Erst mal Frohe Weihnachten an die gesamte Community!
ich hätte eine Frage bezüglich Heimnetz Segmentierung.
Möchte das Ganze etwas aufteilen in seperate Netze (2 Parteien Haus) und eine Gewisse Sicherheit mit einbringen.
Das Gebiet ist allerdings ziemliches Neuland für mich, deshalb suche ich zusätzlich zu Google und Youtube Videos etwas Hilfe bei euch
Nun aber mal zu meiner/unserer Ausgangslage:
- Wir teilen uns einen Anschluss, Router steht bei den Schwiegereltern (Fritz!Box 7530)
- Pi-Hole (Unbound) als DNS Server.
- Zusätzlich ist das Gast Netz der Fritzbox aktiv (ganz klassisch: für Gäste)
Mein Ziel ist nun, das ganze Drucheinander in getrennte Netze aufzuteilen. Also:
Netz 1 : Schwiegereltern
Netz 2 : Eigenes Netzwerk
Netz 3 : IoT Geräte (benötigt aber bedingt Zugriff aufs Netz 2 / HomeAssistant als Docker auf dem Synology NAS / evtl. möglich über zweiten Ethernet Anschluss am NAS?! Modell Synology DS220+)
Netz 4 : Gäste WLAN
Hab jetz schon diverse Möglichkeiteten aufgeschnappt, von VLAN bis hin zur Router-Kaskade.
Die mir aktuell am "einfachsten" erscheinende Lösung ist, das WLAN der Schwiegereltern ganz normal über die Fritzbox zu belassen, genauso das Gast WLAN.
Bei mir oben dann einen Ubiquiti EdgeRouter zu installieren und 2 getrennte Netzwerke aufzusetzen für normales Heimnetz und IoT.
Ich bin mir allerdings ziemlich unsicher dabei, ob dies die optimale Lösung dafür ist. Ausserdem stehe ich dann immer noch vor dem Problem mit Homeassistant.
Ich hoffe ihr könnt mir dabei ein wenig behilflich sein, bzgl. dessen ob ich hier auf dem richtigen Weg bin, oder ob das alles totaler Quatsch ist.
Ich bin für alle Ideen, Vorschläge und Hilfen offen und würde mich sehr darüber freuen.
Ich danke euch schon mal im Voraus und wünsche euch noch einen schönen Feiertag.
ich hätte eine Frage bezüglich Heimnetz Segmentierung.
Möchte das Ganze etwas aufteilen in seperate Netze (2 Parteien Haus) und eine Gewisse Sicherheit mit einbringen.
Das Gebiet ist allerdings ziemliches Neuland für mich, deshalb suche ich zusätzlich zu Google und Youtube Videos etwas Hilfe bei euch
Nun aber mal zu meiner/unserer Ausgangslage:
- Wohnhaus / 2 Parteien
- Untere Wohnung: Schwiegereltern
- Obere Wohnung: Ich und meine Frau
- Wir teilen uns einen Anschluss, Router steht bei den Schwiegereltern (Fritz!Box 7530)
- Untere Wohnung (Schwiegereltern): Nutzen ausschließlich WLAN Verbindungen (beschränkt sich auf Smartphones, Laptops, Drucker und TV)
- Obere Wohnung (Wir): Gesamte Wohnung verkabelt, zusätzlich ein WLAN Repeater im AP-Modus (Fritz Repeater 1200)
- Hängt alles am LAN1 der Fritzbox; Patchpanel und Switch (unmanaged) hängt bei uns im Dachboden; in der Wohnung dann ein paar weitere unmanaged Switches
- Bei uns (Oben) im Einsatz: Smartphones, Laptops, Desktop, Tablets, dienstliche Laptops und Smartphones (HomeOffice), NAS, Streaming Geräte, diverse IoT SmartHome Geräte, Sonos System, Drucker usw.
- Pi-Hole (Unbound) als DNS Server.
- Zusätzlich ist das Gast Netz der Fritzbox aktiv (ganz klassisch: für Gäste
)Mein Ziel ist nun, das ganze Drucheinander in getrennte Netze aufzuteilen. Also:
Netz 1 : Schwiegereltern
Netz 2 : Eigenes Netzwerk
Netz 3 : IoT Geräte (benötigt aber bedingt Zugriff aufs Netz 2 / HomeAssistant als Docker auf dem Synology NAS / evtl. möglich über zweiten Ethernet Anschluss am NAS?! Modell Synology DS220+)
Netz 4 : Gäste WLAN
Hab jetz schon diverse Möglichkeiteten aufgeschnappt, von VLAN bis hin zur Router-Kaskade.
Die mir aktuell am "einfachsten" erscheinende Lösung ist, das WLAN der Schwiegereltern ganz normal über die Fritzbox zu belassen, genauso das Gast WLAN.
Bei mir oben dann einen Ubiquiti EdgeRouter zu installieren und 2 getrennte Netzwerke aufzusetzen für normales Heimnetz und IoT.
Ich bin mir allerdings ziemlich unsicher dabei, ob dies die optimale Lösung dafür ist. Ausserdem stehe ich dann immer noch vor dem Problem mit Homeassistant.
Ich hoffe ihr könnt mir dabei ein wenig behilflich sein, bzgl. dessen ob ich hier auf dem richtigen Weg bin, oder ob das alles totaler Quatsch ist.
Ich bin für alle Ideen, Vorschläge und Hilfen offen und würde mich sehr darüber freuen.
Ich danke euch schon mal im Voraus und wünsche euch noch einen schönen Feiertag.
