Welcher Router für VLAN??

unknown

New member
Hallo,
ich habe mich entschieden, das Thema VLAN bzw. Unterteilung vom Heimnetzwerk mal anzugehen. Einen vlanfähigen switch habe ich jetzt bestellt, hier einen TP link als kleinen Einstieg. Da ich bei den bisherigen Recherchen herausgefunden habe, dass ich auch einen Router benötige, der mit Vlans umgehen kann, bin ich derzeit unsicher, welches Modell bzw. welchen Hersteller ich nehmen sollte. Zur Auswahl stehen aktuell die Hersteller Draytek, unifi von ubiquity und Mikrotik. Gibt es von AVM eine fritzbox, die das auch kann? Gefunden habe ich von denen nichts dazu.
Was nutzt ihr denn so bzw. wie sind eure Erfahrungen mit VLANs im eigenen Netzwerk? Habt ihr Empfehlungen?
Danke!
 

tiermutter

Well-known member
Zur Auswahl stehen aktuell die Hersteller Draytek, unifi von ubiquity und Mikrotik.
Draytek und Mikrotik machen afaik nur die Hardware, sodass die entscheidene Software-Wahl noch ausstünde.
Die Unifi Router kenne ich nicht, kann mir aber vorstellen, dass es auch hier überladene Dinger sind, wie bei den AP bzw. dem Controller, der unter Umständen auch noch erforderlich wäre. Da würde ich aufpassen!
Was nutzt ihr denn so bzw. wie sind eure Erfahrungen mit VLANs im eigenen Netzwerk? Habt ihr Empfehlungen?
Ich verwende VLAN erst seit ich auf OPNsense bin, habe also keinen Vergleich zu anderen Lösungen.
VLANs unter OPNsense zu verwalten ist jedenfall ein Kinderspiel finde ich. Insgesamt ist so eine OPNsense natürlich schon etwas "professioneller" bzw. aufwändiger. Man wird hier also nicht so "an die Hand genommen" wie bei einer Fritte (mit denen ich mich überhaupt nicht auskenne).
Anbei mal ein paar Screenshots aus der Sense, ohne darauf einzugehen, aber so kannst Du Dir vielleicht schon besser etwas darunter vorstellen.

VLAN Grundeinstellungen
1630585640189.png

Interface Einstellungen für das VLAN
1630585787570.png

Firewall-Regeln
1630585865476.png

Und natürlich DHCP Server für das VLAN
1630585934712.png
 

blurrrr

Well-known member
https://www.amazon.de/dp/B00DBT6SIA/ref=cm_sw_em_r_mt_dp_ye2TFb4GNWX6A wäre eine kleine "billige" Lösung (zusammen mit RouterOS), allerdings: Ist vllt nicht die "einfachste" Lösung. Mitunter wäre man da mit anderen Dingen besser aufgehoben. Alternativ (als nächste "billige" Option) einen Raspberry und den vorhandenen Port mehrfach nutzen (mit unterschiedlichen VLANs), oder via USB-NIC zusätzliche Ports schaffen. Alternativ dazu... einen alten Rechner nutzen. Alternativ dazu.... abwarten was noch kommt, aber billiger wird es vermutlich nicht mehr 🙃
 

tiermutter

Well-known member
Billig ist ja auch relativ. Ein Raspi der die VLAN verwaltet (DHCP Server, FW Regeln,... ) mag zunächst günstiger sein, schafft aber auch nicht den Mehrwert den man von einer Sense on top bekommt.
 

unknown

New member
Hallo, da ich gerade erst am absoluten Anfang mit dem Thema VLANs bin, möchte ich mich nicht selber überfordern. Ich habe zu den Mikrotik gehört / gelesen, dass die sehr aufwändig zu konfigurieren sind. Aus demselben Grund wäre es mir als Anfänger auch mit dem Raspberry Pi als Router zu viel.
Lieber setze ich auf einen Hersteller, der eine grafische Oberfläche mitbringt, das Gerät quasi eingerichtet ist und nur noch konfiguriert werden muss, eben ähnlich bequem wie ich es von der fritzbox kenne. Die screenshots der OPNsense Lösung fand ich ganz ansprechend, habe aber nach erster Recherche auch da Sorge, dass es viel zu viel für mich ist.
Ich will eigentlich möglichst viel in einem Gerät: DHCP und DNS Server, dann die Geschichte mit den Vlans, vielleicht noch ne Firewall, damit ich auch da mal etwas hintersteigen lerne und gerne auch einen VPN Server, weil ich das nicht über meine NAS laufen lassen will. Weil ich so unerfahren bin, gerne ein Hersteller mit gutem Suport oder aber mit einer lebendigen Nutzerszene, um ggf. Fragen zur Nutzung stellen zu können...
Ich schaue mir nochmal die Rezensionen zu den Draytek Routern an. Gibt es hier jemanden mit Erfahrung dazu? Die Rubrik im Forum ist ja noch leer.
Danke für eure ersten Ideen zu meiner Frage!
 

