Hallo Jürgen und Danke für die Anmeldung hier im Forum.

Was für einen Switch (Marke und Typ) hast du denn? Hat dieser VLAN-Unterstützung?

Melde mich dann heute Nachmittag.

Grüße Marcel

@marci 18 Port 2.5G Umanaged Ethernet Switch, 16 x 2.5G Base-T Ports, 2 x 10G SFP, 10/100/1000M Kompatibel, Metall Lüfterlos, Desktop/Rackmontage YuanLey 2.5Gbe Netzwerk Switch für Wireless AP, NAS, PC Link entfernt

Hab mir den grad erst gekauft für 2,5gbit LAN. Der ist leider unmanaged. Ich dachte ich brauche das sowieso nicht. Und hier sind fast alle ports belegt für das Haus. Ich hab ein Neubau und überall LAN verlegt.

Hi 🙂

Währe es nicht am einfachsten, wenn du einfach die Hardware Firewall hinter dein Modem setzt und die Fritzboxen dann einfach als access points verwendest? Deine Firewall würde dann das Gateway Bilden und das Netzwerk managen, während deine Fritzboxen, welche ja dann in jenem Netzwerk hängen, das W-Lan zur verfügung stellen. Das Meshen sollte dann ja eigentlich auch gehen oder? 🙂

Sorry wenn ich jetzt komplett daneben liege. Für mich ist das Thema noch recht neu, auch wenn ich das schon immer sehr interessant fand. Aber wenn ich alles richtig verstanden habe sollte das ganze so ganz gut klappen... 🤔 😊  

MfG

@daydreampony kenne mich eben auch zu wenig aus und weiß nicht mal ob ich eine brauche. Am liebsten wäre mir eine Lösung vor der Fritzbox nur für Firewall ohne NATing. Damit meine IP Adressen alle so bleiben wie sie sind. Weiß nicht ob das möglich ist... 

Achso 🤔 Also wenn ich das ganze mit den Firewalls richtig verstanden habe, wird das so ohne NATing möglicherweise funktionieren, wenn du die Firewall in den "Bridge-Modus" setzt. Die Firewall sollte dann immer noch in der Lage sein den Traffig zu filtern, aber den Datenverkehr komplett weiter zur Fritzbox leiten. So hab ich das zumindest verstanden... 😉 

MfG

@nassi88 Das hört sich doch schon einmal gut an!

Also ich kann generell immer nur eine Hardware Firewall empfehlen um allein Geräte voneinander zu trennen, die sich gegenseitig nicht kommunizieren sollten. Weiterhin ist das Ganze auch hinsichtlich der Privacy in meinen Augen wichtig, dass zum Beispiel Smart Home getrennt von Servern und Endgeräten laufen, beziehungsweise Smart Home-Geräte keinen Zugriff auf das private Netzwerk haben, ich aber mit Endgeräte wie Tablet, Smartphone, Laptop das Smart Home steuern kann.

Du könntest daher deinen vorhandenen Switch problemlos für das interne Netzwerk nutzen und für die restlichen neuen Netzwerkbereiche dann einen managed Switch nutzen (kann auch was günstiges sein TP-Link, etc.) und das alles über eine Hardware Firewall wie z.B. OPNsense abbilden.

Gerne kann ich dir hierbei auch bei der Suche nach einer passenden sowie auch günstigen Hardware behilflich sein.

Um das doppelte Nat zu umgehen, gibt es zwei Möglichkeiten.

1. Wie von DayDreamPony (bitte hinterlasse mal einen Vornamen, mit dem ich dich ansprechen kann 😉) schon richtig erwähnt, dass du die Fritzbox in den Bridge-Mode setzt. Dann werden alle Verbindungen zur späteren Firewall durchgereicht. Dazu stellt sich aber die Frage, ob du auch IP-Telefonie über die Fritzbox nutzt.

2. Wenn du keine Telefonie über diesen Anschluss abwickelst und es sich hierbei um einen DSL-Anschluss handelt, kannst du dich auch mit der Hardware-Firewall direkt einwählen. Das geht aber nicht bei einem Kabelanschluss.

Wir können sehr gerne auch mal einen Call machen und das bequatschen.

Viele Grüße Marcel 

@marci bild für Hardware Firewall hinzugefügt. Es ist ein clone ich weiß jetzt nicht mehr wie das orginal heißt aber der clone sei stärker und billiger

Noch ein bild von Einem komentar das ich gefunden habe. Ich verstehe nichts von bridge mode usw und ich weiß nicht was bei mir die beste Lösung ist. Ich nutze kein Telefon. Mein Anschluss ist DSL aber Business DSL es gehen 2 DSL Anschlüsse in den Business router die werden gebündelt für doppelte Geschwindigkeit. Und mit DHCP Routing auf die Fritzbox. Wie erwähnt hab ich auf den Business Router kein Zugriff auber DHCP ist eingeschaltet. Somit müsste man eigentlich auch nicht auf den Router denke ich. Was mir wichtig ist ich will das Fritzbox Mash WLAN weiter nutzen und ich glaube das funktioniert nur wenn die fritz auch NATing macht bin mir aber nicht sicher 

Warum brache ich eigentlich einen Switch für die Hardware Firewall? Wenn die Hardware 4 lan Anschlüsse hat? 

Dann ist der Switch eigentlich nicht nötig, vorausgesetzt dir reichen vier Lan-Buchsen... 🤔 😊  

@nassi88 Guten Morgen Jürgen.

Es ist schon richtig das die von dir gezeigte Hardware 4 Nic´s hat, aber einer beziehungsweise 2 davon (bei deinem Anschluss) gehen ja schon einmal für das WAN (Internetverbindung) drauf. Dann brauchst du einen für das interne LAN und den zweiten für ein separates Netzwerk (z.B. Gästenetzwerk).

Dein bisheriger Switch unterstützt kein VLAN, dass heißt, dass du diesen Switch nur für einen Netzwerkbereich nutzen kannst (z.B. internes LAN).

Wenn du dann dir vielleicht einen weiteren Switch holen würdest der auch VLAN unterstützt, kannst du dessen Ports auch für andere Netzwerkbereiche nutzen und somit würde z.B. der vierte Port von der Hardware-Firewall als VLAN-Port genutzt und du hast dann die Möglichkeit, so viele VLAN´s einzurichten, wie du lustig bist (z.B. SmartHome, Kameras, Gästenetzwerk usw.).

Grüße Marcel  

Veröffentlicht von: @nassi88

↑

 

 

@nassi88 Ich denke du meinst als Original wahrscheinlich die Hardware von Protectli. Ich denke aber, dass deine ausgesuchte Hardware sicherlich ausreichen wird. Vorteil bei Protectli ist, dass diese Firma auch regelmäßige Firmware-Updates (CoreBoot) zur Verfügung stellt.

@marci Ich dachte sein Modem hätte zwei DSL Eingänge welche im Bondage zusammen geführt werden. Aber die Firewall braucht dann doch nicht zwei WAN-Eingänge oder? Ich meine Wenn die man ein kurzes LAN Kabel zwischen Modem und Firewall benutzt, und beide geräte das ganze unterstützen sollte man die entsprechende Bandbreite erhalten. Auch über ein LAN-Kabel zwischen Modem und Firewall. Oder hab ich jetzt einen Denkfehler? 🤔 😊