VLan im Heimnetz?

[steffen25021978]

Hi, so langsam ist alles vom Heimnetz eingetroffen.
Kurz zum Project:
http://extreme.pcgameshardware.de/i...89642-serveranschluss-und-neues-heimnetz.html

Als Hardware habe ich jetzt:
NAS: Qnap TS431P2 4GB mit 4x 4TB
Router: Fritzbox 7430 (reicht erstmal da nur 16 MBit möglich bei uns)
Hauptswitch: Zyxel GS1920-24
POE Switch: Zyxel GS1900-8HP
AP: Unifi AP AC Pro
19" Schrank, Patchfeld und alles auch schon da. Verkabelung im Haus komplett in Cat7.

Telefon erfolgt über Cat7 IP Telefon
2 Kameras sollen noch am Dachkasten besfestigt werden (POE).
Jetzt wollte ich mal nachfragen wie ihr das konfiguriert hättet. Weis erst seit kurzen, nachdem ich mich etwas eingelesen habe, das es überhaupt VLan gibt

Hab was von Qos und VLan für die Kameras und das IP Telefon gelesen. Auch, das man das in einem anderen IP Bereich legt. Wie gesagt, ist für mich Neuland. Wie würdet ihr das machen. Oder einfach laufen lassen, da sowas in einem normalen Haushalt überzogen wäre.

Danke schonmal für die Antworten
)

 

[Metaltyp]

Mit VLANs kannst du dein Netzwerk virtuell teilen. Bspw. Telefone in ein VLAN stecken, dann die IP-Kameras in ein VLAN und schließlich deine 'normalen' Clients inkl. NAS in ein weiteres VLAN.
Den IP-Kameras könntest du bspw. die direkte Verbindung zum WAN-Gateway wegnehmen, sodass sie nicht übers Internet ansprechbar sind.
Dann könntest du deinen Telefonen eine höhre Priorisierung im Netzwerk geben, sodass die Telefonie immer gewährleistet ist. Hier böte sich evtl eine Reservierung von Bandbreite an (pro VoIP-Kanal ca. 120 KBit/s).
Wirklich brauchen tut mans im Heimnetzwerk aber eigentlich nicht.

 

[Matusalem]

VLANs spielen Ihre Stärke zur Trennung von Netzwerkbereichen aus.

Beispiel: Du möchtest nicht das Deine Gäste oder Deine SmartHome Geräte im gleichen Netzwerkbereich wie der ArbeitsPC übertragen, dann könntest Du das per VLAN bewerkstelligen.

Für ein Heimnetzwerk gibt es aber einfachere und günstigere Methoden, um sein Netzwerk in zwei oder drei Bereiche aufzuteilen. VLANs werden in größeren Netzwerken (Unternehmen/Organisationen) eingesetzt.

VLANs bieten auch die Möglichkeit Informationen über den Typus eines Datenstroms mitzusenden. Diese Informationen können dann verwendet werden, um die Übertragung vieler Datenströme zu optimieren (Schlagwort: Quality of Services "QoS"). Eine Optimierung ist aber nur dann von Vorteil, wenn die Bandbreite der Übertragungsstrecken zu knapp bemessen ist. Derzeitig ist in 80% aller Fälle der Internetzugang der Flaschenhals. VLAN bringt hier keinen Vorteil da die Heimanwender-Internetrouter einen empfangenen VLAN Tag nicht auswerten. In weiteren 19,99% aller Fälle ist WLAN der Flaschenhals, doch WLAN spielt im Heimnetzwerkbereich nicht ohne weiteres mit VLAN zusammen. In LANs ist mit einem typischen Heimnetzwerk genügend Bandbreite vorhanden und ein VLAN Tag bietet hier keinen Vorteil aus QoS Sicht.

Fazit: Es gibt in der Regel keinen sinnvollen Einsatz für VLANs in einem Heimnetzwerk. Enthusiasten setzen es vielleicht zur Trennung eines Netzwerkes in unterschiedliche Bereich ein.

 

[Malkolm]

VLANs im Heimnetz werden vorallem dazu genutzt, potentiell unsichere Geräte (IoT, Gäste) in ein oder mehrere andere Subnetze zu schieben (VLAN zu Subnet 1:1). Jedes VLAN bekommt dann einen eigenen Addressbereich (Subnetz) und die Kommunikation zwischen diesen Subnetzen ist nur nach definierten Regeln möglich. Der Sicherheitsgewinn auf Netzwerkebene ist dabei schon signifikant, erfordert aber auch eine entsprechende Konfiguration der Firewallregeln.

Da du ohnehin schon UniFi Geräte einsetzt, könnte ein UniFi Security Gateway (USG) einen Blick wert sein.

 

[steffen25021978]

Hab ich mir schon fast gedacht. Gastzugang werde ich eh nur über WLan brauchen. Dafür gibt es ja eine mächtige Option im Unifi Controller. Die 2 Kameras werde ich in ein eigenes IP Netz legen. Die senden dann direkt zum NAS (Surveillance APP). Das IP Telefon werde ich dann über QoS konfigurieren. Da werde ich mich dann nochmal etwas belesen. Oder kann jemand mir einen Tipp schonmal geben? Habe den Switch noch verpackt stehen. Was gibts da für Optionen, oder muß man nur einen Hacken setzen? Das GS 1900-8HP habe ich schon im Betrieb.