Heimnetzwerk aufbauen / umbauen - Brauche Beratung

S

sl4yer90

Komplett-PC-Aufrüster(in)
Hey zusammen,

ich habe in meinem Heimnetzwerk aktuell ungefähr folgende Situation:
Eingebundener Inhalt
An dieser Stelle findest du externe Inhalte von Imgur. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.
Für mehr Informationen besuche die Datenschutz-Seite.

Im Keller also das ISP Modem, per LAN-Kabel durch den Boden / die Wand verlegt an den Router im Erdgeschoss angeschlossen. Der Router dient mir als Access-Point für alle WLAN-Geräte. Mindestens für meinen Gaming PC und mein NAS brauchte ich eine Verbindung per Kabel, also habe ich zwei LAN Kabel durch die Wände nach oben gelegt (habe auf möglichst kurzen Weg geachtet, das Haus ist nicht allzu groß).

Aus folgenden Gründen bin ich damit nicht zufrieden:
- Eigentlich möchte ich mein NAS lieber im Keller stehen haben
- Ich hätte im Keller auch gern einen Server und/oder nen Raspberry Pi stehen (beliebiger Kram, Webserver vielleicht, aber alles mögliche denkbar, ich bastel und probier gerne rum was Server angeht). Die möchte ich nach möglichkeit natürlich auch per Kabel verbinden.
- Die WLAN-Abdeckung ist im Erdgeschoss gut, aber im ersten Stock leider schlecht.
- Ich möchte verschiedene VLANs machen. Der Hintergrund ist, dass ich meine Geräte wie Alexa und Smart TV gerne in einem eigenen Netzwerk hätte. Getrennt von meinem Netzwerk für Gaming PC, NAS und co. Vor allem eigentlich aus Sicherheitsgründen. VLANs dürften mit meinem aktuellen Setup schwierig sein.
- Ich hätte gerne eine bessere Verbindung für meinen Smart TV und meinen Chromecast ultra. Wie ich das realisieren kann und diese Geräte weniger abhängig vom Router-WLAN machen kann, dazu habe ich noch so richtig eine Idee.

Ich habe mir schon ein wenig überlegt, wie ich es machen möchte, aber ich bräuchte input, ob der Aufbau so wirklich besser wäre, funktionieren würde und was man an diesem Aufbau sonst noch verbessern kann/sollte für meine Situation:
Eingebundener Inhalt
An dieser Stelle findest du externe Inhalte von Imgur. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.
Für mehr Informationen besuche die Datenschutz-Seite.

Wenn euch noch Infos fehlen, fragt einmal kurz nach, dann bemühe ich, es so detailliert wie möglich zu beantworten :)

Grüße
Fabian :)
 
Wenn du VLAN willst, braucht es VLAN-fähige Hardware und ggf. ein größeres IPv6-Netz (du willst im Normalfall /64er-Netze, damit die Autokonfiguration (SLAAC) funktioniert.
Die Cisco-ISR-Router können das und bieten auch sonst sehr viele Funktionen. Nachteil: proprietäre Software und ggf. Lizenzen erforderlich.
Auch deine Switche und WLAN-APs müssen ggf. VLAN können, damit du da Trunk nutzen kannst und dann die Ports einzelnen VLANs zuordnen kannst.
Zudem musst du in der Lage sein, die Konzepte Subnetting sowie VLAN zu verstehen, ich kenne da deinen Wissensstand nicht.
 
Ich finde es gilt eigentlich immer:
Alles was irgendwie geht und einen Ethernet-Port (Smart-TV, Drucker, PS, XBOX) hat, irgendwie versuchen per Kabel zu verbinden, selbst mittelmäßige Powerline-Verbindungen sind nach meiner Erfahrung oft stabiler als WLAN-Verbindungen.

Wenn Du eh schon zwei Kabel vom Erdgeschoss in den ersten Stock hast, ggf. den Drucker da anschließen, falls der einen Port hat?
Oder das Kabel für einen zusätzlichen Access-Point nutzen?
Falls Du die Access-Points per WLAN verlängern willst und Dir Bandbreite wichtig ist, achte darauf, das Router/Access-Points auf extra-Kanälen sprechen, damit die Bandbreite ggf. nicht von den Kanälen untereinander geteilt wird. AVM/Fritz bietet sowas bei den besseren Access-Points z.B. an.

Kleiner Tipp bzgl. Switche, falls Du noch einen brauchst:
Im SOHO-Bereich kann man Switche auch gut gebraucht kaufen. z.B. die Zyxel haben eine lebenslange Garantie, also auch wenn der Switch schon ein paar Jahre alt sein sollte, hat der dann oft trotzdem noch Garantie.

