Mehrere Netzwerke mit einem Router

veding

Newbie
Registriert
Nov. 2023
Beiträge
3
Hallo ich habe wenig Erfahrung mit sowas also bitte so erklären ,dass ich das verstehen kann.

Ich möchte für mein Heimnetzwerk:

1. Netzwerk für Privat

2. Netzwerk für Arbeit

3.Netzwerk für sonstiges

Was wäre die beste Möglichkeit?

Ich habe gehört ein Router mit einem Switch und vlan wäre eine Option.

Oder ein Router der vlan schon kann.

Manche Optionen waren Teuer oder kompliziert.

Ich habe zurzeit eine Fritzbox 7530 wenn diese Info wichtig ist.

Danke!
 
Willkommen im Computer Base Forum.

Was genau meinst Du denn mit:
veding schrieb:
1. Netzwerk für Privat

2. Netzwerk für Arbeit

3.Netzwerk für sonstiges
Wie sollen sich diese Netzwerke voneinander unterscheiden? Welche Geräte sind jeweils damit verbunden? Warum eine Trennung?
 
  • Gefällt mir
Reaktionen: norKoeri
Bei deiner Fritzbox kannst du bereits das integrierte Gastnetz für Geräte nutzen, die nur ins Internet aber nicht in dein LAN verbinden sollen. Je nachdem was du erreichen willst reicht das ggf schon aus. Ansonsten ist die Frage ganz klar: Was genau möchtest du erreichen? Und warum?

Klar, mit einem Mikrotik Router kannst du dich nach Belieben austoben, aber ich glaube nicht dass man damit ohne detaillierte Netzwerkkenntnisse glücklich wird. Wer die Konfiguration verbockt oder nur YouTube Tutorials folgt hat ganz schnell offene Sicherheitslücken.
 
kauf dir Firewall pc mit zb 4 ports und mach dich mit Opnsense bekannt.
Sonst kannst du mit der Fritze 2 Netzwerke haben, Regular und Gast.
 
Incanus schrieb:
Wie sollen sich diese Netzwerke voneinander unterscheiden? Welche Geräte sind jeweils damit verbunden? Warum eine Trennung?
Habe wenig Erfahrung aber versuche das zu erklären:

Jedes Netzwerk soll eine eigene ssid haben und über lan und wlan erreichbar sein.
Alle 3 haben keine Verbindung untereinander (komplett getrennt voneinander)
Privat: TV, Smartphone, PC (alles was ich außerhalb von der Arbeit benutze)
Arbeit: Arbeitsrechner, Laptop

Sonstiges würde ich als Gast verwenden
 
Ich werfe mal Lancom Router in die Runde. Aber dafür braucht man schon gewisse Kenntnisse. Das ist nichts für den unbedarften Heimanwender und kostet natürlich ein wenig.
 
up.whatever schrieb:
Was genau möchtest du erreichen? Und warum?

Ich will alle 3 Netzwerke voneinander getrennt laufen haben mit verschiedenen und jedes hat eine andere ssid.
Warum: Ich will die Sicherheit erhöhen und Ordnung haben. Mein Privates soll nicht mit Arbeit vermischt werden und mit Gästen auch nicht.
 
Ansonsten eine Routerkaskade. Also ein Router für den Internetzugang mit passendem Modem und daran für jeden Bereich einen Router über WAN, der dann ein eigenes WLAN und LAN-Netzwerk für die daran anzuschließenden Geräte bereitstellt.
 
  • Gefällt mir
Reaktionen: acidarchangel
Präziser: Nicht mit dieser FRITZ!Box allein. Ein Teil des Setups kann sie schon sein.
 
veding schrieb:
Arbeit: Arbeitsrechner, Laptop
Wenn die LAN-Buchsen nicht getrennt sein müssen sondern nur das WLAN: Gingen jene beiden Rechner ebenfalls als Gast? Gäste sind untereinander isoliert. Das bedeutet, dass die Gäste nicht untereinander kommunizieren können und (bei FRITZ!Box) auch sonst nix vom Heimnetz sehen. Wenn Du auch die LAN-Buchsen getrennt haben willst, dann hatten wir die Frage schon einmal …
veding schrieb:
Habe wenig Erfahrung
Nehmen wir an, Du brauchst wirklich drei Netzsegmente: Dann hast Du leider auch tausende Möglichkeiten.
veding schrieb:
(A) bis DSL100, (B) bis DSL250 oder (C) Glasfaser?

Mein Tipp: Du holst Dir ein externes DSL-Modem und dahinter schaltest Du einen Multi-LAN-fähigen Router. Das bietet Bintec-Elmeg, DrayTek, Lancom, MikroTek und viele andere Hersteller. Die bekommst Du gebraucht für weniger als 70 €. Oder Du setzt Dir selbst einen Router mittels OpenWrt bzw. OPNsense auf. Die Konfiguration ist in jedem Fall vergleichsweise aufwendig. Am Einfachsten, finde ich noch Synology bzw. Keenetic, weil Du dort das graphisch zusammenklicken kannst. Wären die im Preisrahmen?
 
