überhaupt möglich mit dem Handy die SmartHome Geräte zu erreichen, wenn ich mit dem Handy beispielsweise im "sicheren" WLAN angemeldet bin, aber auf Geräte in einem Smart-Geräte WLAN zugreifen möchte?


    Zu allem Überfluss gibt es natürlich noch ein DECT-Telefon im Erdgeschoss und eines im ersten Stock. Beide haben eine eigene Nummer.


    Keller:

    Modem Deutsche Glasfaser

    Synology NAS


    Erdgeschoss:

    2 PC´s (LAN)

    1 Laptop (WLAN)

    Diverse Smart Home Geräte


    1. Stock:

    1 PC´s (LAN)

    1 Laptop (WLAN)

    1 Fernseher mit LAN/ WLAN

    Einmal editiert, zuletzt von Orren ()

    Wenn ich Dich richtig verstanden habe, sollen beide Stockwerke denselben Internetanschluß nutzen, aber sonst quasi gegeneinander angeschirmt sein? Ich hab das im Zitat aus Deinem Beitrag mal verdeutlicht, indem ich den Netzwerken Nummern gegeben habe.

    Wenn das so stimmt, dann ist das ein klassischer Fall für ein VLAN. Die Frage ist halt: wieviel Geld möchtest Du für Deine Lösung ausgeben? Diese bestimmt dann letztlich, welche Hardware Du einsetzen kannst. Ich gehe im folgenden Beispiel einfach mal davon aus, daß Du eine UniFi Dream Machine (UDM) Pro oder SE einsetzt (eine SE habe ich auch, deshalb kann ich das Beispiel am besten beschreiben).

    Die UDM würde im Keller platziert werden. Ich kenne jetzt leider den Provider Deutsche Glasfaser nicht, deshalb ist das mit dem DECT Telefon so eine Sache - das wird ja bis jetzt über die Fritzbox laufen, richtig?

    Je nachdem, was mit Deinem Provider möglich ist, gibt es verschiedene Varianten, die sich in erster Linie dadurch unterscheiden, wie die Fritzbox in die neue Umgebung integriert wird.


    Idealerweise würdest Du den Router, die UDM, direkt an die Glasfaser hängen. Dann könntest Du Deine zwei VLANs einrichten (vielleicht ein drittes für das Management Deiner UniFi-Geräte), jeweils eines pro Etage. Genauso könntest Du dann für jedes Netz ein eigenes WLAN einrichten. Dazu noch entsprechende Firewallregeln (suche mal im Forum nach defcon, der hat da einen sehr umfangreichen Wiki-Artikel zu dem Thema verfaßt), damit wäre der Großteil eigentlich abgedeckt.

    Die Fritzbox und Dein NAS könntest Du jetzt einfach an weitere Switch Ports der UDM (die hat 8 davon) hängen und diese halt in die entsprechend richtigen Netzwerke konfigurieren, so daß sie von dort erreichbar sind, von wo sie erreichbar sein sollen.

    Wenn Du die SIP Daten Deines Providers in der Fritzbox selber eintragen kannst, sollte das so ohne weiteres funktionieren - auf der Fritzbox würde ich dann dringend darauf achten, daß der DHCP Server abgeschaltet ist oder die Fritzbox im Client Modus läuft - aber wie gesagt: ob das so geht, hängt auch von Deinem Provider ab, was der zuläßt und was nicht.

    Bei mir ist es zum Beispiel so, daß ich eine Vodafone Branded FritzBox habe, bei der ich Daten wie Telefonie nicht einfach selbst eintragen kann. Zusätzlich habe ich Kabelfernsehen, (noch) kein Glasfaser, so daß die Fritzbox eh als Kabelmodem drin bleiben muß. Aber ich habe zumindest noch einen alten UnityMedia Vertrag, der mir erlaubt, die Fritzbox im Bridge Mode zu betreiben, das heißt: die Fritzbox holt sich ganz normal eine IP-Adresse vom Provider und macht darüber ihre Telefonie, während meine UDM die Fritte quasi als "Durchlauferhitzer" benutzt und vom Provider ebenfalls eine eigene IP bekommt. Damit ich die Fritzbox weiterhin managen kann, hängt sie in einer zweiten Verbindung nochmal in meinem LAN.

    Wie gesagt: Möglichkeiten gibt es viele, aber ich gleube, mit einer UDM kommst Du schon ziemlich weit, wenn die Umstände so passen.