Netzwerk trennen

Ich nehme an du meinst damit die Basisstation, weil nur diese über Ethernet angeschlossen ist.
Mit 2 Router hast du mindesten 2 Netze, womit dann in solch einem Fall das Thema VLAN wieder interessanter wird.

Falls du also in ein Zimmer nur ein Kabel hast, aber dort 2 Netze brauchst, kannst du das über VLAN elegant lösen.

@wolewo

@Tux0ne hat das doppelte NAT und die einfachste Lösung dafür ja schon bestens erklärt.

Das einzige was ich noch ergänzen möchte ist eine Sicherheitsüberlegung für Deine aus dem Internet erreichbaren Geräte, wie Syno, Wetterstation etc.:

Persönlich bin ich kein Freund von Portfreigaben gegenüber dem Internet mit schwer abschätzbaren Konsequenzen für den Zugriffsschutz von aussen auf ein internes Netzwerk, deshalb bin ich für diese Art von Zugriffen ein erklärter Fan von VPN-Verbindungen.

Meine aktuelle Lösung für den VPN-Zugriff aus dem Internet auf das interne Hausnetz sieht aktuell aus wie nachfolgend:

• Internet-Box, Aktivierung Swisscom-DynDNS und als Redundanz zusätzlich noch NoIP als zweiter DynDNS-Provider, Portweiterleitung 1194 UDP auf den Hausnetzrouter als Servicevoraussetzung für einen Open VPN Server
• Hausnetzrouter (in meinem Fall ein Asus, könnte aber auch eine Fritzbox sein), Aktivierung eines Open VPN Servers mit Definition der Benutzer und mit der Generierung der benötigten Zertifikate für die berechtigten Clients (Mobiles, Tablets, Notebooks). Anpassung der Zertifikate auf den DynDNS der Swisscom, bzw. den externen DynDNS-Anbieter.
• Auf den mobilen Geräten, falls nötig (z.B. iOS) Installation der Open VPN App und Installation der VPN-Zertifikate

Führt auf den mobilen Geräten m.E. zu einer stabilen und komfortablen Zugriffslösung aus dem Internet auf ein internes Netzwerk mit einem hohem Sicherheitsstandard.

Wenn es mal eingerichtet ist: Auf dem Mobile einfach Open VPN Connect App öffnen, Connect-Button betätigen und Du bist sauber verschlüsselt über das Internet mit Deinem Hausnetzwerk verbunden und kannst alles machen wie sonst im eigenen WLAN.

Sieht dann für die Verwendung auf einem iPhone oder iPad z.B. so aus:

Eigentlich surfe ich von unterwegs (Hotels, öffentliche WLANs, etc) nur so, selbst wenn ich nicht mal auf Geräte im Heimnetzwerk zugreifen will. Ist einfach viel sicherer...

@Tux0ne Ja aber VLAN benötigt ja wieder einen speziellen Router.

@Werner Von aussen gehe ich via VPN von der Swisscom auf mein Netz. Ist sicherlich auch nicht die beste Lösung.

Mal so eine Frage in die Runde.

Welche Box ist besser IB2 oder FritzBox 7590 ??

---

@wolewo schrieb:

@Tux0ne Ja aber VLAN benötigt ja wieder einen speziellen Router.

---

Jetzt nicht mehr, da du durch die 2 Router nun schon bereits 2 Netze hast. 

---

@wolewo schrieb:

Mal so eine Frage in die Runde.

Welche Box ist besser IB2 oder FritzBox 7590 ??

---

Was die Funktionen anbelangt gibt es da eigentlich nur eine ernsthafte Antwort. 😉

Gute das mit den VLAs muss man auch noch konfigurieren und das ist mir zu kompliziert.

Habe das Telefon im 1St. auch zum laufen gebracht, habe dort in der FB die SIP Angaben angegeben.

Aber wie das jetzt mit der Sicherheit von der Telefonie ist weiss ich nicht.

Es reizt mich schon das mit den VLAs, wer nichts probiert lernt auch nichts.

Müsste ich jetzt von der FB ein LAN Kabel auf den grossen Switsch ziehen und von dort aus wieder in den 1St. ??