|
|
||
Mit VLANs bist du auf der richtigen Spur. Ich habe ein Setup mit OpenWRT als Router der die VLANs festlegt, und dann auch noch UniFi access points die die unterschiedlichen VLANs per eindeutiger SSID anbieten. Damit kann ich ein getrenntes Netzwerk für Smart Home Geschichten realisieren. Das war etwas aufwendig, einfacher wäre es gewesen wenn ich den Router auch noch mit einem Unifi Router ersetzt hätte, dann kann man das ganze gemütlich in der UI anlegen. Mein Punkt ist: VLANs ist ein Standard der herstellerübergreifend funktioniert 🙂 |
||
|
||
Ich hab das Hausnetzwerk umgebaut auf Omada von TP-Link, das ist relativ einfach zu managen und der Controller macht gute Arbeit. Gibts haufenweise Videos dazu auf YT. Ich empfehls gerne weiter da man sehr viele Möglichkeiten hat ohne jetzt Spezialist sein zu müssen und Preis/Leistung ist top |
||
|
||
Ein managed Switch mit VLAN alleine hilft dir noch nicht. Du brauchst dann auch einen Router der dir eine Trunk-Connection zur Verfügung stellt bzw. zwei Interfaces mit den jeweiligen VLANS. Weiters benötigst du dann noch eine Firewall zur Trennung der Netze. Alternativ könntest du einen Router + Firewall nehmen, Port 1 für Netz A, Port 2 für Netz B konfigurieren und dort dann jeweils einen kleinen Switch anschließen. Dann ist das auch sauber getrennt und vermutlich einfacher zu realisieren als die Profi-Combo mit Trunk-Connection. |
||
|
||
|
||
Also am einfachsten ist es wenn du hinter dieses "DSL Modem von A1" einfach 2 normale WLAN-Router hängst. Also pro Haushalt 1 Router dahinter. Die haben je eine Firewall eingebaut und somit kommst nicht von dem einen Netz in das andere. Für die Router ist die IP welche sie vom "DSL Modem von A1" bekommen quasi schon das Internet. Allerdings hast halt damit Doppel-NAT bei IPv4 was jetzt aber nicht unbedingt ein Problem sein sollte wenn du keine speziellen Anforderungen hast. |
||
|
||
Ok, dass wäre wohl dann die günstigste Methode. DSL Modem Lan 1 ----> Wan Port Router Haushalt 1 -----> Managed Switch | |----> Wan Port Router Haushalt 2 Die beiden Router müssen dann jeweils der DHCP Server der jeweiligen Netze sein. Die IP Bereiche der beiden Netze dürfen sich nicht überschneiden oder? |
||
|
||
Würde es auch über folgende Variante nicht möglich sein in das Netzwerk von Haushalt 1 zu gelangen. DSL Modem Lan 1 ----> Wan Port Router Haushalt 1 -----> Managed Switch | |----> Wifi von DSL Modem für Haushalt 2 |
||
|
||
Hallo Everest, bei der zweiten Lösung kann man von Haushalt1 auf Haushalt2 zugreifen, aber nicht umgekehrt. Bei Lösung 1 verhindern die Router über den WAN port, dass gegenseitig zugegriffen werden kann. Bitte beachte aber, dass der Router Gigabit fähig ist, es gibt leider noch zu viele die nur 100Mbit können. Die Router können alle DHCP. Die IPs hinten den beiden Routern dürfen sich auch überschneiden, da es ja jeweils getrennte netzwerke sind. ein managed switch ist nicht notwendig. die frage ist halt nur, was du wirklich benötigst. ich behaupte auch, dass sogar vlans in den meisten fällen zuhause nicht notwendig sind |
||
|
||
Falls du Haushalt1 und Haushalt2 meinst: IPv4: Da kann man die gleichen IP-Ranges in beiden Haushalten verwenden weil da gibt es beim WAN eh ein NAT. IPv6: Da sollten natürlich verschiedene Prefixes verwendet werden. DSL Modem LAN sollte in jedem fall immer andere IP-Ranges als die Haushalte haben. Ja das geht auch. Haushalt2 kommt nicht zu Haushalt1 Haushalt1 kommt aber zu Haushalt2 |
||
|
||
Was ihr übrigens noch bedenken solltet ist das rechtliche. Der Vertragsinhaber vom Internetzugang haftet ja für die diversen illegalen Dinge die da sein könnten. |
||
|
||
Die Möglichkeiten wurden eh schon besprochen. Das "sauberste" sind VLANs. Aber auch etwas aufwendiger zu konfigurieren. Das sehe ich auch als einfachste Möglichkeit, weil es quasi "Plug and Play" ist. Nachteil ist, dass du dann ein doppeltes NAT hast. Also am Internet-Router und dann am jeweiligen "Haushaltsrouter". Das kann für manche Anwendungen Probleme bringen. Ich glaube du verwechselt das mit der (alten) rechtlichen Lage in Deutschland, Stichwort "Störerhaftung". In Österreich gab/gibt es das nicht. Gewisse Risiken bringt es aber dennoch, weil man als Anschlussinhaber wohl der erste Adressat für Hausdurchsuchungen etc. wäre. |
||
|
||
Na wenn der andere Haushalt illegale Sachen macht dann könnte bei einem die Polizei auftauchen oder man bekommt Anwaltsbriefe. |
Beitrag schreiben oder Werbung ausblenden?
Einloggen
Kostenlos registrieren [Mehr Infos]