VLAN hinter W-Lan Router

    Hallo,


    folgende Konfiguration:


    Fritzbox - Switch - QNAP1 + QNAP2 und div. Geräte.


    Sehe ich das richtig, wenn ich im Switch ein VLAN einrichte um QNAP 1 vom anderen Netz zu separieren es eigentlich keine Wirkung hat? Die Fritzbox kennt kein VLAN und kann es vom WLAN auch nicht fern halten.


    Richtig?


    Danke schon einmal im voraus.

    Ok, danke.


    Mir geht es darum das ich die eine NAS nach außen freigeben will. Verhindern wollte ich damit, dass der Zugriff in das "Main-Netzwerk" nicht stattfinden kann.

    Hallöle,


    da ich keine Fritz.box mehr habe, bin ich mir nicht sicher, ob es die Funktion noch gibt:


    Es gab die Möglichkeit, einen Host als Webserver bzw. DMZ zum Internet freizugeben, die sollte wahrscheinlich für Deine Zwecke reichen.
    Ich würde aber lieber etwas Geld in die Hand nehmen und einen Router besorgen, der das ganze sowohl mir VLAN als auch mit Firewallregeln realisiert.
    Leider bist Du da recht schnell bei 200+ €. Dafür hast Du mehr Sicherheit als jetzt ;)


    Grüße
    Jody

    Zitat von "jody"


    Leider bist Du da recht schnell bei 200+ €. Dafür hast Du mehr Sicherheit als jetzt ;)


    Die USG-20 von Zyxel kostet keine 200,--. Die kann das auch.

    Was kostete schon die Welt :)


    Ich bin jetzt an 2 USG 20 dran, die für unter 100€ gehandelt werden. So langsam ist in meinem Billy-Regal unten kein Platz mehr :)


    Wird denn der permanente VPN Tunnel zu eine anderen Fritzbox weiterhin funktionieren?


    Danke Chris

    Zitat von "chris.at"

    Was kostete schon die Welt :)
    Wird denn der permanente VPN Tunnel zu eine anderen Fritzbox weiterhin funktionieren?


    Das weiß ich nicht. Da solltest du dir das Handbuch holen und nachlesen, ob und wie das aufgebaut wird. Ist kein 08/15 Teil. Ich bin mir auch nicht sicher, aber ich glaube, das ganze ist sogar mit einer kostenpflichtigen Lizenz verbunden.

    also fuer den vpn-tunnel brauchst Du bei zyxel erst mal nix zahlen!


    wenn Du die Parameter des Tunnels hast, sollte die usg auch mit der Fritz zusammenspielen, kann aber etwas frickelig werden die Konfig hinzubekommen.


    Gruss Jody

    Folgendes mögliche Szenario:


    Auf der USG werden 2 VLAN eingerichtet. Eines für die Freigabe nach außen und eines für das Heimnetz.
    Wenn ich auf das VLAN wo die Fritzbox hängt ein DMZ schalte, dann besteht doch für mein Verständnis, die gleiche Sicherheitssituation wie jetzt ohne USG oder?

    Hallöle,


    auf der USG hast Du die Möglichkeit bis zu 3 unterschiedliche Netze zu schalten (LAN/WLAN/DMZ).
    Wenn Du nun Deine Fritzbox in die DMZ hängst und ein komplettes Forwarding darauf machst, solltest Du wie gewohnt einen Tunnel zwischen 2 Fritzen einrichten können.
    Jedoch müsstest Du dann Deine Geräte alle hinter die Fritzbox hängen, damit diese weiterhin wie gewollt Zugriff auf das Internet haben.


    Aus meiner Sicht ist es besser, die USG so einzurichten, dass sie mit der Fritz einen Tunnel aufbaut, dann kannst Du das zweite NAS in die DMZ hängen. Dies stellt sicher, dass Du (entsprechende Firewallregeln vorausgesetzt, von Deinem LAN aus sowohl auf den VPN-Tunnel zugreifen kannst, als auch auf das NAS in der DMZ (Datensicherung etc.)
    Mit einem zweiten Router im Netz (egal ob Du nun die FB vor oder hinter die USG stellst) baust Du Dir nur zusätzliche Stolpersteine und somit mögliche Sicherheitsrisiken in Dein Netz!


    Grüße
    Jody

    Sodale, gekauft und wird wohl kommende Woche kommen. Ich werd wohl die USG den VPN Tunnel zur anderen Fritzbox aufbauen lassen.
    Anleitungen gibt es ja von Zyxel.


    Jetzt wirds im Billy Regal schon langsam eng... :) Werd mal bei Gelegenheit nen Bild reinstellen.... Serverschrank mal anders