Netzwerkdesign / VLans /zuhause

Es gibt 15 Antworten in diesem Thema, welches 2.197 mal aufgerufen wurde. Der letzte Beitrag () ist von sebcodes.

    Hallo Zusammen,


    vorweg sei gesagt, ich bin neu hier und auch noch Recht neu im Thema.


    Ich hoffe ich bin mit meinem Anliegen hier richtig.


    Im Einfamilienhaus mit KNX Verkabelung sind neben dem BusSystem auch einige Smarthome komponenten auf WLAN Basis im Einsatz, dies alles wird in HomeAssistent zusammen geführt, daher ist das KNX auch per Netzwerk erreichbar. Darüber hinaus gibt es eine POE Klingel die sowohl ins Lokale Netzwerk (2x Gira G1) senden muss als auch ins Internet. Dazu gibt es 2 U6+ APs die sowohl Heimnetz als auch Gastnetz zur verfügung stellen.


    Aktuell läuft das ganze mit einem kleinen unmanaged POE Switch und einer Fritzbox.


    Jetzt ist mir das eigentlich zu unsicher alles in einem Netzwerk zu haben, aufgrund von Gäste-WLan und auch der Klingel außen am Haus.


    Daher möchte ich mich mit dem Thema Netzwerksegmentierung und VLan auseinandersetzen.


    Verstanden habe ich es so, dass ich für die ganze VLan Geschichte gerade auch in Verbindung mit den beiden WLans einen Layer 3 Switch benötigen würde, richtig ?


    Was aber wenn ich bestimmte clients in verschiedenen VLANs mit einander sprechen lassen möchte ? Die ACLs der Layer 3 switche sind hierfür nicht ausreichend oder ?


    Habt ihr Tips wir man das ganze aufbauen kann und welche Hardware man am besten dafür nutzen sollte ?


    Ich bin über alle Tips dankbar.


    Vielen Dank & Gruß

    Du benötigst dafür jetzt nicht unbedingt einen L3-Switch, ein Managed Switch reicht auch schon aus. Für das sprechen untereinander ist dann wieder eine Firewall / Router nötig. Das kann die FritzBox leider nicht. Ob die L3-Switche von Unifi ohne Gateway/Router "Routing" zwischen VLAN's können, weiß ich nicht, habe da keine um das zu testen.

    Zitat von backdoorstuff

    Verstanden habe ich es so, dass ich für die ganze VLan Geschichte gerade auch in Verbindung mit den beiden WLans einen Layer 3 Switch benötigen würde, richtig ?

    Nein das ist nicht richtig. VLAN ist erstmal reines Layer 2 es Kapselt Die Ports in einem VLAN zu einem Virtuellen Switch ohne

    zugriff auf ein anderes VLAN. Ein VLAN bildet damit eine eigne Broadcast Domain. Da es L2 ist ist es auch egal ob

    da dann IP, IPC, AppleTalk, ModBus oder sonst was drüber Gesprochen wird (wobei ja eigentlich nur noch IP relevant ist)


    Sollen Verschiedene VLAN Daten austauschen, ist ein Gerät erforderlich das in beiden VLAN steckt und vermitteln kann.

    Das ist dann die Aufgabe eines Routers oder einer Bridge (wobei das ein sonder fall ist weil damit die VLAN quasi wieder

    eine Domaine bilden). Die Aufgabe KANN dann auch ein L3 switch erledigen muss es aber nicht.


    Zitat von backdoorstuff

    Was aber wenn ich bestimmte clients in verschiedenen VLANs mit einander sprechen lassen möchte ? Die ACLs der Layer 3 switche sind hierfür nicht ausreichend oder ?

    Die Unifi L3 Switche können keine ACL Regeln auf den Switches haben. Das kann in der Unifi Welt nur

    ein Router wie UXG/UDM/USG/UDR. Der hat neben normalen IP/Protokol regeln dann aber auch gleich

    das ganze Statfuel filtering mit am Bord mit dem sich fein bestimmen lässt (oder eher verhindern)

    wer mit wem Daten Tauchen darf.


    Evt. meinst du aber auch einfach nur ein Managed Switch der VLAN überhaupt kann. Das kann im Unifi Universum

    JEDER Switch (der Flex Mini hat ein paar einschränkungen und kann nur Access Port oder alle VLANs an einem Port aber nicht

    Teile davon)

    Kurz gesagt: die Fritzbox muss weg, und ein VLAN-fähiger Router muss her. Die L3-Features bei den Unifi-Switches reichen nicht aus für das, was du da machen willst.


    Falls du schon einen Cloud Key, oder ein anderes Setup, für den Unifi Controller ("Unifi Network")hast, kommt am 20. November die neue UXG-Lite raus: https://eu.store.ui.com/eu/en/…ateways/products/uxg-lite


    Ansonsten muss es eine UDR oder eine UDM (normal/Pro/SE) werden, da läuft der Controller gleich mit drauf, oder du wartest auf die UXG oder UXG Express oder wie auch immer die letztlich heissen wird (sollte auch nicht mehr lange dauern).

    Zitat von Wombert

    Kurz gesagt: die Fritzbox muss weg, und ein VLAN-fähiger Router muss her. Die L3-Features bei den Unifi-Switches reichen nicht aus für das, was du da machen willst.


