Zwei vLAN über eine Devolo Powerline

Allerdings frage ich mich grade, ob es nicht theoretisch auch möglich wäre, wenn das ganze via VPN realisiert wird (ggf. noch direkt als on-demand unter OSX). Sobald der Drucker angesprochen wird, wird eine VPN-Verbindung (vom Gastnetz raus und dann rein ins LAN) aufgebaut (ich hör schon die Steine fliegen... 😂).
Das mit einer VPN-Verbindung hatte ich schon versucht. Der Drucker wird zwar gesehen, aber das MacOS schafft es dann nicht, darauf zu drucken. Hatte ich mit Wireguard versucht, als ich den MacMini vor zwei Wochen mal ins Gastnetz verfrachtet hatte.
 
Ich mache jetzt Mittwoch erst einmal die Geschichte mit dem Switch und dann überlege ich, wie es mit dem Drucken weitergeht.
 
Vom Gesichtspunkt Sicherheit/Angreifbarkeit her oder eher vom Gesichtspunkt „jugendlicher Pseudohacker versucht Sperre zu umgehen“?😇
Letzteres natürlich 🤣
In OSX bekomme ich den Schlüssel natürlich aus der Keychain ausgelesen.
Dann ist das gelinde gesagt "keine" Lösung. Der Sohnemann ist sicherlich in der Lage a) den Key unter OSX auszulesen und b) ihn unter Windows zu hinterlegen. Da kann man natürlich auch auf Vertrauen setzen, bzw. ggf. sogar auf "Sinnhaftigkeit". Wenn OSX halt zum "arbeiten" akzeptiert wird und Windows zum "zocken", gibt es ja (theoretisch) auch keinen Grund, sich unter Windows mit dem normalen LAN zu verbinden, das Gastnetz ist dann ja ebenso tauglich.

"Wenn" allerdings irgendwann mal der Gedanke aufkommen sollte, dass man da doch gern mal unter Windows zugriff auf das LAN hätte, dann werden die Ambitionen vermutlich auch entsprechend sein und innerhalb von 5 Minuten (oder weniger) dürfte der Zugriff dann auch schon bestehen. Da "könnte" man halt mit so einer Fake-MAC dagegen halten, aber die "Lösung" (*husthust*) ist irgendwie... "bah" 😅

Der Drucker wird zwar gesehen, aber das MacOS schafft es dann nicht, darauf zu drucken.
Da wären dann die Fehlermeldungen interessant... kann ggf. auch eine Treibergeschichte sein :)
 
Hm, kann sein, dass da noch was im Cache hing, oftmals ist halt mDNS so ein Thema... ggf. halt mal komplett runterschmeissen und dann direkt via VPN (Angabe der IP) und über IPP einrichten, wäre zumindestens einen Versuch wert.
 
Jetzt bin ich wirklich mal auf Mittwoch gespannt…
Devolo hat nochmals bestätigt, daß das nicht geht: “Die dLAN-Produkte verhalten sich in"transparent".”
 
Moinsen,
ich sag mal so: gehen tu es sicherlich, da 2 VLANs aus der Fritzbox rauszupressen... :)
Aber spätestens wenn es mehrere Geräte werden, reicht das nicht (wenn erstmal Blut geleckt wurde). Sicherlich: die meisten haben einfach EIN Heimnetz. Fertig. Und eines für die Gäste.
Mit zunehmender Vergrößerung des heimischen Gerätezoos ändern sich aber auch die Ansprüche und ggf. auch das Organisations- und Sicherheitsbedürfnis.

Und sicherlich kannst du dann noch Routerkaskaden aus alten Fritzboxen aufbauen und hier und da auch...aber es bleibt ne Bastelnummer. Kompliziert, viel zu komplex, viel zu viele Einschränkungen und faule Kompromisse (erst VLANs aufbauen, dann mit einem Gerät fröhlich zwischen den VLANs springen, dann kann es auch wieder in EIN LAN zusammen gepackt werden IMHO).

