Eigener Netzwerkbereich mit Router-Kaskade

[Hyourinmaru]

Hallo zusammen,

im unserem Haus steht im EG meiner Familie eine FRITZ!Box 7490 (10.38.1.x/24, "Netzwerk 1"), ich habe im 2.OG meine eigene Wohnung. Da ich das Netzwerk resp. Internet meiner Familie mitbenutze und selbst viele Netzwerk-Geräte habe (Spielekonsolen, Handhelds, Smart-TV, PC, NB etc.), möchte ich, aus Gründen der Übersichtlichkeit und der Trennung der Netzwerkgeräte ein eigenes Netzwerk aufspannen (würde dann 10.38.3.x/24, "Netzwerk 2"), das als Gateway aber weiterhin die FRITZ!Box im EG nutzt. Da ich hier noch eine 6490 Kabel-FRITZ!Box rumliegen und gerade auf OS 7 geupdated habe, ist mir die Routerkaskade in den Sinn gekommen. Es gibt im Netz bereits viele Artikel, wie man das mit einer Router-Kaskade lösen kann.

Allerdings steht mir hier das doppelte NAT im Hinblick auf Netzwerk-Freigaben aus beiden Netzen, VoIP, sowie die weitere Erreichbarkeit des Firmen-Netzes über VPN im Weg. Die Firewall bzw. NAT kann man bei den FRITZ!Boxen nicht abschalten. Ich bräuchte also eine Firewall vor der Kabel-FRITZ!Box mit einer Any-to-Any NAT-Regel für das zweite Netzwerk.
Allerdings bin ich mir nicht sicher, wie ich das realisieren sollte. Habe hierfür schon eine Firewall/Mini-PC mit pfsense ins Auge gefasst. Allerdings weiß ich nicht, welchen Mini-PC ich verwenden sollte, der auch perfomant ist (die Pi-Geräte scheiden da wohl aus) oder kann man das auch mit einem Mikrotik hEX realisieren? Eine Firewall-Kiste im µATX würde ausscheiden, da das Teil auch hinter Schrank etc. passen soll.

Hat wer eine Idee, wie ich das am Besten realisieren kann?

MfG Hyourinmaru

 

[Masamune2]

Braucht deine Familie denn Portweiterleitungen? Sonst mach deine Fritzbox zum exposed Host, dann hast du alle Anfragen von extern da auflaufen und kannst das Freigeben was du wiederum brauchst.
NAT deaktivieren geht grundsätzlich nicht, das hat erst mal wenig mit Fritzboxen zu tun. Ohne NAT brauchst du für jedes Gerät im Netz eine öffentliche (IPv4) Adresse, das ist schlicht nicht möglich.

Ansonsten musst du Ports immer zwei mal weiterleiten, einmal bei der Familie und dann bei dir nochmal.

 

[Hyourinmaru]

Ja, es werden Portweiterleitungen benötigt. In der Wohnung im EG steht eine PS4 mit Port-Forwardings und ein NAS, der auch von außen erreichbar sein soll.

 

[JAIRBS]

So eine Routerkaskade ist ganz nett, aber meistens überflüssig. Ich würde Dir der Einfachheit empfehlen Deine 6490 im IP-Client-Modus laufen zu lassen. Du schließt Deine "Zuleitung" an LAN 1 an, konfigurierst die Box so, dass sie den vorhandenen Internetanschluss mitbenutzt. Quasi funktioniert die 6490 dann wie 'ne Art Access Point. Es werden zwar nicht die Netze getrennt durch NAT, aber so hast Du keinen Stress mit den Ports etc.

PS: Ich weiß gerade gar nicht, ob 'ne Kaskade mit Deiner 6490 überhaupt geht. Normalerweise benutzt man für sowas den WAN Port, welcher in Deinem Fall zwecks Ethernetkabel einen RJ45 Anschluss erfordert. Dann bringt man dem WAN bei seine Verbindung über DHCP (vermutlich) aufzubauen. Mit nem Router, der für Coax ist, geht das schlecht ^^ Es sei denn AVM hat nen Workaround dafür das über die LAN Ports zu machen. Weiß ich aber gerade nicht - kenne bei AVM über die Ethernetports nur den IP Client Modus.

 

[Hyourinmaru]

Dann kann ich auch gleich nen FRITZ!Repeater 1750E verwenden, den ich hier fürs WLAN habe. Das ist ja etwas, was ich nicht möchte.

EDIT: Für FRITZ!Boxen, die keinen WAN-Port haben, geht das ganze über LAN 1. Gilt auch für Kabel-FRITZ!Boxen.

@Masamune2 Das mit dem Exposed Host würde doch auch gehen, da mir gerade einfällt, dass kein Gerät über den EH freigegeben ist. Die PS4 holt sich die Forwardings über Selbstständige Portfreigaben (UPnP) und das NAS ist über eine definierte Weiterleitung mit Port freigegeben.