Welcher Router für VLAN??
- Ersteller unknown
- Erstellt am
blurrrr
Well-known member
Naja, das Ding ist halt, dass man sowas nicht "mal eben" in "einem" Buch zusammengeschrieben bekommt, zudem ja auch jede Person div. Anforderungen an die Antworten hat.
Wenn ich Deine Aussage jetzt mal "anders" formuliere und sage...
"Firewall, VLAN in Bezug auf die Trennung von wichtigen und unwichtigen Netzwerk Clients voneinander (und unter der Annahme, dass Firewall-technisch nix an extra Würstchen kommt - dann also genau auf "Deinen" Anwendungsfall zugeschnitten)"
...wäre das Thema "relativ" flott abgehandelt (je nach Verständnis). Hast Du denn diesbezüglich schon irgendwas im Kopf, was Du gern umsetzen würdest? Schon irgendeine Idee, welche Firewall zum Einsatz kommen soll bzw. hast Du ggf. schon etwas in der Richtung (selbiges gilt auch für einen VLAN-fähigen Switch)?
EDIT: Dein "Nachschlagewerk" ist "hier"
Wenn Du da irgendwozu Fragen hast, nur zu... (dann wohl unter: https://forum.heimnetz.de/forums/netzwerk.2/) 
EDIT2: Ganz vergessen: Hast Du überhaupt schon Hardware dafür? Alternativ könntest Du (bis auf ggf. das Switch/VLAN-Thema) das ganze auch via Virtualisierung auf Deinem NAS ausprobieren.
Wenn ich Deine Aussage jetzt mal "anders" formuliere und sage...
"Firewall, VLAN in Bezug auf die Trennung von wichtigen und unwichtigen Netzwerk Clients voneinander (und unter der Annahme, dass Firewall-technisch nix an extra Würstchen kommt - dann also genau auf "Deinen" Anwendungsfall zugeschnitten)"
...wäre das Thema "relativ" flott abgehandelt (je nach Verständnis). Hast Du denn diesbezüglich schon irgendwas im Kopf, was Du gern umsetzen würdest? Schon irgendeine Idee, welche Firewall zum Einsatz kommen soll bzw. hast Du ggf. schon etwas in der Richtung (selbiges gilt auch für einen VLAN-fähigen Switch)?
EDIT: Dein "Nachschlagewerk" ist "hier"
Wenn Du da irgendwozu Fragen hast, nur zu... (dann wohl unter: https://forum.heimnetz.de/forums/netzwerk.2/) EDIT2: Ganz vergessen: Hast Du überhaupt schon Hardware dafür? Alternativ könntest Du (bis auf ggf. das Switch/VLAN-Thema) das ganze auch via Virtualisierung auf Deinem NAS ausprobieren.
Zuletzt bearbeitet:
azrael783
Active member
Ein VLAN fähiger Switch ist vorhanden, mehr aber auch noch nicht. Was die Firewall angeht lasse ich mich gerne beraten und habe keinen Favoriten 
In meiner naiven Vorstellung, dachte ich mir dass ich einfach zwei VLANs aufmache - eins für den IoT / Smart-Home Kram und eins für den ganzen anderen Kram. Dann müsste ich allerdings der Smart-Home Zentrale die Ports für die Datenbanken auf dem NAS freigeben und mein Rechner sollte natürlich auch auf alle Dienste zugreifen können. Ich bin gerade dabei das alles mal bildlich in Libre Draw darzustellen (Ist-Zustand und Wunschvorstellung). Das ist aber noch nicht fertig ...
In meiner naiven Vorstellung, dachte ich mir dass ich einfach zwei VLANs aufmache - eins für den IoT / Smart-Home Kram und eins für den ganzen anderen Kram. Dann müsste ich allerdings der Smart-Home Zentrale die Ports für die Datenbanken auf dem NAS freigeben und mein Rechner sollte natürlich auch auf alle Dienste zugreifen können. Ich bin gerade dabei das alles mal bildlich in Libre Draw darzustellen (Ist-Zustand und Wunschvorstellung). Das ist aber noch nicht fertig ...
the other
Well-known member
Moinsen,
ich denke mal ganz unbedarft und dreist, dass du sicherlich noch weitere VLANs eröffnen wirst: IoT haste schon gesagt, dann eben alles (??) im eigenen Netzwerk...was wäre mit Gästen?
Als Konfiguration: ich würde (gerade zu Beginn) das doch eher über einen Router laufen lassen, da es sich meist doch etwas feiner konfigurieren lässt, gerade, wenn es doch ein inter-VLAN-Routing geben soll. Die meisten switche bieten hier nur recht grobe ACLs.
Mein Tipp *sense (ob pf oder open...am Ende fast egal).
Auch die Drayteks sollen ganz gut sein.
Am besten (wie du ja selber schreibst) erst einmal ne Skizze machen, alles Geraffel auflisten. Dann mal überlegen: wer soll NIE auf was anderes Zugreifen (IoT, Gäste), wer immerzu (gleiches VLAN spart Routing) oder nur manchmal und dann sehr gezielt (Routing via Firewall mit expliziten Regeln). Ohne diese Vorüberlegung sollte es gleich sein gelassen werden, denn die Idee hinter deinem Heimnetzwerk (also wer, was wohin und warum) gibst DU ja vor. Also mal in Ruhe Gedanken machen, auflisten, Segmente rausschneiden, einteilen, dann (gaaaaanz am Ende) die eigentliche Implemenierung auf den Geräten (und je mehr du da im Vorfeld gedanklich sortierst, desto einfacher wird es) angehen.
Doof ist immer schnell schnell und dann zig mal umsortieren oder aber zig VLANs, die dann aber nicht sauber getrennt sind, weil doch immer irgendwelche inter-VLAN Kontakte erforderlich sind, das wäre dann eher vertane Zeit imho.
edit: heul, @blurrrr war wie immer schneller (kann schneller tippen und dann auch noch so wenig, verdammt)...
ich denke mal ganz unbedarft und dreist, dass du sicherlich noch weitere VLANs eröffnen wirst: IoT haste schon gesagt, dann eben alles (??) im eigenen Netzwerk...was wäre mit Gästen?
Als Konfiguration: ich würde (gerade zu Beginn) das doch eher über einen Router laufen lassen, da es sich meist doch etwas feiner konfigurieren lässt, gerade, wenn es doch ein inter-VLAN-Routing geben soll. Die meisten switche bieten hier nur recht grobe ACLs.
Mein Tipp *sense (ob pf oder open...am Ende fast egal).
Auch die Drayteks sollen ganz gut sein.
Am besten (wie du ja selber schreibst) erst einmal ne Skizze machen, alles Geraffel auflisten. Dann mal überlegen: wer soll NIE auf was anderes Zugreifen (IoT, Gäste), wer immerzu (gleiches VLAN spart Routing) oder nur manchmal und dann sehr gezielt (Routing via Firewall mit expliziten Regeln). Ohne diese Vorüberlegung sollte es gleich sein gelassen werden, denn die Idee hinter deinem Heimnetzwerk (also wer, was wohin und warum) gibst DU ja vor. Also mal in Ruhe Gedanken machen, auflisten, Segmente rausschneiden, einteilen, dann (gaaaaanz am Ende) die eigentliche Implemenierung auf den Geräten (und je mehr du da im Vorfeld gedanklich sortierst, desto einfacher wird es) angehen.
Doof ist immer schnell schnell und dann zig mal umsortieren oder aber zig VLANs, die dann aber nicht sauber getrennt sind, weil doch immer irgendwelche inter-VLAN Kontakte erforderlich sind, das wäre dann eher vertane Zeit imho.
edit: heul, @blurrrr war wie immer schneller (kann schneller tippen und dann auch noch so wenig, verdammt)...
Zurzeit aktive Besucher
Keine Mitglieder online.
