Zum Inhalt wechseln


Foto

Frage zu Netzwerkaufbau


  • Bitte melde dich an um zu Antworten
9 Antworten in diesem Thema

#1 Hansi87

Hansi87

    Newbie

  • 3 Beiträge

 

Geschrieben 18. September 2017 - 18:04

Moin Leute, ich möchte meine FritzBox ersetzen da ich damit nur Ärger habe, min. 1 mal pro Woche starte ich die FritzBox neu, das WLAN ist ein graus und und und. In diesem Zuge würde ich gerne meine Netzwerkstruktur erneuern bzw. sicherer machen.

 

Grob umrissen befinden sich folgende Devices in meinem Netzwerk:

-           2 PCs

-           2 Notebooks

-           1 iPad

-           4 Smartphones

-           2 Synology NAS (eines als Backup-NAS)

-           3 SmartTVs

 

Um das WLan Problem zu beheben habe ich bereits vor geraumer Zeit einen Ubiquiti UAP-AC-PRO angeschafft, ein wahrer Traum im Vergleich zur FritzBox.

 

Ich würde gerne die beiden NAS vom Internet trennen, sodass ich nur innerhalb des LANs eine Verbindung dazu habe.

 

Ein Bekannter hat mir nun empfohlen einen Draytek Vigor 130 sowie ein Ubiquiti Security Gateway anzuschaffen.

 

Nun habe ich dazu foglende Fragen:

Hat jemand Erfahrungen mit diesen beiden Geräten und kann sie empfehlen?

Brauche ich neben dem Draytek Vigor 130 unbedingt dieses Security Gateway?

Kann ich mit dieser Konfiguration 2 VLans aufbauen, ein Netz mit Internetzugriff und eines mit meinen beiden NAS.

Ich möchte darüber hinaus eine Firewall mit umfangreichen Einstellmöglichkeiten haben, unter anderem möchte ich mit Firewallregeln die unerträgliche Werbung zentral blockieren, damit ich das nicht auf jedem Gerät einzeln machen muss, kann mir dies das Security Gateway bieten oder vielleicht auch der Vigor 130?

 



#2 mba

mba

    Board Veteran

  • 872 Beiträge

 

Geschrieben 18. September 2017 - 18:32

Ich sehe kein wlan bei beiden geräten

#3 Hansi87

Hansi87

    Newbie

  • 3 Beiträge

 

Geschrieben 18. September 2017 - 19:45

Für das Wlan habe ich den Ubiquiti UAP-AC-PRO



#4 Hansi87

Hansi87

    Newbie

  • 3 Beiträge

 

Geschrieben 19. September 2017 - 20:26

Kann mir niemand Tipps geben?



#5 lefg

lefg

    Expert Member

  • 20.492 Beiträge

 

Geschrieben 19. September 2017 - 20:36

Moin

 

Es kann geschehen, es findet sich jemand, oder aber nicht. Nicht jeden Tag ist jemand mit Kenntnissen zu einem Thema hier online. Es kann schon mal dauern, Tage oder länger, muss dir nicht hilfreich sein.

 

Ob Du selbst die Manuals der Geräte lesen musst?


Bearbeitet von lefg, 19. September 2017 - 20:39.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#6 Piranha

Piranha

    Senior Member

  • 508 Beiträge

 

Geschrieben 20. September 2017 - 16:40

Ich würde gerne die beiden NAS vom Internet trennen, sodass ich nur innerhalb des LANs eine Verbindung dazu habe.

Das kannst du doch auch beim NAS selbst konfigurieren?!


Alle sagten, das geht nicht, bis einer kam und es nicht wusste.


#7 tesso

tesso

    Board Veteran

  • 2.248 Beiträge

 

Geschrieben 20. September 2017 - 18:01

Wenn es nur darum geht müsste es reichen das Standardgateway an den Nas zu entfernen.

#8 lefg

lefg

    Expert Member

  • 20.492 Beiträge

 

Geschrieben 20. September 2017 - 19:18

Moin

 

Dem Netzwerkstack eines Windows kann mehr als eine IP-Adresse konfiguriert werden.