Also: hol dir das APU Board, das reicht denke ich für die nächsten Jahre aus, IPU hat mehr Wumms, aber ob du das benötigst...? Darauf dann pfsense (oder meinetwegen auch die Alternative aus Holland) und: fertig mit Kompromissen und Bastelkrams, das Ding ist so teuer wie ne Fritzbox (etwas mehr) und kann dafür aber wesentlich mehr...kostet eben Zeit und Spaß an dem Thema sollte eh da sein...
:)
 
Der Gerätezoo ist groß genug hier…aber alles was Richtung Heimautomation geht, läuft über DECT, da haben wir nämlich nur ein paar Steckdosen, die Heizkörperventile und die Fenstersensoren.
Das Gastnetz brauche ich nur jetzt, um einen Windowsrechner auszusperren.
Aber so ein IPU würde mich natürlich schon reizen…wäre zwar kompletter overkill für den Zweck und den Bedarf…aber…
 
wäre zwar kompletter overkill für den Zweck und den Bedarf…aber…

Dabei aber nicht vergessen:

Internet <- Fritzbox (LAN+Gastnetz -> vor allem auch WLAN!) <- Firewall <- Clients

In einer schönen heilen Welt sind die Accesspoints dann "hinter" der Firewall, was mitunter bei der Fritzbox dann "etwas" schwierig werden dürfte (deswegen haben meine WAN-Router auch nix mit WLAN an der Mütze). Da wären dann VLAN-fähige Accesspoints (und der Kaufrausch geht weiter...😅) eine praktische Sache 😇 Irgendwann haste mal alles beisammen und eingerichtet und dann zieht der Sohnemann einfach aus... 😁


Aber mal ernsthaft... Ist auf jeden Fall mal etwas anderes, wenn man erstmal diese Steuerungsmöglichkeiten hat. Einmal angefangen, möchte man sowas eigentlich auch nicht mehr aufgeben. Es gibt ja durchaus die ein oder anderen Regeln, welche sicherlich von Vorteil sind (je nach Umgebung und Infrastruktur). So liesse sich z.B. Dein piHole in ein eigenes Netz werfen, alle Clients aus allen Netzen kriegen piHole via DHCP als DNS übergeben, aber nur Du darfst an die administrativen Zugänge (SSH/Web), usw. Fakt ist jedenfalls, dass Du Dich - was Deine Vorstellungen angeht - dann so richtig austoben kannst ☺️
 
O.k. Das Konstrukt scheint wie gewünscht zu funktionieren. Ein an Port 4 des Zielswitches angeschlossener Rechner bekommt eine IP aus dem Gastnetzbereich und kann von dort auf das Internet zugreifen. Zugriff auf das Heimnetz wie gewünscht und erwartet nicht von dort möglich. Beim Umstecken auf Port 1 gibt es eine IP aus dem Heimnetz - also auch wie erwartet.
Schlußfolgerung: Der Devolo-Support hat leider zweimal die falsche Auskunft gegeben. Die 1200+-Devolos können mit VLANs betrieben werden, sofern diese mit Hilfe von geeigneten Switchen vor dem Devolo erzeugt werden und nach dem Devolo abgegriffen werden.
Also werde ich noch zwei Switche bestellen. Das Einrichten war ja dank der Vorarbeit hier - da möchte noch mal allen Teilnehmern sehr danken, daß Ihr Euch die Zeit genommen habt - eine Sache von 5 Minuten.

Das Einzige, was mich etwas wundert ist: die Fritzbox sieht die Switche in ihrer Netzwerkanzeige überhaupt nicht. Nicht nur manchmal nicht, sondern nie, auch nicht nach Neustart. Da muß ich mir dann also die IP-Adressen in meiner Excel-Liste merken.
 
Moinsen,
sehr schön, dass es (entgegen der Support Aussage) jetzt läuft!

Ja, ne Doku mit ggf. eben auch Tabellenübersicht ist IMHO absolut angesagt. Ich selber bin eh ein Freund davon, sowas zu dokumentieren. Muss ja kein Roman werden, aber es hilft doch ungemein. Mir zumindest...
:)
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
4.378
Beiträge
45.209
Mitglieder
3.976
Neuestes Mitglied
calibra52
Zurück
Oben