    Falls du schon einen Cloud Key, oder ein anderes Setup, für den Unifi Controller ("Unifi Network")hast, kommt am 20. November die neue UXG-Lite raus: https://eu.store.ui.com/eu/en/…ateways/products/uxg-lite


    Ansonsten muss es eine UDR oder eine UDM (normal/Pro/SE) werden, da läuft der Controller gleich mit drauf, oder du wartest auf die UXG oder UXG Express oder wie auch immer die letztlich heissen wird (sollte auch nicht mehr lange dauern).

    Vielen Dank für die schnellen Antworten !

    Das habe ich mir schon fast gedacht, das die l3 Features dafür nicht reichen.


    Ich habe auf einem kleinen Homeserver die Unifi Network Software laufen, der Server läuft 24/7. Müsste ja dann als Controller reichen oder ?


    Mein NetzwerkWissen ist nicht so tief, daher noch 1,2 dumme Fragen ...


    Die UXG Light kann dann das VLAN bilden allgemein und auch Firewall filtern zwischen den VLans übernehmen ? Und das geht auch mit einem stinkt normalen unmanaged Netgear Switch den ich aktuell im Einsatz habe ? Oder bedarf es dann trotzdem noch eines managed unifi switches ?

    Zitat von backdoorstuff

    Und das geht auch mit einem stinkt normalen unmanaged Netgear Switch den ich aktuell im Einsatz habe ?

    Nein, unmanaged ist immer "dumm", da läuft nur ein VLAN drüber, das vom Uplink, dafür bräuchtest du ein managed, da ist die Marke egal, schön wäre unifi weil du das alles im Controller einstellen kannst.

    Zitat von backdoorstuff

    Ich habe auf einem kleinen Homeserver die Unifi Network Software laufen, der Server läuft 24/7. Müsste ja dann als Controller reichen oder ?

    Wenn die UXG-Lite keinen Controller selber hat, dann reicht das ja

    Fritzbox rausschmeißen hatte ich schon länger im Sinn allerdings benötige ich den SIP Server der Fritzbox. Meine doorbird macht nen SIP Call auf eine rufgruppe in der Fritzbox, die verteilt es dann auf meine 2 Gira G1 die einen SIP Client integriert haben. Kann das UXG das auch ? Oder gibt's da eine andere Alternative für die SIP Komponente ?

    Warum wird PPPOE wegen Telefonie benötigt? Die Fritte ist ja einfach nur ein Client im Netz wie dein Handy. Dann verbindet sich diese über SIP mit deinem Anbieter.

    Zitat von backdoorstuff

    Durchaus eine Option.

    Kann das UXG Lite denn PPPOE ?

    Das wäre ja Voraussetzung dafür die Fritzbox zukünftig nur noch als Client einzusetzen oder ?

    Ja wird sie können,


    Aber nicht vergessen:

    Das Ding ist wie alle anderen router von UI aber ein reiner Ethernet Router.

    Da ist kein Modem eingebaut um an einen DSL Anschluss direkt zu funktionieren

    Du brauchst daher Quasi noch ein Modem deiner wahl passend für deinen Anschluss.

    PPPOE benötige ich doch für die generelle DSL Einwahl. Oder nicht ?

    SIP wird die Fritzbox nur im lokalen Netzwerk machen, ich brauche keine Telefonie nach außen zum Anbieter.

    Das mit dem fehlenden Modem ist mir bewusst, hierfür würde ich eine alte Fritzbox vorübergehend zum Modem kastrieren, soll laut diversen Anleitung ja gehen obwohl es nicht supported ist.

    Mein Gedanke war, dass das dann hinfällig wird sobald wir in ein paar Monaten Glasfaser bekommen, da würde ich dann ein einfaches Glasfaser Modem vor dem uxg Lite einsetzen. Oder ist der Gedanke falsch ?

    Meine Empfehlung wäre ein Vigor 165 aufwärts. Die sind günstig und erprobt. Sie können als reines VDSL Modem oder als Router mit 2 NAT Netzwerke eingesetzt werden. Hatte ich mehrere Jahre vor einer UDM SE im Einsatz.

    Meine Fritzbox ist auch schon lange nur noch als Telefonzentrale im Einsatz. Meine DoorBird-Klingel hängt an der UDM SE, damit wird sie per PoE versorgt. Videos von der Doorbird zu FritzFon funktioniert einwandfrei.

    Mittlerweile habe ich an der UDM SE Glasfaser und den "alten" DSL Anschluss.

    Eine UDM SE spart dir den ständig laufenden Server/NAS und du kannst die VLAN verwalten. Als Switch dahinter habe ich "nur" ein Aruba 1930(Layer 3). Deutlich günstiger als die Unifi, nur halt eine seperat Oberfläche. Die finde ich aber besser bedienbar.

    Wenn ich die UXG Lite benutze um das Thema Routing und FireWall abzudecken. Reicht mir für den Rest ein managed Switch auf Layer 2 Ebene oder benötige ich zwingend einen Layer 3 ?


    Wenn ich das richtig verstehe würde ein Layer 2 Switch mit VLan Support ja eigentlich reichen, der Switch routet dann alles weiter auf die UXG und die übernimmt die ganze Logik, oder ?

    Zitat von backdoorstuff

    Wenn ich das richtig verstehe würde ein Layer 2 Switch mit VLan Support ja eigentlich reichen, der Switch routet dann alles weiter auf die UXG und die übernimmt die ganze Logik, oder ?

    Genau :thumbs_up:

    Zitat von backdoorstuff

    Reicht mir für den Rest ein managed Switch auf Layer 2 Ebene oder benötige ich zwingend einen Layer 3 ?

    L3 nur wenn du dem Router "Arbeit" abnehmen willst, für zuhause eher unnötig