Ich male gerade mögliche Netzwerkstrukturen für mein Heimnetzwerk auf
-
Ich male gerade mögliche Netzwerkstrukturen für mein Heimnetzwerk auf.
Ich werde euch demnächst mit meinen künstlerischen Ergüssen erfreuen.
Und ich werde Fragen haben. Viele Fragen.#Netzwerkexperten: Macht euch schonmal bereit.
-
Ich male gerade mögliche Netzwerkstrukturen für mein Heimnetzwerk auf.
Ich werde euch demnächst mit meinen künstlerischen Ergüssen erfreuen.
Und ich werde Fragen haben. Viele Fragen.#Netzwerkexperten: Macht euch schonmal bereit.
Ich brauche mal wieder eure #Followerpower.
Ich plane meine #Fritzbox gegen einen #openWRT #Router zu ersetzen.
Ich möchte 4 Netzwerkzonen haben.
VLAN1: Meine Homezone
VLAN2: IoT Geräte
VLAN3: Gastnetz
VLAN4: Über VPN mit UK verbundenGeräte: 1 NAS und ein Sonos Soundsystem
Welche Verbindungen sollen möglich sein?
Aus der Homezone möchte ich die IoT Geräte erreichen
Aus der UK Zone möchte ich das NAS und das Sonos erreichen. Ggf. Sonos auch aus dem Gastnetz.Mir fallen 3 mögliche Architekturen dafür ein, die ich mal bildlich dargestellt habe.
Bild 1:
4 Zonen. Der Router steht in der Homezone mit drin. Ebenso das NAS und das Sonos. Der ganze Internet-Verkehr aus den drei anderen VLANS würde dann quasi dort durchgeroutet werden.Bild 2:
Der Router kommt in eine eigene Zone. Die 4 VLANS sind alle isoliert, so das der Internettraffik nicht durch eines der anderen läuftBild 3: In die Zone des Routers kommt zusätzlich das NAS mit rein.
Was würdet ihr machen? Vorschläge?
-
@AlienJay Variante 2 (alles separiert). musst nur dran denken, auf dem Router nen mDNS-Reflektor zu haben, weil Sonos quasi alles über multicast erledigt. das ein oder andere IOT Dings auch. und das geht normalerweise nicht über verschiedene VLANs. Gibt dazu aber ausreichend Lektüre im Zwischennetz.
-
@AlienJay Variante 2 (alles separiert). musst nur dran denken, auf dem Router nen mDNS-Reflektor zu haben, weil Sonos quasi alles über multicast erledigt. das ein oder andere IOT Dings auch. und das geht normalerweise nicht über verschiedene VLANs. Gibt dazu aber ausreichend Lektüre im Zwischennetz.
@mc@toot.houbahouba.de @AlienJay@burningboard.net Jup, Variante zwei. Bisschen frickeliger und musst mehr mit Firewall rumhantieren, aber dann ist es richtig separiert.
-
Ich brauche mal wieder eure #Followerpower.
Ich plane meine #Fritzbox gegen einen #openWRT #Router zu ersetzen.
Ich möchte 4 Netzwerkzonen haben.
VLAN1: Meine Homezone
VLAN2: IoT Geräte
VLAN3: Gastnetz
VLAN4: Über VPN mit UK verbundenGeräte: 1 NAS und ein Sonos Soundsystem
Welche Verbindungen sollen möglich sein?
Aus der Homezone möchte ich die IoT Geräte erreichen
Aus der UK Zone möchte ich das NAS und das Sonos erreichen. Ggf. Sonos auch aus dem Gastnetz.Mir fallen 3 mögliche Architekturen dafür ein, die ich mal bildlich dargestellt habe.
Bild 1:
4 Zonen. Der Router steht in der Homezone mit drin. Ebenso das NAS und das Sonos. Der ganze Internet-Verkehr aus den drei anderen VLANS würde dann quasi dort durchgeroutet werden.Bild 2:
Der Router kommt in eine eigene Zone. Die 4 VLANS sind alle isoliert, so das der Internettraffik nicht durch eines der anderen läuftBild 3: In die Zone des Routers kommt zusätzlich das NAS mit rein.
Was würdet ihr machen? Vorschläge?
@AlienJay Ich habe eine relativ ähnliche Topologie zu Variante 2 im Einsatz. Der Router ist ja gewissermaßen in allen vier Zonen (als Gateway, DNS-Resolver und ggf. DHCP-Server). Man kann dann die Routings zwischen den Subnetzen mit der Firewall sehr gut steuern.
-
@helpsterTee @AlienJay vor allem lässt sich so der China-Traffic sauber blocken.
-
@AlienJay Variante 2 (alles separiert). musst nur dran denken, auf dem Router nen mDNS-Reflektor zu haben, weil Sonos quasi alles über multicast erledigt. das ein oder andere IOT Dings auch. und das geht normalerweise nicht über verschiedene VLANs. Gibt dazu aber ausreichend Lektüre im Zwischennetz.
@mc Was ist ein mDNS Reflektor? Das mit dem Sonos würde ich weg lassen, wenn es zu kompliziert wird
Ich habe im Bild noch meinen PiHole vergessen. Der soll auch für alle Netzwerke als DNS Resolver dienen. Aber das geht dann ja über entsprechende Regeln im Routing.
