• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Aufbau Heimnetzwerk mit Firewall/DHCP im Keller

TomTaper
Level 3
1 von 5

verteiler.jpgHallo zusammen

 

Bin dabei mein Büro in den Keller zu verlegen und bräuchte Eure Hilfe betr. Setup. Ausgangsbasis ist wie folgt:

  • Internet Box Standard (Glasfaser) ist aktuell im Verteilerschrank in der Wohnung
  • Vom Verteilerschrank gehen die Daten- und Telefon-Leitungen in die Zimmer (inkl. Keller)

 

Durch den Umzug meines Büros möchte ich auch die Netzwerkstruktur anpassen und u.a. mit VLANs arbeiten.

Int.Box Standard im Verteilerkasten mit folgenden Ports:

  • WAN: Glasfaseranschluss (172.16.1.1/24)
  • LAN1: (172.16.1.2)
    Firewall (DHCP, 5 VLANs im 192.168.1.1/24 - 192.168.5.1/24) im Keller verbunden über die verlegte Leitung und die Dose im Verteilerschrank
    • Switch im Keller hinter der Firewall
      • NAS
      • Video-Kamera
      • PC
      • Weitere Geräte
  • LAN 2: 5 VLANs im 192.168.1.x/24 - 192.168.5.x/24
    PoE Switch im Wohnzimmer mit
    • Swisscom TV
    • TV und Blueray Player
    • Sonos Soundsystem
    • Wireless Access Point
    • Video-Kamera
  • LAN3: 5 VLANs im 192.168.1x1/24 - 192.168.5.x/24
    PoE Switch im Schlafzimmer
    • Swisscom TV
    • Wireless Access Point

 Letztendlich kommen die 3 Zimmer alle in der Internet Box zusammen. Kann die Firewall über dieses Setup als DHCP-Server arbeiten und auch die VLANs an die anderen Räume verteilen? Oder muss ich die Internetbox in den Keller umziehen (zusammen mit dem Glasfaser-Anschluss) und dann im Verteilerschrank einen Switch einbauen, der DHCP/VLAN dann weiter an die Räume verteilt? Irgendwie habe ich das Gefühl, dass das Setup nicht laufen wird.

 

HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
Tux0ne
Level 9
2 von 5

Da du die LAN Ports der Internet Büx nicht taggen kannst, brauchst im Minimum einen VLAN tauglichen Switch im Verteilschrank.

So könntest du das LAN der Internet Box welches du als WAN für die Firewall brauchst untagged einspeisen und zusätzlich in einem weiteren VLAN dem Trunk Link in den Keller zuschalten.

Aber "sauberer" wäre das sicher als Glasfaserleitung oder als zweiten UKV Link dezidiert in den Keller zu führen.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
4 Kommentare 4
Tux0ne
Level 9
2 von 5

Da du die LAN Ports der Internet Büx nicht taggen kannst, brauchst im Minimum einen VLAN tauglichen Switch im Verteilschrank.

So könntest du das LAN der Internet Box welches du als WAN für die Firewall brauchst untagged einspeisen und zusätzlich in einem weiteren VLAN dem Trunk Link in den Keller zuschalten.

Aber "sauberer" wäre das sicher als Glasfaserleitung oder als zweiten UKV Link dezidiert in den Keller zu führen.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
TomTaper
Level 3
3 von 5

Danke @Tux0ne für Deine Ausführungen. 

Variante 2 klingt für mich in der Tat sauberer. Wieviel dürfte dies kosten? 

Tux0ne
Level 9
4 von 5

300-550.- schätze ich. Je nachdem wie gut die Leitung läuft.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
TomTaper
Level 3
5 von 5

Für ein sauberes Setup und Ordnung im Verteilerschrank ist es mir das wert.

Danke @Tux0ne

Nach oben