Zuletzt bearbeitet: (doppeltes Adjektiv entfernt)
  • Gefällt mir
Reaktionen: Tanzmusikus
Du kannst auch einfach eine zusätzliche Fritzbox hinter deine Vorhandene Schalten. (kann auch etwas älteres gebrauchtes sein für wenig geld.
da kannst du dann wieder zwei Netzwerke Routen lassen. Das ist sicherlich die einfachste und Billigste und Sicherste Lösung für nicht ITler.
 
also, die günstige variante:

1. TP link TL-SG2218 der kann vlans routen und ist günstig
Darauf Vlans einrichen und default gateway zu fritze.
zb:
Vlan10 192.168.10.0/24, Interface IP 192.168.10.2
Vlan20 192..168.20.0/24 Interface IP 192.168.20.2
Vlan30 192.168.30.0/24 Interface IP 192.168.30.2
Vlan40 192.168.178.0/24 (Default Gateway zu der Fritzbox. 192.168.178.2)

Auf der Fritze statische Routen zurück zu den vlans.
Static Routen:
192.168.10.0/24 GW:192168.178.2
192.168.20.0/24 GW:192168.178.2
192.168.30.0/24 GW:192168.178.2

ACL's auf dem Switch konfigurieren das zugriffe von vlan zu vlan unterbindet.

Dazu passend EAP225 oder Eap245 Access points die auch SSID Vlans können.
 
  • Gefällt mir
Reaktionen: Tanzmusikus
Mit einer 2. Fritzbox läßt sich das machen.

1. Fritzbox:
LAN 1 bis 3 und WLAN ist das private Netz
Das Gäste-LAN an LAN 4 einschalten (nicht das Gäste-WLan!)


2. Fritzbox:
a) An LAN 4 der 1.Fritzbox (=Gäste-LAN) und an LAN 1 (bzw.WAN) der 2. Fritzbox anschließen.
Konfigurieren als Router, nicht als Client.
Das "Heimnetz" der 2. Box ist dann ein anderer Adressbereich als das der 1.Box.
Das WLAN ist im gleichen Adressbereich. Konfigurieren mit eigener SSID und einschalten.
Kein Client aus diesem Netz kann das Heimnetz der 1. Box erreichen, da es dort das Gästenetz ist.

b) Das Gäste-LAN an LAN 4 und -WLAN einschalten. Das WLAN ebenfalls mit eigener SSID. Somit ist ein 3. Netz vorhanden.
An LAN 4 kann dann ein Switch.

Als 2.Box bittet sich z.B eine 4040 an. ~90€ falls es neu sein soll.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Raijin
Da aber das Gastnetz nicht über alle Funktionen verfügt, kann das zu Einschränkungen führen. Poertweiterleitungen sind z.B. nicht möglich.
 
Es geht ja noch weiter, für das Firmennetzwerk wird eventuell eine VPN-Verbindung benötigt, für das private eine Portweiterleitung für Spiele oder die Überwachungskameras etc.
Aber Glaskugel ist schon richtig. vollständig ausformuliert sind die Anforderungen noch nicht.
 
veding schrieb:
Ich möchte für mein Heimnetzwerk:
Welches wissensniveau über Netzwerktechnik hast du?
1. nichts.
2. It-Fachmann in Ausbildung
3. viel im Internet gelesen
 
Incanus schrieb:
Es geht ja noch weiter, für das Firmennetzwerk wird eventuell eine VPN-Verbindung benötigt, für das private eine Portweiterleitung für Spiele oder die Überwachungskameras etc.
VPN ist auch aus dem Gastnetzwerk heraus möglich. Und Portweiterleitungen werden in diesem Teil wohl kaum benötigt, weder für die Firmengeräte noch für die tatsächlichen Gäste. Die privaten Geräte hängen ja im Hauptnetz der Hauptfritzbox und können somit nach belieben mit Portweiterleitungen versorgt werden, wenn denn benötigt.

Hauptfritzbox (LAN1-3+WLAN) ----- Privates Netzwerk
(LAN4 als Gast ohne WLAN)
|
(WAN)
Fritzbox2 (LAN1-3+WLAN) ----- Firmennetzwerk
(LAN4 als Gast mit WLAN)
|
Gäste


Somit sind alle 3 Netzwerke voneinander isoliert, haben ihr eigenes WLAN und Zugriff auf das Internet. Das ganze ist bis auf wenige Klicks in den Fritzboxen weitestgehend nur zum Zusammenstecken. Natürlich wäre eine Lösung über reinen fortgeschrittenen Router flexibler und "besser", aber #1 klingt für mich stark nach "hab da mal irgendwo was aufgeschnappt" und ich habe so meine Zweifel, dass @veding mit einem MikroTik, o.ä. wirklich klarkäme.
 
  • Gefällt mir
Reaktionen: Kranky und veding
Zurück
Oben