Vlan fähiger Router mit integriertem Modem hilfe

nailimixaM

New member
Moin,

ich hab sonen billigen Router von Vodafone und es hat mich aufgeregt dort nichts einstellen zu können. Irgendwie bin ich auf das Thema Vlan aufmerksam geworden, da ich selbst auch viele iot Produkte habe und mein wlan in der Küche mega schwach ist (1 Zimmer Wohnung, bei einer 50er Leitung Kabel Internet). Nun habe ich etwas recherchiert und mir den linksys wrt3200 acm zugelegt. Feststellen durfte ich im Nachhinein, dass er kein modem integriert hat. Ich musste umständlich den Vodafone Support anrufen und meinen blöden Router für den Bridge Modus freischalten lassen, was auch einige Tage gedauert hat (frechheit). Das Ende vom Lied ist, dass ich ein blutiger Einsteiger im Thema Netzwerke bin, aber mit ein wenig Tutorials und selbststudium sollte ich es schaffen.
meine konkrete Frage nun: Gibt es einen vernünftigen Router den ich mit openwrt betreiben kann, vlanfähig ist und ein Modem integriert hat? Diese Bridge Lösung gefällt mir überhaupt nicht, Vorallem, da ich in einem monat den Anbieter Wechsel und alles wieder neu machen darf.
Preistechnisch am besten nicht über 300€. Ich habe schon nach cisco und unify Produkten geschaut, aber auf deren Websites sind keine konkreten preise, ich hoffe, dass mir den ein oder andere Profi helfen kann.

bin auch gerne bereit mehr zu zahlen, wenn diese Lösung dann für mehrere Jahre dem Stand der Technik hält.

viele Grüße Maximilian
 

nailimixaM

New member
Achso und irgendwelche Geschichten mit lte Router fallen weg, da Vodafone bei mir zuhause ein fettes funkloch hat, ansonsten wäre ich nur im lte Netz drin
 

blurrrr

Well-known member
Gibt es einen vernünftigen Router den ich mit openwrt betreiben kann, vlanfähig ist und ein Modem integriert hat? Diese Bridge Lösung gefällt mir überhaupt nicht, Vorallem, da ich in einem monat den Anbieter Wechsel und alles wieder neu machen darf.
Hi! 🙂

Also ich habe mir das recht einfach gemacht:

1) Vernünftige Firewall - diese ist einzeln und hat mit dem Thema "Internetanschluss" erstmal so rein "garnichts" zu tun. Darüber wird intern der Netzwerk-Verkehr geregelt.
2) Router vom Provider als Uplink für die Firewall

Internetzugänge (und somit auch Router) habe ich hier 2 unterschiedliche. Vorteil bei der Lösung ist, dass mir der Router erstmal herzlich egal sein kann (und somit auch die Anschluss-Technologie). Ich kann hier wechseln, wie ich lustig bin (DSL, Cable, Glasfaser, LTE, ganz egal), die komplette interne Struktur ist davon eben "nicht" betroffen. Im Büro habe ich vom ISP eine Fritzbox und dahinter eine entsprechende Firewall.

Ähnlich würde es sich verhalten, wenn Du jetzt einen Router ohne "Modem" hast. Einfach vom ISP ein entsprechend passendes Modem ordern und jut ist. Es geht dabei ja auch nur um den Wechsel auf das benötigte Medium. Heisst kurzum auch: Wenn Du derzeit DSL einsetzt und vllt mal auf Cable oder Glasfaser umschwenken willst, hast Du das gleiche Spielchen ja schon wieder (neuer Router).

Aus meiner Sicht (ich mache sowas übrigens beruflich) wäre es durchaus sinnvoll, wenn man sowas trennt, vor allem auch, da die "interne" Struktur Deiner Netze erstmal so rein "garnichts" mit der Art Deines Internetzugang zu tun hat. Man darf dabei auch nicht vergessen: Fällt der Router aus, ist direkt die gesamte interne Netz-Infrastruktur weg. On top kommt natürlich auch noch, über den (meist für solche Dinge eher leistungsschwachen) Router dann auch noch der gesamte interne Verkehr abgewickelt werden muss.

Von der Topologie her bleibt bei mir alles "interne" auch intern, da geht nichts über den Router, welcher für den Internetzugang verantwortlich ist. Der ISP-Router ist bei mir somit auch "nur" für Pakete, welche wirklich ins Internet gehen sollen.

Mal einfach dargestellt, gestaltet es sich ungefähr so:

Internet <-> ISP-Router <-> Firewall <-> Switch

Heisst für mich, dass der ISP-Router für mich auch im ISP-Verantwortungsbereich liegt (schon allein, damit man an der Support-Hotline nicht so dumme Sprüche hört, wie z.B. "Das ist nicht unser Gerät, da können wir leider nicht messen/nix machen"). "Mein" Verantwortungsbereich fängt dann auch quasi erst mit der Firewall an. Diese regelt dann die verschiedenen Dinge zwischen den einzelnen VLANs. Dahinter ist ein VLAN-fähiger Switch, wo die Ports vom Patchpanel verbunden werden (oder direkt von Geräten).

Denke, nach diesem Konstrukt dürften es wohl auch die meisten laufen haben... Viele setzen hier Firewall-technisch auf pfSense/OPNsense (da haben gibt es hier auch einige Anleitungen dazu).

