VLAN fähiger WLAN Router

warhammer

New member
Hallo,

nachdem der Nachwuchs nun immer öfter ohne Kontrolle im Netz unterwegs ist und der AG meiner Frau nach zwei Jahren Homeoffice nun endlich auch eigene Hardware bereitstellt würde ich die Geräte ganz gern vom restlichen Netz weitesgehend trennen.

Aktuell gibt es nur eine Fritz-Box samt zweier Fritz-Repeater.
Theoretisch könnte ich meine Frau ins Gastnetzwerk der Fritz-Box einsperren - Nur laufen dort schon die Geräte für die Heimautomatisierung drin und da der Nachwuchs ab und an mal Drucken/Scannen muss ist das nicht wirklich eine Lösung.

Im Endeffekt benötige ich ein Gerät das insgesamt 4 WLAN aufspannen kann, diese voneinander trennen kann, aber auch das Routing von festgelegten IP-Adressen unterstützt.


Gibt es sowas und wenn ja, von wem?
 

blurrrr

Well-known member
Hi!

Kommt prinzipiell erstmal darauf an, was für einen Internetanschluss Du hast, das Angebot der Cable-Router ist doch eher "überschaubar". So auf die "schnelle" könnte die Tendenz aber z.B. in Richtung Draytek gehen.

EDIT: Eigentlich hatte ich hier schon wieder einen ellenlangen Text zum Thema Firewall, VLAN und Accesspoints stehen, den habe ich aber wieder gelöscht, da es massiv mehr an Informationen gewesen wäre, als eigentlich gefragt wurde. Falls Dich das doch interessiert, kann ich das gerne weiter ausführen, wird aber einiges an Hardware und vor allem von Deiner Zeit (und Nerven) kosten 🙃
 

warhammer

New member
Ok, bei dem Namen des Beitrages habe ich mir das schieben verdient - Auch wenn ich mir nicht ganz sicher bin das es jetzt richtiger ist. :)

Die Fritz Box als Anschlußgerät zum öffentlichen Netz ist gesetzt. Dafür gibt es einige Gründe, insofern geht meine Frage "hinter" der Fritzbox los.
Sprich: LAN Anschluß der Fritzbox stellt das Internet zur Verfügung.

Insgesamt soll es 4 Netzwerke geben:
1: WLAN und LAN mit Zugriff zum Internet und Zugriff auf Ressourcen in WLAN3
2: WLAN mit Zugriff zum Internet und Zugriff auf eine IP in Netzwerk1
3: WLAN mit Zugriff zum Internet
4: WLAN mit Zugriff zum Internet

Die Trennungen der Netze 1-4 sind problemlos per VLAN machbar, der Zugriff zum Internet sollte sich mit entsprechenden Routing Einträgen genauso realisieren lassen wie der Zugriff auf eine IP vom Netz2 ins Netz1 (So das zu wählende Gerät das denn unterstützt).

Der Zugriff von Netz1 auf diverse Ressourcen in Netz3 ist in der Tat nicht ganz so trivial - Vor allem dann wenn idealerweise Netz1 von der Fritzbox zur Verfügung gestellt wird (Gibt zwei Fritz Repeater die zusammen mit dem Router ein Mesh bereitstellen das ich ungern mit neuen Geräten neu bauen würde).
 

the other

Well-known member
Moin,
da gibt es sicherlich diverse Ansätze...
- hinter der Fritzbox einen weiteren Router (VLAN fähig), zB eine pfsense oder opensense (inklusive VLAN, VPN, Firewall...)
- hinter der Fritzbox einen L3-fähigen switch, die Zugangsregeln zwischen den Subnetzen dann auf dem switch einrichten (imho friemelig)
- Fritzbox direkt gegen einen anderen Router tauschen (@blurrrr erwähnte dazu ja bereits etwas)

Dann dazu einen / mehrere (je nach Wohnung/Haus) AccessPoints, die diverse SSIDs ausstrahlen können (zB unifi AP, die können direkt 4 unterschiedliche SSIDs anbieten)....

Preise: pfsense auf APU Board mit drei NICs ca. 190 Euro), dazu dann L2 switch mit VLAN-Fähigkeit (günstig zB TP Link mit 8 Ports um die 120 Euro zuletzt), plus unifi AP ca 180 Euro.

Nur mal als Idee:


 

Tommes

Active member
Hi!

Mein Ansatz wäre dieser hier...

2022-09-01 19-42-40.png

... wobei die pfSense bei mir auf einem APU2 Board von PC Engines läuft. Das dürfte in etwa deinen Anforderungen entsprechen, wenn ich richtig gelesen habe. Der Aufbau hinter meiner pfSense sieht in Wahrheit zwar etwas anders aus, da ich keine VLANs (mehr) verwende, jedoch hatte ich einige Zeit lang die o.a. Anordnung.

Für mich ist das die komfortabelste Lösung und das nötige Equipment dafür ist überschaubar... wbei... mehr geht natürlich immer. Der Konfigurationsaufwand ist sicherlich nicht zu verachten, ebenso wie der Frustrationslevel, am Ende zahlt sich das meines Erachtens aber aus.

Tommes
 

Letzte Anleitungen

Statistik des Forums

Themen
968
Beiträge
14.039
Mitglieder
500
Neuestes Mitglied
McKay1408
Oben