Einfachstes VLAN

    Hallo zusammen,


    gerne würde ich ein VLAN einrichten, zwei Punkte machen es leider nicht einfacher.


    Da ich mein Homeoffice nutzen darf (immer mal wieder) ist eine Bedingung der Firma eine FRITZ!Box einzusetzen die die Firma stellt und auch von Zeit zu Zeit prüft (ich komme nicht mal an die Einstellungen).

    Diese Fritzbox hängt hinter meinem hauseigenen Router, so gesehen für mich ok.


    Wir beginnen 2020 zu bauen, ab da bekomme ich eine 2. Telefonleitung für die Firma (geht in der Mietwohnung zur Zeit nicht und LTE gibt's hier nicht, armes Deutschland.

    2020 könnte ich alles sauber neu aufsetzen und entsprechend einen Router mit VLAN,... kaufen.

    Würde aber gerne jetzt ein wenig testen was/wie es laufen könnte. 4 Switch im Haus und der QNAP NAS unterstützen VLAN ja problemlos.

    Die Erfahrung würde mir auch jetzt bereits helfen um später das Netzwerk besser zu planen im Neubau.

    Als Router nutze ich eine FB 6590, dahinter hängt die FB 7560 der Firma.

    Wäre es nicht möglich nach der FB 6590 zwei weitere FB anzuhängen? Habe zufällig noch eine FB 7560 und FB 7490 hier übrig.


    FB 6590 als reiner Router

    FB 7560 (Firma) als VLAN 1 für mein Homeoffice (wobei hier nur 3 Geräte direkt angeschlossen wären)

    FB 7560 VLAN 2 Heimnetzwerk (PC, Mobilgeräte, Drucker, QNAP NAS...)

    FB 7490 VLAN 3 Smarthome und Media-Netzwerk (Plex)


    Switch Netgear ProSAFE Plus Switch (16 Port, 4 Port, 8 Port, 8 Port).


    Die Fritzboxen der 70er Reihe würde ich direkt an der FB 6590 anschließen, an dieser wäre DHCP und WLAN aus.

    An der FB VLAN 2 wäre DHCP an, WLAN ebenfalls (zzgl. Repeater), Anschluss an den 16er Switch von dem aus Verteilung auf die anderen Switch (mit Konfig VLAN 2)

    FB VLAN 3 DHCP an, WLAN aus, Anschluss an den 16er Switch von da Verteilung über VLAN 3


    Mit ist klar das ein VLAN fähiger Router besser wäre, FB ist eben am Markt stark vertreten und bietet für einen Heimnutzer ganz einfache Möglichkeiten,...

    Auch möchte ich für den Test erst mal die Kosten gering halten und etwas damit "spielen", klappt es würde ich einen entsprechenden Router anschaffen.

    Läuft es mit den verschiedenen FB gut vielleicht auch so lassen oder so ausbauen.


    Wäre dies so machbar?

    Ich wüsste nicht das die Fritte VLAN kann.


    Ganz davon abgesehen, du bekommst eine 2te Leitungextra für dein Homeoffice. An diesem Anschluss kommt der Router der Firma + Firmenrechner und sonst nix.


    Am privaten Anschluss nur dein pr. Router + Rechner sonst nix.

    Nein die FB kann kein VLAN, aber es wäre je eine FB der "Startpunkt" des VLAN.


    Leider bekomme ich keine 2. Leitung für mein Homeoffice.

    Telekom war da, müsste ein Kabel vom Keller hoch gezogen werden, was die Vermieterin nicht akzeptiert.

    Privat nutze ich Unitymedia und die Firma erlaubt es mit zu nutzen wenn die Firmen FB an der privaten FB hängt.


    Und es ist als Testphase gedacht, da 2 FB übrig sind, um zu sehen wie und was ich im Neubau machen kann.

    :idea: Ahhhhh ok, ja das habe ich auch so vor.

    Lasse mir 2x Unitimedia Cable legen oder Telekom + Unitymedia (mal sehen welche Kosten hier kommen).


    Trotzdem möchte ich später zuhause 3-4 VLAN einrichten


    VLAN 1 Privat (PC, Drucker,...)

    VLAN 2 Media (Plex, TV,...)

    VLAN 3 Smarthome und IP Cam

    VLAN 4 Gäste WLAN (je nach Aufstellung FB oder anderem Router vielleicht auch nicht sondern direkt über Gerät)


    Lässt sich so etwas "simulieren" mit den vorhanden FB-en?

    Mal die Firmen FB außen vor.


    In unserer Region gibt es leider nur Unitymedia mit vernünftigem Internet (bis 400 Mbit)

    Die Telekom schafft gerade mal 16 Mbit, selbst im Neubaugebiet :cursing: (2025 soll ggf. 50 Mbit kommen, also vermutlich 2030, die bauen voll auf LTE was mir durch das Volumen nicht gefällt)


    Welcher Router/VLAN Server wäre für Hausgebrauch, später zu empfehlen?

    Wir brauchen jetzt erst mal gescheite Informationen, was deine Firma bzw. deren EDV mit der zweiten Fritz bezweckt?


    Wenn die aus Sicherheitsgründen eine Segmentierung fordern, dann ist das mal ein Ansatz.

    In dem Fall kann man eine mini Appliance einsetzen, die dann auch gleich einen Side 2 Side VPN Tunnel aufbaut.


    Eine getrennte Leitung kann man machen aber wenn dann als Fallback.


    Sprich du setzt einen richtig guten Router (open WRT) ein oder eine richtige Firewall (pfsense), die können so was.


    Letzte ist ideal, weil das Work VLAN ist damit vom LAN hermetisch getrennt und umgekehrt.

    Zudem hat man hier Power für VPN.


    VLANs kannst du so viele anlegen wie deine Hardware unterstützt, aber mehr als 10 wirst du sicherlich nicht brauchen.

    Mein Switch ist zur Zeit aus max 32 eingestellt.

    Und ich werde viel segmentieren, da ich das Beruflich mache.


    Spreche also mal mit denen und beschaffe Infos. Aber ne FBox halte ich für nicht Zielführend.


    Ich habe im Haus auch nur Unitymedia, da kommt dann ein Kabelmodem dran und meine SG-1100 pfSense Appliance und dann ein managed L3 Switch.