 

Nehmen wird mal als Standard IP-Kreis für Rechner und Gateway 192.168.0.x/24

 

Dann für das NAS und Rechner den IP-Kreis 192.168.1.x/24.

 

Und schon liegt eine logische Trennung auf Layer 3 vor.

 

VLAN ist Layer 2; Ethernet Packets erhalten eine Marke, einen Tag, tagged packets können an Ports mit ausgegeben werden werden. Das müssen Geräte wie Switche und Firewalls können, ebenso der Netzwerkstack eines Windows, Linux, dazu muss die Hardware des Netzwerkinterfaces geeignet, der Treiber ebenso, dafür konfigurierbar.

 

Ich hab erlebt, für ein Interface gab es einen VLAN-geigneten W7-Treiber, aber keinen für W10. Der W7-Rechner konnrte also angeschlossen werden an einen Switchport für Ethernet Packets für VLAN 1(untagged) und VLAN 2(tagged). Für W10 gab es an dem Zeitpunkt zu dem  Interface keinen VLAN-fähigen Treiber, ob das inzwischen anders ist?

 

Nach Vernehmen gibt es Switche, an denen kann ein Port zwei VLANs angehören und an beiden sind die Packets untagged zum angescjhlossenen Gerät. Meine HP Procurve konnten das nicht. Über andere kann ich nichts sagen.

 

https://www.thomas-k...VLAN_Grundlagen


Bearbeitet von lefg, 21. September 2017 - 06:04.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#9 monstermania

monstermania

    Board Veteran

  • 1.181 Beiträge

 

Geschrieben 21. September 2017 - 06:27

Nun habe ich dazu foglende Fragen:

Hat jemand Erfahrungen mit diesen beiden Geräten und kann sie empfehlen?

Brauche ich neben dem Draytek Vigor 130 unbedingt dieses Security Gateway?

Kann ich mit dieser Konfiguration 2 VLans aufbauen, ein Netz mit Internetzugriff und eines mit meinen beiden NAS.

Ich möchte darüber hinaus eine Firewall mit umfangreichen Einstellmöglichkeiten haben, unter anderem möchte ich mit Firewallregeln die unerträgliche Werbung zentral blockieren, damit ich das nicht auf jedem Gerät einzeln machen muss, kann mir dies das Security Gateway bieten oder vielleicht auch der Vigor 130?

Moin,

nein ich kenne die beiden Geräte nicht, stand aber nach dem Kauf eines Smart TV vor einer ähnlichen Herausforderung. Ich wollte meinem Smart-TV beim Internetzugriff auf die Finger schauen.

Ich habe mich, nachdem ich mir diverse (kostenlose) Firewall-Projekte angesehen hatte, schlussendlich für OPNSense entschieden (http://www.opnsense.org). Als energiesparende Hardwarebasis für die Firewall nutze ich eine gebrauchte 'Terra Black Dwarf" die ich für wenig Geld über ebay gekauft habe. 

Nach etwas Konfigurationsarbeit läuft das Teil inzwischen absolute Sahne  :). Alle der von Dir genannten Anforderungen lassen sich problemlos umsetzten.

Fragen zur Einrichtung werden im Forum des Projekts immer sehr schnell und kompetent beantwortet.

Insgesamt hat mich der Spaß keine 100€ gekostet (allerdings einige Stunden Lebenszeit für die Konfiguration ;) )

 

Gruß

Dirk



#10 Piranha

Piranha

    Senior Member

  • 508 Beiträge

 

Geschrieben 21. September 2017 - 14:48

Ich habe mich, nachdem ich mir diverse (kostenlose) Firewall-Projekte angesehen hatte, schlussendlich für OPNSense entschieden (http://www.opnsense.org). Als energiesparende Hardwarebasis für die Firewall nutze ich eine gebrauchte 'Terra Black Dwarf" die ich für wenig Geld über ebay gekauft habe. 

Oder aber - denke mal ist auch leichter zu konfigurieren/administrieren, die Loesung von Sophos

https://www.sophos.c...me-edition.aspx


Alle sagten, das geht nicht, bis einer kam und es nicht wusste.