ComputerBase Menü
Aktuelles

Vereinfachen von einen Heimnetzwerk

J

Jailbreaker07

Cadet 2nd Year
Registriert
Feb. 2024
Beiträge
17
Wir haben ein Netzwerk mit 5 Routern dieses möchte ich gerne wenn es geht vereinfachen. An dem Glasfasermodem hängt eine Fritzbox für uns, eine für den Nachbarn und ein Open WRT Router für den Portunity VPN Tunnel. Darüberhinaus hängt an unserer Fritzbox noch ein Router für das separate Kamera Subnetz. Die Kamera sind jedoch nicht physikalisch getrennt. Die Synology hängt einmal mit den einen Port an 192.168.1.0 und einmal an 192.168.10.0 (Kameras) Bin kein Fachmann deswegen kommt das evtl etwa leihenhaft rüber… Kann man da irgendwie Router einsparen? Die Kameras evtl über den Gastzugang und somit in einen eigenen Subnetz betreiben? Oder ist das mit den separaten Subnetz für die Kameras nicht nötig? Vielen Dank Gruß Thorsten
 
Moin und willkommen.

Kannst du bitte versuchen das ganze einmal in eine übersichtliche Skizze zu packen, bzw. aufzumalen? Damit man sich das bildlich etwas besser vorstellen kann?
 
  • Gefällt mir
Reaktionen: Raijin
Eine Zeichnung des Ganzen wäre wirklich hilfreich.

Klar kann man die Kameras samt NAS ins Gastnetz hängen. Dann kommst du aber nicht mehr aus einem anderen Netz drauf.

Um deine Frage weiterführend zu beantworten müsstest du die Intention hinter diesen ganzen Routern näher erläutern. Warum das ganze? Wer darf/soll von wo nach wo Zugriff haben und wer nicht?

Für mich klingt es auch so, als hätte das NAS zwei Netzwerkinterfaces. Damit könnte man es theoretisch auch in zwei Netze hängen.

Daher bitte auch die Subnetze mit an die Router schreiben.
 
  • Gefällt mir
Reaktionen: Raijin und kartoffelpü
Jailbreaker07 schrieb:
Kann man da irgendwie Router einsparen?
Zum Vergrößern anklicken....
Um Strom zu sparen? Was ist das Ziel? Wenn es läuft, wieso ändern?
Die 10W Strom sind ja nicht das Gewicht so.
 
  • Gefällt mir
Reaktionen: Tornhoof
Hallo hier kommt jetzt die Übersicht. Vielleicht ist das ja schon die optimale Lösung funktioniert ja… finde halt viel mit den insgesamt 5 Routern. Bei den FRITZ!Boxen ist auch die Frage ob das so gut ist wenn es keine neue Firmware mehr gibt, alle aktuell zu halten ist ja auch ich gerade günstig…
 

Anhänge

  • Übersicht.png
    Übersicht.png
    51,8 KB · Aufrufe: 231
dazu noch die räumliche Abstände, also ob alle in einem Haus sind, alle in einer Etage oder verteilt etc pp
 
Nur der Router von Nachbar ist weiter entfernt. Die anderen sind alle im Serverschrank. Von diesen Router geht es dann jeweils zu den Switch in EG und Og
 
Der OpenWRT Router mit Portunity, nutzt du den für Remote Zugriff auf die IP Kameras oder wofür ist der Tunnel gedacht?
 
Jailbreaker07 schrieb:
Hallo hier kommt jetzt die Übersicht.
Zum Vergrößern anklicken....

also das einzige Einsparpotenzial wäre die FB für die Cam, wenn du das ganze mit über den OPENWRT laufen lassen würdest.

Ansonsten sehe ich hier kein Einsparpotenzial für den entsprechenden UseCase, ohne das du dein gesammtes Netzwerk mit Routen etc komplett umbaust.
 
gibt es einen Grund warum das alles so kompliziert ist?
Wenn es keine Gründe gibt, würde ich 1x Router mit einem Netzt in deinem Haus und einen zusätzlichen Router für deinen Nachbar am Gästerport deiner "Hauptfritzbox" hängen.
 
Tornhoof schrieb:
Der OpenWRT Router mit Portunity, nutzt du den für Remote Zugriff auf die IP Kameras oder wofür ist der Tunnel gedacht?
Zum Vergrößern anklicken....
Der Tunnel ist für den Zugriff auf das Heimnetz über eine VPN Verbindung. Der Lokale VPN Server ist auf der Synology installiert.
Ergänzung ()

Skywalker27 schrieb:
gibt es einen Grund warum das alles so kompliziert ist?
Zum Vergrößern anklicken....
Der benötigte Openvpn Router für den Zugriff auf das Heimnetz über einer festen ip und der Router für das separate Subnetz für die Kameras machen das etwas kompliziert. Hätte ich eine mir zugewiesene ip für den Zugriff aus der Ferne, währe das alle einfacher.
 