VLANS:
Was DJ sagt. Und bedenke:
Wenn Du Dein NAS und Deinen Smart-TV/etc in unterschiedliche VLANs steckst, wird es etwas komplexer, auf Fotos/Musik/Videos/etc zuzugreifen. Ich hatte das auch überlegt, aber dann doch bleiben lassen...
 
psalm64 schrieb:
Alles was irgendwie geht und einen Ethernet-Port (Smart-TV, Drucker, PS, XBOX) hat, irgendwie versuchen per Kabel zu verbinden, selbst mittelmäßige Powerline-Verbindungen sind nach meiner Erfahrung oft stabiler als WLAN-Verbindungen.
Und mit dem Powerline stört man noch so schön den Amateurfunk und den KW-Rundfunk. Und wird natürlich von nicht entstörten Geräten wie manchen Waschmaschinen oder China-Netzteilen gestört.
Zum Vergrößern anklicken....

psalm64 schrieb:
Wenn Du Dein NAS und Deinen Smart-TV/etc in unterschiedliche VLANs steckst, wird es etwas komplexer, auf Fotos/Musik/Videos/etc zuzugreifen. Ich hatte das auch überlegt, aber dann doch bleiben lassen...
Zum Vergrößern anklicken....
Nein, denn wir haben es hier mit mehreren IP-Netzen zu tun.
Da du bei Ipv4 keine öffentlichen bekommen wirst, musste private nehmen und NAT machen. Dann richtest du einfach untereinander Routing ein. Bei IPv6 hast du öffentliche Netze und da musst du dann auch untereinander Routing einrichten. Ist aber gar nicht so schwer, da der Router dann in jedem dieser Netze ein IP hat und die als Defaultroute (0.0.0.0/0 und ::/0) eingerichtet sind (im Volksmund auch Gateway genannt) und da der Router die anderen Netze direkt kennt, funktioniert auch die Kommunikation zwischen diesen Netzen auf IP-Ebene.
Typische Layer2-Protokolle wie DHCP oder der ganze Discovery-Kram aber nicht. Da muss man sich dann andere Lösungen überlegen.
 
Routing zwischen VLANs:
Klar, kann man das machen. Der TE schreibt ja auch, das er das wohl hinbekommt:
sl4yer90 schrieb:
VLANs dürften mit meinem aktuellen Setup schwierig sein.
Zum Vergrößern anklicken....
Ich (>20 Jahre cisco/etc-Admin) hatte etwas ähnliches vor und nachdem ich da nach ein paar Stunden rumprobieren (FritzBox+ Zyxel GS1900) gescheitert bin und keine Lust hatte neue HW zu kaufen, habe ich es dann bleiben lassen . Aber ich gebe zu Hause da auch schnell auf, weil ich keine Lust habe, mich auch noch zu Hause mit der Arbeit zu beschäftigen... :D
Ich wollte das daher nur nochmal betonen, das das halt nicht mit ein paar Klicks in der Fitzbox/etc gemacht ist.
Wer halt Lust hat da länger rumzuprobieren (oder HW mit mehr Features als eine Fritzbox hat), kriegt das vermutlich auch hin. :)
Ist aber auch schon Jahre her, vielleicht sind die Fritzboxen und ähnliche xDSL-Router auch besser geworden, was VLAN/Routing angeht?
 
Bei deinem Vorhaben könnte man verschieden Dinge machen.

Wenn du eh einen Server machen willst, kannst du da auch eine Firewall á la OPNsense, IPFire oder ähnliches mit drauf laufen lassen. Spendierst dem ganzen eine oder mehrere Netzwerkkarten (2-4 Port 1GBit gibt es gebraucht aus Servern) und baust dahinter deine verschiedenen Subnetze auf.
Für den Server bietet sich eine Virtualisierungsumgebung á la Proxmox, KVM oder ähnliches. Dort kannst du dann Server und Firewall aufsetzen und in verschieden Instanzen unterteilen.
 
Danke für eure Antworten. Da die Diskussionen sich hauptsächlich um die Umsetzung der VLANs drehte, gehe ich mal davon aus, dass an der grundsätzlichen Strukturplanung, die ich vorhabe, nichts auszusetzen ist.

Eine Sache, die ich noch vergaß: Ich hätte gerne im gesamten Netzwerk möglichst viel "parental control". Habt ihr da Erfahrung mit und könnt mir ein Szenario empfehlen?
 
Dann musst du aber genauer definieren, was du da willst. Die Cisco-Teile haben - wenn man die passende Lizenz hat - viele FW-Funktionen, da kann man ganze Protokolle sperren und auch zeitlich den Zugang eingrenzen. Wie gut das aber klappt kommt auf die Kenntnisse der Kinder an.
Des Weiteren: Von mir wirst du keine Hilfe bekommen, wie du den Kindern den Internetzugang zensierst, das musst du dir dann schon selbst aneigenen, denn ich selbst hätte sowas auch nie gewollt.
 
