Jump to content

Frage zu Netzwerkaufbau


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin Leute, ich möchte meine FritzBox ersetzen da ich damit nur Ärger habe, min. 1 mal pro Woche starte ich die FritzBox neu, das WLAN ist ein graus und und und. In diesem Zuge würde ich gerne meine Netzwerkstruktur erneuern bzw. sicherer machen.

 

Grob umrissen befinden sich folgende Devices in meinem Netzwerk:

-           2 PCs

-           2 Notebooks

-           1 iPad

-           4 Smartphones

-           2 Synology NAS (eines als Backup-NAS)

-           3 SmartTVs

 

Um das WLan Problem zu beheben habe ich bereits vor geraumer Zeit einen Ubiquiti UAP-AC-PRO angeschafft, ein wahrer Traum im Vergleich zur FritzBox.

 

Ich würde gerne die beiden NAS vom Internet trennen, sodass ich nur innerhalb des LANs eine Verbindung dazu habe.

 

Ein Bekannter hat mir nun empfohlen einen Draytek Vigor 130 sowie ein Ubiquiti Security Gateway anzuschaffen.

 

Nun habe ich dazu foglende Fragen:

Hat jemand Erfahrungen mit diesen beiden Geräten und kann sie empfehlen?

Brauche ich neben dem Draytek Vigor 130 unbedingt dieses Security Gateway?

Kann ich mit dieser Konfiguration 2 VLans aufbauen, ein Netz mit Internetzugriff und eines mit meinen beiden NAS.

Ich möchte darüber hinaus eine Firewall mit umfangreichen Einstellmöglichkeiten haben, unter anderem möchte ich mit Firewallregeln die unerträgliche Werbung zentral blockieren, damit ich das nicht auf jedem Gerät einzeln machen muss, kann mir dies das Security Gateway bieten oder vielleicht auch der Vigor 130?

 

Link zu diesem Kommentar

Moin

 

Dem Netzwerkstack eines Windows kann mehr als eine IP-Adresse konfiguriert werden.

 

Nehmen wird mal als Standard IP-Kreis für Rechner und Gateway 192.168.0.x/24

 

Dann für das NAS und Rechner den IP-Kreis 192.168.1.x/24.

 

Und schon liegt eine logische Trennung auf Layer 3 vor.

 

VLAN ist Layer 2; Ethernet Packets erhalten eine Marke, einen Tag, tagged packets können an Ports mit ausgegeben werden werden. Das müssen Geräte wie Switche und Firewalls können, ebenso der Netzwerkstack eines Windows, Linux, dazu muss die Hardware des Netzwerkinterfaces geeignet, der Treiber ebenso, dafür konfigurierbar.

 

Ich hab erlebt, für ein Interface gab es einen VLAN-geigneten W7-Treiber, aber keinen für W10. Der W7-Rechner konnrte also angeschlossen werden an einen Switchport für Ethernet Packets für VLAN 1(untagged) und VLAN 2(tagged). Für W10 gab es an dem Zeitpunkt zu dem  Interface keinen VLAN-fähigen Treiber, ob das inzwischen anders ist?

 

Nach Vernehmen gibt es Switche, an denen kann ein Port zwei VLANs angehören und an beiden sind die Packets untagged zum angescjhlossenen Gerät. Meine HP Procurve konnten das nicht. Über andere kann ich nichts sagen.

 

https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen

bearbeitet von lefg
Link zu diesem Kommentar

Nun habe ich dazu foglende Fragen:

Hat jemand Erfahrungen mit diesen beiden Geräten und kann sie empfehlen?

Brauche ich neben dem Draytek Vigor 130 unbedingt dieses Security Gateway?

Kann ich mit dieser Konfiguration 2 VLans aufbauen, ein Netz mit Internetzugriff und eines mit meinen beiden NAS.

Ich möchte darüber hinaus eine Firewall mit umfangreichen Einstellmöglichkeiten haben, unter anderem möchte ich mit Firewallregeln die unerträgliche Werbung zentral blockieren, damit ich das nicht auf jedem Gerät einzeln machen muss, kann mir dies das Security Gateway bieten oder vielleicht auch der Vigor 130?

Moin,

nein ich kenne die beiden Geräte nicht, stand aber nach dem Kauf eines Smart TV vor einer ähnlichen Herausforderung. Ich wollte meinem Smart-TV beim Internetzugriff auf die Finger schauen.

Ich habe mich, nachdem ich mir diverse (kostenlose) Firewall-Projekte angesehen hatte, schlussendlich für OPNSense entschieden (http://www.opnsense.org). Als energiesparende Hardwarebasis für die Firewall nutze ich eine gebrauchte 'Terra Black Dwarf" die ich für wenig Geld über ebay gekauft habe. 

Nach etwas Konfigurationsarbeit läuft das Teil inzwischen absolute Sahne  :). Alle der von Dir genannten Anforderungen lassen sich problemlos umsetzten.

Fragen zur Einrichtung werden im Forum des Projekts immer sehr schnell und kompetent beantwortet.

Insgesamt hat mich der Spaß keine 100€ gekostet (allerdings einige Stunden Lebenszeit für die Konfiguration ;) )

 

Gruß

Dirk

Link zu diesem Kommentar

Ich habe mich, nachdem ich mir diverse (kostenlose) Firewall-Projekte angesehen hatte, schlussendlich für OPNSense entschieden (http://www.opnsense.org). Als energiesparende Hardwarebasis für die Firewall nutze ich eine gebrauchte 'Terra Black Dwarf" die ich für wenig Geld über ebay gekauft habe. 

Oder aber - denke mal ist auch leichter zu konfigurieren/administrieren, die Loesung von Sophos

https://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition.aspx

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...