Jailbreaker07 schrieb:
finde halt viel mit den insgesamt 5 Routern.
Zum Vergrößern anklicken....
Wenn ich das richtig sehe, hast du derzeit 4 Netzwerke:

  • Geteiltes Netzwerk für Internetzugriff (192.168.2.0/24)
  • Dein privates Netzwerk (192.168.1.0/24)
  • Dein KameraNetzwerk (192.168.10.0/24)
  • Das NachbarNetzwerk (192.168.3.0/24)

Natürlich stößt man damit an die Grenzen von Fritzboxxen und Co, man geht sogar sehr weit darüber hinaus. Mit solchen Geräten lässt sich das nur mit einer Routerkaskade lösen, so wie du es letztendlich gemacht hast. Wie sinnvoll das ist, sei mal dahingestellt.

Bei einem geteilten Internetanschluss mit dem Nachbarn ist es wichtig, dass man hier eine saubere Trennung vollzieht, da sonst unerwünschter Weise gegenseitige Zugriffe möglich wären. Soweit ist das in deinem Setup in Ordnung. Das Konstrukt zum Nachbarn könnte man jedoch vereinfachen, wenn der Hauptrouter ein Gast-Netzwerk per LAN ermöglicht. In dem Falle könnte man den Nachbarrouter an das Gastnetz des Hauptrouters anschließen und die Fritzbox für das private Netz könnte entfallen. Falls der Hauptrouter kein Gast per LAN bietet, könnte man ihn ggfs durch die nun freie Fritzbox ersetzen.

Bei den Kameras und dem NAS könnte man auch vereinfachen, wenn es keine handfesten Gründe für die Trennung Kameras <> Privatnetz gibt. Der Kamerarouter könnte entfallen bzw. als AP/Switch genutzt werden, WAN leer.


Ein Minimalsetup könnte beispielsweise so aussehen:

www
|
(WAN)
Fritzbox als HauptRouter (Gast-LAN) ----- (WAN) NachbarRouter
(LAN)
|
Jailbreakers LAN mit Kameras, NAS und allem


www
|
(WAN)
HauptRouter
(LAN)
|
+----- (WAN) NachbarRouter
+----- (WAN) Jailbreakers Fritzbox
 
Raijin schrieb:
Bei den Kameras und dem NAS könnte man auch vereinfachen, wenn es keine handfesten Gründe für die Trennung Kameras <> Privatnetz gibt. Der Kamerarouter könnte entfallen bzw. als AP/Switch genutzt werden, WAN leer.
Zum Vergrößern anklicken....
Okay der Hintergrund war um das Netz etwas zu entlasten und die 4 Kameras über ein eigenes Subnetz laufen zu lassen, oder ist das überflüssig? Dann währe dieser Router schonmal weg. Bei den Open WRT Router muss das eingeschlossene WAN Netzwerk ja in einen anderenn Subnetz sein, deswegen der Hauptrouter hinter den Glasfaser Modem oder könnte man den Hauptrouter 192.168.2.0 gegen ein Switch ersetzen?
 
Habs jetzt mur etwas überflogen aber mein erster Gedanke wäre hier mit VLANs zu arbeiten und damit die Netzwerke zu segmentieren.

Ich werfe mal Ubiquiti Dream Machine Pro in raum. Da kannst auch den Tunnel für extern mit rein bauen.
 
Raijin schrieb:
Das Konstrukt zum Nachbarn könnte man jedoch vereinfachen, wenn der Hauptrouter ein Gast-Netzwerk per LAN ermöglicht. In dem Falle könnte man den Nachbarrouter an das Gastnetz des Hauptrouters anschließen und die Fritzbox für das private Netz könnte entfallen.
Zum Vergrößern anklicken....
Aber nur, wenn keine erweiterten Features wie Portfreigaben/-weiterleitungen nötig sind.
 
Jailbreaker07 schrieb:
der Hintergrund war um das Netz etwas zu entlasten und die 4 Kameras über ein eigenes Subnetz laufen zu lassen, oder ist das überflüssig?
Zum Vergrößern anklicken....
Inwiefern entlasten? Ein FullHD-Stream braucht in der Regel ca 5 Mbit/s, bei 4 Kameras sind's dann in etwa 20 Mbit/s.

Jailbreaker07 schrieb:
deswegen der Hauptrouter hinter den Glasfaser Modem oder könnte man den Hauptrouter 192.168.2.0 gegen ein Switch ersetzen?
Zum Vergrößern anklicken....
Einen Router durch einen Switch ersetzen kann man nur, wenn nix geroutet werden soll. Irgendwer muss aber nun mal die Internetverbindung routen. Es wäre aber denkbar, den Hauptrouter (Hersteller/Modell?) durch die Fritzbox auf 192.168.2.3 zu ersetzen, wie ich oben dargestellt habe. Die Fritzbox übernimmt das Glasfaser-Modem und verbindet sich mit dem Provider, der Nachbar-Router kommt ins Gast-LAN4 der Fritzbox, dein Netzwerk mit allem kommt an LAN1-3.


