abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.

Aufbau Heimnetzwerk mit Firewall/DHCP im Keller

Gelöst
Highlighted
Contributor
Nachricht 1 von 5

verteiler.jpgHallo zusammen

 

Bin dabei mein Büro in den Keller zu verlegen und bräuchte Eure Hilfe betr. Setup. Ausgangsbasis ist wie folgt:

  • Internet Box Standard (Glasfaser) ist aktuell im Verteilerschrank in der Wohnung
  • Vom Verteilerschrank gehen die Daten- und Telefon-Leitungen in die Zimmer (inkl. Keller)

 

Durch den Umzug meines Büros möchte ich auch die Netzwerkstruktur anpassen und u.a. mit VLANs arbeiten.

Int.Box Standard im Verteilerkasten mit folgenden Ports:

  • WAN: Glasfaseranschluss (172.16.1.1/24)
  • LAN1: (172.16.1.2)
    Firewall (DHCP, 5 VLANs im 192.168.1.1/24 - 192.168.5.1/24) im Keller verbunden über die verlegte Leitung und die Dose im Verteilerschrank
    • Switch im Keller hinter der Firewall
      • NAS
      • Video-Kamera
      • PC
      • Weitere Geräte
  • LAN 2: 5 VLANs im 192.168.1.x/24 - 192.168.5.x/24
    PoE Switch im Wohnzimmer mit
    • Swisscom TV
    • TV und Blueray Player
    • Sonos Soundsystem
    • Wireless Access Point
    • Video-Kamera
  • LAN3: 5 VLANs im 192.168.1x1/24 - 192.168.5.x/24
    PoE Switch im Schlafzimmer
    • Swisscom TV
    • Wireless Access Point

 Letztendlich kommen die 3 Zimmer alle in der Internet Box zusammen. Kann die Firewall über dieses Setup als DHCP-Server arbeiten und auch die VLANs an die anderen Räume verteilen? Oder muss ich die Internetbox in den Keller umziehen (zusammen mit dem Glasfaser-Anschluss) und dann im Verteilerschrank einen Switch einbauen, der DHCP/VLAN dann weiter an die Räume verteilt? Irgendwie habe ich das Gefühl, dass das Setup nicht laufen wird.

 

HILFREICHSTE ANTWORT

Akzeptierte Lösungen
Super User
Nachricht 2 von 5

Da du die LAN Ports der Internet Büx nicht taggen kannst, brauchst im Minimum einen VLAN tauglichen Switch im Verteilschrank.

So könntest du das LAN der Internet Box welches du als WAN für die Firewall brauchst untagged einspeisen und zusätzlich in einem weiteren VLAN dem Trunk Link in den Keller zuschalten.

Aber "sauberer" wäre das sicher als Glasfaserleitung oder als zweiten UKV Link dezidiert in den Keller zu führen.


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration

4 Kommentare
Super User
Nachricht 2 von 5

Da du die LAN Ports der Internet Büx nicht taggen kannst, brauchst im Minimum einen VLAN tauglichen Switch im Verteilschrank.

So könntest du das LAN der Internet Box welches du als WAN für die Firewall brauchst untagged einspeisen und zusätzlich in einem weiteren VLAN dem Trunk Link in den Keller zuschalten.

Aber "sauberer" wäre das sicher als Glasfaserleitung oder als zweiten UKV Link dezidiert in den Keller zu führen.


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration

Contributor
Nachricht 3 von 5

Danke @Tux0ne für Deine Ausführungen. 

Variante 2 klingt für mich in der Tat sauberer. Wieviel dürfte dies kosten? 

Super User
Nachricht 4 von 5

300-550.- schätze ich. Je nachdem wie gut die Leitung läuft.


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration

Contributor
Nachricht 5 von 5

Für ein sauberes Setup und Ordnung im Verteilerschrank ist es mir das wert.

Danke @Tux0ne