-
@mc@toot.houbahouba.de @AlienJay@burningboard.net Jup, Variante zwei. Bisschen frickeliger und musst mehr mit Firewall rumhantieren, aber dann ist es richtig separiert.
@helpsterTee Variante 2 war auch meine Priorität. Da ich sowas noch nie gemacht habe dachte ich mir, dass ich mal nachfrage.
Was noch mit dazu kommt (Fehlt im Bild) ist mein PiHole. Den würde ich in die gleiche Zone wie den Router packen und der würde da als DNS Resolver für alle VLANS laufen. Sollte über Routing Regeln so einstellbar sein.
@mc -
@AlienJay guckst Du hier: https://openwrt.org/docs/guide-developer/mdns
-
@AlienJay pihole ins interne VLAN und dann Regeln, die DNS auf den pihole aus den anderen VLANs erlauben. mehr aber auch nicht. das ist easy peasy.
-
@AlienJay exakt so. @helpsterTee
-
@AlienJay Ich habe eine relativ ähnliche Topologie zu Variante 2 im Einsatz. Der Router ist ja gewissermaßen in allen vier Zonen (als Gateway, DNS-Resolver und ggf. DHCP-Server). Man kann dann die Routings zwischen den Subnetzen mit der Firewall sehr gut steuern.
@lzog Ja, die Idee ist dahinter, dass jedes Netz sein eigenes Segment hat. In jedem Netz wäre der Router die 192.168.###.1 und damit das Gateway des VLANS. Der Router würde auch für jedes VLAN einen DHCP zur Verfügung stellen. Das deckt openWRT alles ab.
Was ich im Bild vergessen habe, das ist mein PiHole. Das würde ich in die Zone mit dem Router stellen und die DHCP-Server liefern dess Adresse in dem Netz als DNS aus. Über entsprechende Routingeinträge ist das dann darstellbar -
@AlienJay guckst Du hier: https://openwrt.org/docs/guide-developer/mdns
@mc Merci
-
@AlienJay immer gerne
-
@lzog Ja, die Idee ist dahinter, dass jedes Netz sein eigenes Segment hat. In jedem Netz wäre der Router die 192.168.###.1 und damit das Gateway des VLANS. Der Router würde auch für jedes VLAN einen DHCP zur Verfügung stellen. Das deckt openWRT alles ab.
Was ich im Bild vergessen habe, das ist mein PiHole. Das würde ich in die Zone mit dem Router stellen und die DHCP-Server liefern dess Adresse in dem Netz als DNS aus. Über entsprechende Routingeinträge ist das dann darstellbar@AlienJay klingt sinnvoll!
-
@AlienJay pihole ins interne VLAN und dann Regeln, die DNS auf den pihole aus den anderen VLANs erlauben. mehr aber auch nicht. das ist easy peasy.
@mc Und mir ist gerade bewusst geworden, dass wenn ich in der Firewall alle DNS Anfragen aus den VLANS blocke, die nicht zum PiHole gehen, dann habe ich auch gleichzeitig Apps, die DNS-Server im Internet direkt abfragen um PiHoles zu umgehen abgeblockt.
-
@AlienJay easy...du blockst einfach alle DNS-Anfragen, die nicht auf den Pihole oder das Gateway gehen. Auf dem Gateway sollte natürlich auch der pihole als DNS-Server eingetragen sein.
-
Ich brauche mal wieder eure #Followerpower.
Ich plane meine #Fritzbox gegen einen #openWRT #Router zu ersetzen.
Ich möchte 4 Netzwerkzonen haben.
VLAN1: Meine Homezone
VLAN2: IoT Geräte
VLAN3: Gastnetz
VLAN4: Über VPN mit UK verbundenGeräte: 1 NAS und ein Sonos Soundsystem
Welche Verbindungen sollen möglich sein?
Aus der Homezone möchte ich die IoT Geräte erreichen
Aus der UK Zone möchte ich das NAS und das Sonos erreichen. Ggf. Sonos auch aus dem Gastnetz.Mir fallen 3 mögliche Architekturen dafür ein, die ich mal bildlich dargestellt habe.
Bild 1:
4 Zonen. Der Router steht in der Homezone mit drin. Ebenso das NAS und das Sonos. Der ganze Internet-Verkehr aus den drei anderen VLANS würde dann quasi dort durchgeroutet werden.Bild 2:
Der Router kommt in eine eigene Zone. Die 4 VLANS sind alle isoliert, so das der Internettraffik nicht durch eines der anderen läuftBild 3: In die Zone des Routers kommt zusätzlich das NAS mit rein.
Was würdet ihr machen? Vorschläge?
@AlienJay
Wir wollen mehrere Fritzboxen in Serie schalten, um benachbarte Räume
einer Wohngemeinschaft mit Internet zu versorgen. Pro Raum eine Box mit
eigenem Subnetz für dort vorhandene IP-Geräte.Verbindung jeweils über Menüpunkt Internet/Zugangsdaten (Wlan/Ethernet)
Bisher haben wir es mit vier unterschiedlichen Boxen geschafft.
Es funktioniert mit: 7320, 7390Bei einigen Boxen klappt es, bei anderen vom gleichen Typ leider nicht.
Hat jemand Erfahrung, welche Einstellungen entscheidend sind ? -
R relay@relay.mycrowd.ca shared this topicR relay@relay.an.exchange shared this topic