DJKuhpisse schrieb:
Dann musst du aber genauer definieren, was du da willst. Die Cisco-Teile haben - wenn man die passende Lizenz hat - viele FW-Funktionen, da kann man ganze Protokolle sperren und auch zeitlich den Zugang eingrenzen. Wie gut das aber klappt kommt auf die Kenntnisse der Kinder an.
Des Weiteren: Von mir wirst du keine Hilfe bekommen, wie du den Kindern den Internetzugang zensierst, das musst du dir dann schon selbst aneigenen, denn ich selbst hätte sowas auch nie gewollt.
Zum Vergrößern anklicken....
Nachvollziehbar ;) Gut, mir ging es vor allem um die Frage, welche Komponenten in meinem Netzwerk ausschlaggebend dafür sind, dass ich all seuche Funktionen nutzen könnte. Habe ich es richtig verstanden, dass das dann der Router ist?
 
Wenn du auch interne Kommunikation einschränken willst, dann alle, denn dann musst du eigentlich jedes Gerät in ein VLAN packen, damit das alles über eine Firewall geht und dort gefiltert werden kann.
 
vb87 schrieb:
Bei deinem Vorhaben könnte man verschieden Dinge machen.

Wenn du eh einen Server machen willst, kannst du da auch eine Firewall á la OPNsense, IPFire oder ähnliches mit drauf laufen lassen. Spendierst dem ganzen eine oder mehrere Netzwerkkarten (2-4 Port 1GBit gibt es gebraucht aus Servern) und baust dahinter deine verschiedenen Subnetze auf.
Für den Server bietet sich eine Virtualisierungsumgebung á la Proxmox, KVM oder ähnliches. Dort kannst du dann Server und Firewall aufsetzen und in verschieden Instanzen unterteilen.
Zum Vergrößern anklicken....
Das klingt auch gut! Habe ich es richtig verstanden, dass dafür dann keine vlan fähige HW benötigt würde?
 
Habe ich es richtig verstanden, dass dafür dann keine vlan fähige HW benötigt würde?
Zum Vergrößern anklicken....
Wenn du dein Netz in mehrere logische Netze unterteilen willst und nicht überall mehrere Kabel hinziehen willst, dann wirst du um VLAN nicht rumkommen. VLAN lässt sich jedoch immer durch mehr Kabel ersetzen.
 
Das kommt dann auf die Aufteilung an. Wenn du alle separaten Netze zum Router führst, brauchst du kein vlan.
 
Kann leider nur was zum eigendlichen Aufbau des Netzwerks was sagen, so wie ich das gemacht habe/hätte
Keller:
Serverschrank
Modem
Switch
Server
.
.
.

1. OG
Access Point (Leitung)
TV (Leitung)
Reserve Leitung in jeden Raum (kann man nicht genug haben, glaub mir)

2.OG
Access Point (Leitung)
Drucker (Leitung)
PC (Leitung)

Dann alle in den Keller verlegen. Accesspoints hätte ich eine Firma geholt (hab Unifi AP AC pro). Beide die gleiche SSID und Passwort, schon wechseln die WLan Geräte automatisch zum besseren WLan. Alle aktiven Netzwerkgeräte in den Keller in den Netzwerkschrank. Dran denken, die APs haben heutzutage POE. Daher POE Switch oder Injektor verwenden.

So hätte ich dann alles erstmal aufgebaut. Konfiguration dann später wenn erstmal alles läuft. Ich arbeite in meinem Netzwerk mit statischen IPs. Alles was fest im Netzwerk ist (PCs, TVs, Drucker) aber auch unsere WLan Geräte (Handys, Tablets) haben statische IPs. Macht die konfiguration einfacher. Wenn du auf Unifi gehen willst (Switche, APs) dann am besten den CloudKey verwenden. Dann hast du für alles eine Oberfläche zum konfigurieren.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

P
Repeater über LAN-Kabel anschließen
Antworten
14
Aufrufe
7K
Tekkla
Tekkla
tigra456
PC-Bildübertragung über Netzwerk an TV - Möglichkeiten ohne Input-Lag
Antworten
8
Aufrufe
2K
warawarawiiu
warawarawiiu
Tekkla
SOHO Router, Firewall, AP - Erfahrungen gesucht
Antworten
6
Aufrufe
8K
Tekkla
Tekkla
warawarawiiu
Touchscreen USB-C Monitor über LAN-Kabel verbinden?
Antworten
8
Aufrufe
6K
warawarawiiu
warawarawiiu
I
2 Fritz-Boxen im Haushalt. Kein zugriff auf zweite Fritz.box
Antworten
7
Aufrufe
7K
robbe
robbe
Oben Unten
Zurück