tiermutter

Well-known member
Ich selbst kann zu Draytek nichts sagen, höre aus der OPNsense Community aber nichts Schlechtes.
Für deine Anforderungen scheint OPNsense oder Pfsense optimal zu sein, man muss sich da halt reinarbeiten. Das "Problem" ist dabei nicht das System selbst, sondern das erforderliche tiefergehende Verständnis für Netzwerktechnik. Diese Systeme überlassen dir die Einrichtung, du bist der Boss ;deshalb wirst Du hier weniger an die Hand genommen bzw. vom System geführt.
Ich würde zu OPNsense raten, auch wenn pfsense die größere Community und Doku hat; das meiste lässt sich auch auf OPNsense übertragen.
Alternativ könnten Asus Router (die es mit integriertem DSL Modem gibt) interessant sein. Darauf das Merlin WRT (Betriebssystem) oder Open WRT (bei beiden Kompatibilität beachten) bringt auch einiges an Features, weiß aber nicht ob VLAN über die GUI möglich ist. Aber auch wenn Du noch am Anfang bist: du wirst mit steigenden Anforderungen bei einer Sense landen, ich würde daher auch direkt darauf zurückgreifen und keinen Umweg nehmen, zu schade um die Mühen sich erstmal in ein System einzuarbeiten welches scheinbar unweigerlich ersetzt werden muss. Da spreche ich aus Erfahrung 🙄
 

the other

Well-known member
Moinsen,
auch ich kann dir leider keinen Tip bzgl. Draytek geben, höre zwar immer wieder gute Dinge, aber ich hatte meine Fettfinger noch nicht dran.
Ebenso wie @tiermutter kann ich aber die *sense durchweg empfehlen, auch wenn hier eben die pf und nicht die opn Variante läuft. Ich denke, dass abgesehen von der Firmen/Communitypolitik (da soll "mein" Hersteller recht arsc$%& gewesen sein) beide Firewall Varianten durchaus deine Ziele und Ideen mehr als abdecken.
Und ja, auch da hat @tiermutter absolut recht: wenn du eh gerade am Anfang deiner Heimnetzwerk Administrator Idee bist, dann wird viel Lernen-und-Lesen-und-Verstehen-und-dann-wieder-nicht-Verstehen-und-Verzweifeln-aber-am-Ende-alles-gut-Hinbekommen vor dir liegen.
Aber: du kannst ja hier jederzeit nachfragen. Und beide (pfsense und opnsense) haben eine riesige Community, falls mehr als ein Ideengeber nötig wird.
 

unknown

New member
Hallo,
ich habe mich mal gekümmert und stehe jetzt vor der Frage, welche Hardware ich für die von Euch vorgeschlagene Firewall Lösung benötige. Es soll einerseits das beschriebene Leistungsspektrum abdecken, es wäre auch schön, wenn bei drei Nutzern VPN besser läuft als bei der Fritzbox. Dabei bin ich immer wieder über die sogenannten APU Boards gestolpert, die aber aktuell scheinbar fast nirgendwo bestellbar bzw. lieferbar zu sein scheinen. Lediglich bei dem Anbieter von https://www.varia-store.com/de.html steht nicht direkt daneben, dass das Teil aktuell NICHT lieferbar ist.
Habt ihr noch andere Hardware Ideen dazu, es soll aber nicht zu überdimensioniert sein. Ich will schließlich nur mein Netzwerk zu Hause mit ca 15 Geräten aufteilen, keine ganze Firma.
Herzlichen Dank erneut.
 

the other

Well-known member
Moinsen,
ich würde dir genau so ein Board empfehlen: mit drei LAN Interfaces, 4 GB RAM. Normalerweise kosten die so um die 160 Euro plus Gehäuse und Zubehör also knapp 200 Euro. Wenn der von dir genannte Store die Teile haben sollte, dann reichen die für dein Vorhaben dicke aus. Für VPN ist es dabei vorteilhaft, wenn die Verschlüsselung direkt im Chip gemacht wird (sieh mal AES/NI Modul). Verbessert die Performance der Hardware durchaus.
Mehr als drei Lanports sollten nicht nötig sein, dann lieber nochmal einen switch dahinterbringen....
;)
 

unknown

New member
Hallo und danke,
eine Frage dann noch (vermutlich eine ganz dumme):
wenn ich dann das APU habe...dient es ja neben den ganzen anderen Dingen als Router. Brauche ich dann die alte Fritzbox noch? Kann die opn/pfsense das dann alleine? Oder muss ich mir dann noch irgendwas dazu kaufen?
Ihr seht, ich fange da ganz am Anfang an, bisher gab es die Fritz!box und gut war es...nur kann die ja leider kein VLAN. :(
 

the other

Well-known member
Moinsen,
du hast die freie Wahl! o_O
a) du behältst die Fritzbox. Dahinter dann das APU-Board als 2. Router. Vorteil: du verwendest ein altes Gerät weiter, hast zwischen Fritzbox und pfsense / opnsense eine sogenannte Demilitarized Zone (DMZ), was manchmal eine schicke Sache ist zum Rumprobieren im Heimnetzalltag. Und du musst sonst nix kaufen (außer LAN-Kabel). Nachteil: für bestimmte Anwendungen benötigst du etwas abweichende Einrichtungsschritte, weil du jetzt ggf. doppelt NAT hast (wobei man das bei der Pfsense / OPNsense auch deaktivieren kann). Auch beklagen manche, dass es theoretische Performanceeinbußen geben kann. Ist aber alles für den gemeinen Hausgebrauch keine Hürde wenn du mich fragst.

b) du legst die Fritzbox weg. Dann aber brauchst du vor der Firewall ein Modem. Hier musst du dann mal schauen, auch abhängig von deiner DSL Geschwindigkeit bzw deiner Anschlußart. Vorteil: kein doppeltes NAT, die best-practice Lösung. Nachteil: wieder Geld ausgeben, das Nebenprodukt DMZ fällt weg.

Am Ende würde ich persönlich erst mal die fritzbox behalten und schauen.
;)
 

tiermutter

Well-known member
Ich meine man kann die Fritte auch als reines Modem betreiben, bin mir aber nicht sicher ob das überhaupt geht und wenn ja, ob es alle Fritten können.
Dann hätte man die Vorteile von b) ohne extra Kosten und Aufwand.
 

blurrrr

Well-known member
Können die Fritzboxen schon länger nicht mehr (wurde mit irgendeiner Firmware geändert), aber statische Routen können die Fritzboxen, damit kann man sich auch ein doppeltes NAT ersparen (wenn man will).
 

blurrrr

Well-known member
Also ich hab nur 2 NICs und komme bestens damit zurecht (extern = 2 VLANs + intern = 9 VLANs), WLAN mach ich eh kaum was (und da wird auch kaum Bandbreite benötigt), VoIP -> Stichwort QoS und beim LAN gibt es nur selten mal Spitzen... Trennung halt jeweils via VLANs... Kommt aber natürlich auch immer auf den Einzelfall an. ☺️
 

azrael783

Active member
Ich bin ja auch gerade dabei mich in das Thema einzuarbeiten. Wir haben einen Glasfaser Anschluss im Haus und nutzen eine Fritte mit Glasfaser Anschluss, haben also kein spezielles Modem zwischen Anschluss und Fritte. Ich habe grade mal bei Draytek geschaut und konnte auf die schnelle keinen Router finden, der einen direkten Glasfaser Anschluss bietet. Somit komme ich wahrscheinlich nicht um die Fritte rum, oder kennt ihr da was passendes?
Habt ihr einen Tipp für ein verständliches Nachschlagewerk? Ich lese mich gerne in so Sachen ein und hab auch gerne was in der Hand - eben zum Nachschlagen ;)
 

tiermutter

Well-known member
Prinzipiell müsste es gehen wenn der Router/Firewall die Glasfaser an einem SFP Modul entgegennehmen kann und die Verbindung dann mittels pppoe eingerichtet wird.
Wenn Telefonie verwendet werden soll, sollte die Fritte aber ohnehin bleiben bzw. wenigstens die Telefonie übernehmen und dann kann sie auch gleich weiter Modem spielen :)

Zu Lesen habe ich da nichts, ich würde hier mit der Schnittstellen- bzw. Leistungsbeschreibung des Providers anfangen ;)
 

blurrrr

Well-known member
Das hängt primär erstmal davon ab, was Du eigentlich willst/brauchst... Aber mal davon ab... Das ist etwas "pauschal" formuliert Deinerseites, denn: "Ein" Nachschlagewerk zum Thema "Netzwerke" gibt es "so" nicht. Allein das IBM-Handbuch zu TCP hat 1000 Seiten... und das TCP-Protokoll ist auch nur eins von vielen vielen Protokollen in Netzwerken. Im Prinzip könnte man auch fragen, ob es "ein" entsprechendes Nachschlagewerk für den Bau von Autos, Garagen und Carports (+"etc."😜) gibt... (ist vllt ein bisschen weit hergeholt, soll aber einfach nur die Dimensionen beschreiben, um welche es sich hier handelt).

Daher sei die Frage erlaubt: Um was "genau" geht es Dir denn überhaupt dabei? Alternativ anders herum formuliert: Was genau ist Dein Ziel bei der ganzen Geschichte? Was willst Du ggf. dann "verstehen/können"? "Handbuch zu Schrauben & Dübeln" wäre sicherlich auch ein dicker Wälzer, einfach nur zu lernen, wie man ein Loch bohrt, einen Dübel ins Loch drückt und die Schraube versenkt, ist da wesentlich flotter abgehandelt 😁
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
913
Beiträge
13.424
Mitglieder
440
Neuestes Mitglied
nrnrp
Oben