Hallo zusammen
Nehmen wir eines vorneweg. Ich habe kaum Erfahrung im Bereich der Netzwerkinstallation und möchte mir etwas know how zulegen. So evt. sind meine nachfolgenden Ausführungen etwas verwirrlich 🙂 - danke jetzt schon, für die nachsicht.
Ich habe ein Mehrfamilienhaus mit einer Privatwohnung und einigen Ferienwohnungen. Es gibt eine Swisscom Internetbox, an welche folgendes angeschlossen ist:
- zwei Ubiquiti Access Points mit Gäste-Wlan in einem Netzwerk 192.168.1.xxx, welches an die Geräte eine IP 192.168.1.xxx vergibt.
- ein Archer C7 V1 Router (selbst ebenfalls 192.168.1.xxx), mit separatem WLAN für den privaten gebrauch (192.168.0.xxx) sowie einigen privaten kabelgebundenen Geräten inkl. Swisscom TV (alle mit IPs des Archers 192.168.0.xxx
Die Accesspoints für die Gäste vergeben: 192.168.1.xxx
Der Archer für den privaten Gebrauch kriegt von der Swisscom Box eine IP 192.168.1.xxx und vergibt an die privaten Geräte 192.168.0.xx
Soweit ich verstehe, ist das zwar okay - aber kein wirklich guter Schutz; denn ich meine, dass ich direkt nach der Swisscom Internet Box eine Firewall und/oder einen managbaren Switch stellen müsste???? um mitttels vlan sicher zu stellen, dass die Ubuquiti Access Points für meine Feriengäste und der private Archer Router, in unterschiedlichen Netzen sind.
Ist die korrekt und würdet ihr eine solche Installation (dringend) empfehlen oder reicht es, wie ich es habe.
Die Kosten sollten tief gehalten werden und nach Möglichkeit will ich auch keine jährlichen Lizenzkosten für eine Firewall.
Falls es eine Firewall und/oder einen Switch braucht, welches Gerät würdet ihr mir in Kombination mit dem Swisscom Anschluss empfehlen?
Ich danke Euch vielmals für konstruktive Inputs und Unterstützung.