Ansonsten... "Muss" es OpenWRT sein? VLAN-fähige Fertiglösungen mit integriertem Modem gibt es durchaus, allerdings findet man diese dann auch eher im professionelleren Bereich. Draytek hat da z.b. einige Geräte im Portfolio, wäre dann aber ohne OpenWRT. Wenn es "zwingend" OpenWRT sein soll, würde ich dennoch in Betracht ziehen, dass man den Router/Modem des ISP nutzt und quasi erst dahinter mit den eigenen Dingen anfängt.

Ich habe mit OpenWRT übrigens nicht wirklich was zu tun, ich vermute aber mal, dass Du diese Liste schon gesehen hast? Im Zweifel keine Hersteller, von denen Du noch nie gehört hast, ansonsten die "bekannten" Dinger mal durchschauen (TP-Link, Zyxel, ASUS, AVM, etc.). Bei den Fritzboxen (bis auf die 4020 und die 4040) haben sicherlich alle ein Modem integriert (z.B. steht die FRITZ!Box 7530 auch in der Liste https://openwrt.org/toh/hwdata/avm/avm_fritz_box_7530) 🙃
 

UdoAA

Active member
Hmm, Einsteiger beim Thema Netzwerke und VLANs?
Passt für mich irgendwie nicht so richtig.
Bist Du sicher, dass du dich dauerhaft mit dem Thema Computer, Netzwerke usw. befassen willst?
Wenn nicht, würde ich das Thema VLAN vergessen und auf eine Standard-Lösung mit ner Fritzbox u.ä. setzen, sonst hast du spätestens in ein paar Monaten, wenn alles eingerichtet ist und du nicht mehr weiss, was du gemacht hast, echt Spass.
 

nailimixaM

New member
Hi @blurrrr,

danke erstmal für deine so ausführliche Antwort. Wichtig für mich erstmal ist dein Tipp, beim isp Router zu bleiben und dahinter mein Netzwerk aufzubauen, ich denke so werde ich es dann machen. Dann kann ich nämlich meinen linksys wrt3200 acm weiter betreiben.

ich werde mich dann mal zum thema Firewall und und openwrt einlesen, kann etwas dauern
 

blurrrr

Well-known member
Achte dann aber besser darauf, dass der ISP-Router auch statische Routen beherrscht (damit Du ein Doppel-NAT vermeiden kannst). Fritzboxen können sowas z.B. auch. Alternativ schauen, ob Du nicht einfach ein Modem vom ISP bekommst, dann ist's aber ggf. etwas blöd wegen der Telefonie 🙂
 

nailimixaM

New member
@UdoAA , ja das war auch meine Befürchtung, aber jeder der schonmal das Wort Netzwerke buchstabiert hat, sollte wissen, dass man bei Dem ganzen iot scheiß, den man so in der Wohnung hat, die Netzwerke voneinander trennen sollte. Deswegen habe dachte ich Vlans seien die beste Lösung dafür. nur leider haben die wenigsten Router vlan im paket, sodass man da selbst eine Lösung zusammenbasteln muss.
und bei den firewall einstellungen… sind die wartungsaufwendig bzw. muss man da öfter Änderungen vornehmen? Oder kann man das einstellen, dass die Pakete sich automatisch aktualisieren
 

nailimixaM

New member
@UdoAA mit einer FRITZ!Box eine standardlösung.. da würde mir nur ein Gäste wlan einfallen. Ich möchte meine Gäste aber auch in ein separates Netz stecken, sonst haben die ja evtl zugriff auf mein iot Zeugs. Ich habe halt auch ein smartes Türrschloss, deswegen versuche ich das Netzwerk zu segregieren
 

UdoAA

Active member
Hmm, wenn Du sowas alles installieren willst (was ja Sinn macht), solltest Du dann dich aber drauf einstellen, das du dich konstant mit den Themen befassen mußt und auch Deine Familie und den Partner ins Boot holen, sonst schaffst Du dir nur unnötigen Ärger und Stress.
Den Rest überlasse ich @blurrrr .
 

blurrrr

Well-known member
Deswegen habe dachte ich Vlans seien die beste Lösung dafür.
Der Gedanke ist schon mal nicht verkehrt.
und bei den firewall einstellungen… sind die wartungsaufwendig bzw. muss man da öfter Änderungen vornehmen?
Du legst halt erstmal grundsätzliche Regeln an, danach noch etwas Feintuning und das war es dann eigentlich (ausser Du willst etwas ändern / erstellst weitere Netze).
 

Tommes

Active member
Jeder hat doch erstmal so angefangen…
Genau. Wie ich immer zu sagen pflege: Der Weg ist das Ziel.

Gut. Mein Weg war gespickt von vielen spitzen Steinen und tiefen Pfützen, Straßen die ins Nichts führten oder Straßen, die mich wieder zurück an den Anfang brachten. Auch bin ich hier und da mal falsch abgebogen, da ich die Wegbeschreibung falsch interpretiert habe. Am Ende aber hab auch ich es dann geschafft und wenn ich das schaffe, dann schafft das jeder.

Mittlerweile läuft mein System erschreckend stabil, was es fast schon wieder langweilig macht. Der Wartungsaufwand hält sich in meinen Augen stark in Grenzen, spielt man nicht jeden Tag an seinem Netzwerk rum und ändert andauernd Parameter. Aber wehe, wenn es mal irgendwo hakt… dann muss ich mich da schon oft wieder reinfuchsen. Aber bisher habe ich alles hinbekommen.

Bleibt am Ende nur die Frage, ob ich auch alles richtig eingestellt habe? Zumindest funktioniert alles und das ist erstmal das Wichtigste, gelle!

Also nur Mut… dat klappt schon.

Tommes
 

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
647
Beiträge
9.532
Mitglieder
239
Neuestes Mitglied
Timyboy
Oben