Jump to content

Relaunch 2018: Willkommen im neuen Forum - Das MCSEboard.de wurde runderneuert. Wir wünschen Euch viel Spaß an Board.

Empfohlene Beiträge

Moin Leute, ich möchte meine FritzBox ersetzen da ich damit nur Ärger habe, min. 1 mal pro Woche starte ich die FritzBox neu, das WLAN ist ein graus und und und. In diesem Zuge würde ich gerne meine Netzwerkstruktur erneuern bzw. sicherer machen.

 

Grob umrissen befinden sich folgende Devices in meinem Netzwerk:

-           2 PCs

-           2 Notebooks

-           1 iPad

-           4 Smartphones

-           2 Synology NAS (eines als Backup-NAS)

-           3 SmartTVs

 

Um das WLan Problem zu beheben habe ich bereits vor geraumer Zeit einen Ubiquiti UAP-AC-PRO angeschafft, ein wahrer Traum im Vergleich zur FritzBox.

 

Ich würde gerne die beiden NAS vom Internet trennen, sodass ich nur innerhalb des LANs eine Verbindung dazu habe.

 

Ein Bekannter hat mir nun empfohlen einen Draytek Vigor 130 sowie ein Ubiquiti Security Gateway anzuschaffen.

 

Nun habe ich dazu foglende Fragen:

Hat jemand Erfahrungen mit diesen beiden Geräten und kann sie empfehlen?

Brauche ich neben dem Draytek Vigor 130 unbedingt dieses Security Gateway?

Kann ich mit dieser Konfiguration 2 VLans aufbauen, ein Netz mit Internetzugriff und eines mit meinen beiden NAS.

Ich möchte darüber hinaus eine Firewall mit umfangreichen Einstellmöglichkeiten haben, unter anderem möchte ich mit Firewallregeln die unerträgliche Werbung zentral blockieren, damit ich das nicht auf jedem Gerät einzeln machen muss, kann mir dies das Security Gateway bieten oder vielleicht auch der Vigor 130?

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin

 

Es kann geschehen, es findet sich jemand, oder aber nicht. Nicht jeden Tag ist jemand mit Kenntnissen zu einem Thema hier online. Es kann schon mal dauern, Tage oder länger, muss dir nicht hilfreich sein.

 

Ob Du selbst die Manuals der Geräte lesen musst?

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin

 

Dem Netzwerkstack eines Windows kann mehr als eine IP-Adresse konfiguriert werden.

 

Nehmen wird mal als Standard IP-Kreis für Rechner und Gateway 192.168.0.x/24

 

Dann für das NAS und Rechner den IP-Kreis 192.168.1.x/24.

 

Und schon liegt eine logische Trennung auf Layer 3 vor.

 

VLAN ist Layer 2; Ethernet Packets erhalten eine Marke, einen Tag, tagged packets können an Ports mit ausgegeben werden werden. Das müssen Geräte wie Switche und Firewalls können, ebenso der Netzwerkstack eines Windows, Linux, dazu muss die Hardware des Netzwerkinterfaces geeignet, der Treiber ebenso, dafür konfigurierbar.

 

Ich hab erlebt, für ein Interface gab es einen VLAN-geigneten W7-Treiber, aber keinen für W10. Der W7-Rechner konnrte also angeschlossen werden an einen Switchport für Ethernet Packets für VLAN 1(untagged) und VLAN 2(tagged). Für W10 gab es an dem Zeitpunkt zu dem  Interface keinen VLAN-fähigen Treiber, ob das inzwischen anders ist?

 

Nach Vernehmen gibt es Switche, an denen kann ein Port zwei VLANs angehören und an beiden sind die Packets untagged zum angescjhlossenen Gerät. Meine HP Procurve konnten das nicht. Über andere kann ich nichts sagen.

 

https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nun habe ich dazu foglende Fragen:

Hat jemand Erfahrungen mit diesen beiden Geräten und kann sie empfehlen?

Brauche ich neben dem Draytek Vigor 130 unbedingt dieses Security Gateway?

Kann ich mit dieser Konfiguration 2 VLans aufbauen, ein Netz mit Internetzugriff und eines mit meinen beiden NAS.

Ich möchte darüber hinaus eine Firewall mit umfangreichen Einstellmöglichkeiten haben, unter anderem möchte ich mit Firewallregeln die unerträgliche Werbung zentral blockieren, damit ich das nicht auf jedem Gerät einzeln machen muss, kann mir dies das Security Gateway bieten oder vielleicht auch der Vigor 130?

Moin,

nein ich kenne die beiden Geräte nicht, stand aber nach dem Kauf eines Smart TV vor einer ähnlichen Herausforderung. Ich wollte meinem Smart-TV beim Internetzugriff auf die Finger schauen.

Ich habe mich, nachdem ich mir diverse (kostenlose) Firewall-Projekte angesehen hatte, schlussendlich für OPNSense entschieden (http://www.opnsense.org). Als energiesparende Hardwarebasis für die Firewall nutze ich eine gebrauchte 'Terra Black Dwarf" die ich für wenig Geld über ebay gekauft habe. 

Nach etwas Konfigurationsarbeit läuft das Teil inzwischen absolute Sahne  :). Alle der von Dir genannten Anforderungen lassen sich problemlos umsetzten.

Fragen zur Einrichtung werden im Forum des Projekts immer sehr schnell und kompetent beantwortet.

Insgesamt hat mich der Spaß keine 100€ gekostet (allerdings einige Stunden Lebenszeit für die Konfiguration ;) )

 

Gruß

Dirk

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich habe mich, nachdem ich mir diverse (kostenlose) Firewall-Projekte angesehen hatte, schlussendlich für OPNSense entschieden (http://www.opnsense.org). Als energiesparende Hardwarebasis für die Firewall nutze ich eine gebrauchte 'Terra Black Dwarf" die ich für wenig Geld über ebay gekauft habe. 

Oder aber - denke mal ist auch leichter zu konfigurieren/administrieren, die Loesung von Sophos

https://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition.aspx

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×