Jailbreaker07 schrieb:
Bei den Open WRT Router muss das eingeschlossene WAN Netzwerk ja in einen anderenn Subnetz sein
Zum Vergrößern anklicken....
Jailbreaker07 schrieb:
Der Tunnel ist für den Zugriff auf das Heimnetz über eine VPN Verbindung. Der Lokale VPN Server ist auf der Synology installiert.
Zum Vergrößern anklicken....
Jailbreaker07 schrieb:
Der benötigte Openvpn Router für den Zugriff auf das Heimnetz über einer festen ip und der Router für das separate Subnetz für die Kameras machen das etwas kompliziert. Hätte ich eine mir zugewiesene ip für den Zugriff aus der Ferne, währe das alle einfacher.
Zum Vergrößern anklicken....
Das habe ich noch nicht so ganz verstanden. Sprechen wir hier von zwei verschiedenen VPNs? Portunity kenne ich nicht, aber auf deinem NAS läuft noch ein VPN? Ist Portunity ein ausgehendes VPN, um über dieses von außen eine öffentliche IPv4 zu bekommen, über die du dann im nächsten Step eine VPN-Verbindung von außen zu deinem NAS herstellst?

Meines Erachtens sollte das auf dem OpenWRT-Router auch funktionieren, wenn dieser über einen LAN-Port inkl. IP und Gateway aus dem 192.168.2.0/24 Netzwerk verbunden ist, WAN leer. Eine VPN-Verbindung ist technisch nicht an einen WAN-Port gebunden, sonst könnte man ja niemals von einem 08/15 Client ein ausgehendes VPN verbinden. Für solche Zwecke wird daher auch gerne ein Raspberry PI oder ähnliches eingesetzt. VPN drauf, connecten, ein bischen NAT als Umleitung zum eigentlichen Server im lokalen Netz, fertig. Geht mit OpenWRT prinzipiell auch.



SaxnPaule schrieb:
Aber nur, wenn keine erweiterten Features wie Portfreigaben/-weiterleitungen nötig sind.
Zum Vergrößern anklicken....
Sind eh nicht möglich, zumindest nicht mit IPv4. Daher wohl das Setup mit Portunity. Über IPv6 könnte man sicherlich streiten.
 
für so ein winziges Netz würde ich da nix trennen außer dem Nachbarnetz.
Solange du keine wichtigen gründe für die Trennung hast, würde ich es so einfach wie möglich machen.
Ist das OpenWRT gedönz wirklich notwendig?
Einzelne Geräte kann man in der Fritzbox auch den Internetzugang sperren falls man nicht will das diese ins Internet funken.
 
  • Gefällt mir
Reaktionen: BeBur
NikNukem schrieb:
Habs jetzt mur etwas überflogen aber mein erster Gedanke wäre hier mit VLANs zu arbeiten und damit die Netzwerke zu segmentieren.

Ich werfe mal Ubiquiti Dream Machine Pro in raum. Da kannst auch den Tunnel für extern mit rein bauen.
Zum Vergrößern anklicken....
So wie es aussieht werden hier ziemlich genau zwei Netzwerke benötigt.
Das klassische Mein-Nachbar-und-ich-wollen-Geld-sparen-und-Internet-teilen-Szenario.

Was genau willst du da mit VLANs großartig segmentieren und das für schlanke ~400€ für eine UDM Pro? Die würde auch nix anderes machen als wenn man die Fritzbox als Hauptrouter nimmt und den Nachbarn ins Gast-LAN hängt. Klingt eher nach Kanonen und Spatzen ;)
 
Raijin schrieb:
Ist Portunity ein ausgehendes VPN, um über dieses von außen eine öffentliche IPv4 zu bekommen, über die du dann im nächsten Step eine VPN-Verbindung von außen zu deinem NAS herstellst?
Zum Vergrößern anklicken....
Ja genauso ist das, der Portunity Tunnel ist halt nur für die Feste IP da….
Raijin schrieb:
Meines Erachtens sollte das auf dem OpenWRT-Router auch funktionieren, wenn dieser über einen LAN-Port inkl. IP und Gateway aus dem 192.168.2.0/24 Netzwerk verbunden ist, WAN leer.
Zum Vergrößern anklicken....
da muss ich schauen wie das geht.

Zusammenfassung:
- Router für Kamera kann wegfallen, laufen über das normale Subnetz mit.
-Router von Nachbarn ans Gäste LAN der FRITZ!Box.
-WAN Port von Open WRT Router und der FRITZ!Box über einen Switsch an den Glasfasermodem.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Wechsel zwischen Routern vereinfachen
Antworten
17
Aufrufe
574
nutrix
N
M
Heimnetzwerk Verlegekabel Anschluss
Antworten
13
Aufrufe
923
hanse987
H
N
Komlexes VLAN im Heimnetzwerk
Antworten
17
Aufrufe
615
Das MatZe
Das MatZe
H
Planung Heimnetzwerk
Antworten
13
Aufrufe
897
norKoeri
N
L
Keine Videowiedergabe der Mediatheken im Heimnetzwerk
Antworten
10
Aufrufe
411
Azghul0815
Azghul0815
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz