FritzBox Gastzugang netzwerkkomponenten teilen

Wolfgang_Lichner · 29. Januar 2019 um 15:19

hallo zusammen!
ich habe folgendes Problem/Frage:

Ich habe ein Gartenhaus mit Internet versorgt indem ich das internet via devolo über das stromnetz schicke. (Verlängerungskabel richtung router der sich im haus befindet gelegt) Der Strom kommt von dem gartenhaus.
Ich wollte nun diesen Anschluss auf der Fritzbox 7490 auf den gastzugang legen, damit man wenn man in dem gartenhaus ins netz geht keinen zugriff auf die anderen netzwerkkomponenten (NAS) im haus hat.
doch möchte ich einige komponenten des hausnetzwerkes teilen so dass man auch über den gastzugang auf diese zugreifen kann (ein NAS, TRIAX sat>ip converter)
wie kannich das realisieren?
ist es eine idee die zu teilenden komponenten an einen lan switch zu hängen und diese an den gastzugang zu stecken UND an das hausnetzwerk? oder kann man so über den gastzugang auf das gesamte hausnetzwerk zugreifen?
vielen dank für eure hilfe und antworten!
Gruss,
wolfgang

Sebastian · 29. Januar 2019 um 15:34

Gute Idee.

Schlechte Idee.

Wolfgang_Lichner · 29. Januar 2019 um 16:04

ok… ja und WIE kann ich dann die komponenten dann teilen? gartenhaus und haus?

Sebastian · 29. Januar 2019 um 16:09

Wenn Du Angst hast, das jemand in das Gartenhaus kommt und Dinge in Deinem internen Netzwerk nutzt, bei denen Du das nicht willst, dann wird es schwierig.

Im Zweifel musst Du das Netzwerk dann im Haupthaus deaktivieren.

Man kann auch mit VPN-Lösungen das Problem angehen; da ist dann aber die Frage, was für Hardware genau Du im Gartenhaus nutzen willst …

Sebastian

Sebastian · 29. Januar 2019 um 16:10

Zwei NAS? Echt?

Sebastian · 29. Januar 2019 um 16:11

Was für welche? Vielleicht können die ja per VLAN in zwei Netzwerken hängen …

Sebastian

Wolfgang_Lichner · 29. Januar 2019 um 16:22

ja ein NAS würde ich teilen wollen haus/gartenhaus
ist ein wdmycloud

Wolfgang_Lichner · 29. Januar 2019 um 16:24

also ich würde gerne einfach im gartenhaus ein NAS und den satellitenanschluss (satip) des hauses mitbenutzen.
der rest soll aus dem gartenhaus nicht erreichbar sein

Wolfgang_Lichner · 29. Januar 2019 um 16:31

deaktivieren? - negativ!
wie würde eine lösung mit vpn aussehen?

X_Strom · 29. Januar 2019 um 18:14

Eigentlich benötigst du drei Netze:
Dein Hausnetz,
das Gastnetz
und ein Netz für gemeinsame Resourcen.
Dazu entsprechende Regeln, wer was nutzen darf.
Ich sehe da keine Möglichkeit für diese Sorte Router.

Können kann das z.B. jeder Lancom-Router. So etwas willst du aber weder bezahlen noch selber konfigurieren.

Wolfgang_Lichner · 29. Januar 2019 um 18:18

Ok - kannst du mir mal einen link schicken von einem Router der das kann und soweit der günstigste ist?
Bzw. Auf was muss ich achten?

X_Strom · 29. Januar 2019 um 18:32

Nimm die Fritzbox als Hauptrouter, dann muss der Lancom dahinter nicht die Telefonie erledigen.
Das kostet extra und ist bei Lancom nicht sehr bequem einzurichten.
Ich würde dann nach einem gebrauchten 1781 schauen, leider kommt da die nächste Kröte:
Wlan? Gerne, aber die haben nur ein Modul drin, also nur 2,4GHz oder nur 5GHz.
1781AW, 1781EW+, 1781VAW heißen passende Modelle.
Der EW+ hat die aktuellste Technik drin, der wäre mein Favorit.
Gebraucht kaum zu bekommen, neu ca. 600€.
Ein Netzwerker, der Lancom kann, dürfte ab 100€ die Stunde kosten, die Einrichtung wird sicher weniger als 3h dauern.

X_Strom · 29. Januar 2019 um 18:41

Hier eine Anleitung, damit du einen Eindruck bekommst:

https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/4dcb3157f69182fbc12572df00545486?OpenDocument

Wolfgang_Lichner · 29. Januar 2019 um 19:24

Cool!
Danke dir vielmals!

anon65397077 · 30. Januar 2019 um 08:16

Da Du eine FritzBox hast und ähnliche Probleme hast, wie ich, sehe ich folgende Möglichkeit:

FritzBox für Telefonie und Internetzugang
dahinter einen Minicomputer (z.B. Zotac Barebone ZBOX CI327) mit einer Firewall drauf (pfsense, IpCop etc.)
danach ein Switch, der VLAN kann (wenn er zukunftssicher sein soll, dann besorge Dir einen, der PoE+ kann); ich habe hier den Netgear GS728TPv2

Mittels VLAN kannst Du Deine Netze konfigurieren und mittels Firewall die Zugriffsregeln.

anon65397077 · 30. Januar 2019 um 08:20

Der Versuch, eine Firewall Endnutzer-kompatibel zu implementieren, ohne es Firewall zu nennen.

Wobei ich hier noch ein Problem sehe. Soweit ich den TE verstanden habe, möchte er sowohl das Gast- als auch das Heimnetz im Gartenhaus haben. Wie geht das mit dem Lancom? Der kann ja nur Port-Trunking auf den Ports des Routers?!

X_Strom · 30. Januar 2019 um 14:35

Hat er zwar nicht vor, aber VLAN-Nutzung wäre die übliche Lösung.
Geht ganz normal und IEEE802.1Q konform mit bis zu 4096 IDs.

Sebastian · 30. Januar 2019 um 15:08

Alter Falter! Für was, was drei Netze kann 900 €? Das ist schon mal echt Kohle. Da ist ein kleiner Rechner (wenns ganz sparsam sein soll ein RasPi mit einem $LINUX und ein VLAN-fähiger Switch auch in meinen Augen die bessere Option, da bin ich ganz bei @anon65397077.

Sebastian

Sebastian · 30. Januar 2019 um 15:10

Ich kenne Lancom nicht, fand das Interface aber spontan … nicht sonderlich toll. Ob das Endnutzer-kompatibel ist …? Gibt es noch andere Optionen als offenbar ein Windows-Programm um die Dinger zu konfigurieren?

Sebastian

X_Strom · 31. Januar 2019 um 07:47

Ist es nicht und soll es nicht.

Endnutzer benutzen die Software „Lanconfig“ und sind damit auch meist überfordert.
Lancom Profis benutzen entweder das Webinterface (da kann man etwas mehr einstellen und man wird nicht durch Design an der Arbeit gestört) oder gehen direkt mit Telnet/SSH in die Programmierung.

Ich habe hier Lancom nicht empfohlen, sondern als Beispiel genannt, mit welchem Gerät das Gewünschte funktionieren wird.
Ich habe sogar ausdrücklich gesagt,
dass man (Endnutzer) so etwas weder bezahlen noch selber konfigurieren will.

Wenn man sich jetzt trotzdem so ein Gerät beschafft, dann ist das die eigene Entscheidung gegen meinen Rat.
Man bekommt halt einen Router, mit dem man so ziemlich alles machen kann, was man will, solange das nicht Kaffekochen ist.