• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Einfache Lösung für Netzwerk Management

TiRohn
Level 4
1 von 15

Guten Tag zusammen

 

Ich suche nach einer einfachen Lösung, mein Heimnetzwerk etwas einfacher zu managen, die Kinderschutzfunktion der IB2 ist mir etwas zu wacklig.

Ich habe wie gesagt die IB2 mit Swisscom TV2.0 UHD und einer Menge an privater Clients dran. Nun habe ich mir schon mal überlegt, einen zusätzlichen Router gleich hinter die IB2 zu schalten, um mein restliches Netz zu managen, und hier wollte ich nach eurer Erfahrung fragen. Welche Geräte habt Ihr im Einsatz?

Mein Knowhow würde ich als Fortgeschritten bezeichnen, sicher aber kein Profi. Mein Hauptziel ist das gezielte ein-/abschalten des Internet für gewisse Clients (PC via WLAN/LAN).

 

Danke und Gruss

TiRohn

 

HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
Tux0ne
Level 9
14 von 15

@TiRohn  schrieb:

Hallo @Tux0ne 

 

Besten Dank für die Antwort. Hier habe ich noch folgende Anschlussfragen für mein einfaches Verständnis:

  1. Wenn ich mich für eine FB entscheide, müsste ich Folgerichtig auch das WLAN auf der IB2 abschalten und über die FB funken, korrekt? Sprich ich könnte das WLAN der IB2 auch für Devices nutzen, welche ich nicht zwingend in meinem Heimnetzwerk möchte, die aber trotzdem Internetaccess benötigen (wie eine WLAN Kamera oder so), und der Rest ist in meinem neuen FB-Netzwerk. Und darüber kann ich dann auch die Zugriffe managen und allenfalls verfolgen.
  2. Wenn ich mir die Fingbox anschaffen möchte (habe übrigens einen Shop gefunden, welcher in die Schweiz liefert 🙂 ), dann müsste ich von der IB2 direkt auf die Fingbox und von dieser dann auf einen Switch und weiter in mein Netzwerk. Aber kann ich denn den Zutritt auf das WLAN der IB2 über die Fingbox steuern? Oder brauche ich dann separate WLAN AP's nach der Fingbox und schalte auch in diesem Szenario das WLAN der IB2 ansonsten aus? Das ist mir hier nicht ganz klar.

Danke schon mal im voraus für Deine Geduld und Deine Hilfe!

 

Gruss

TiRohn


1. Ja das ist möglich. Das ib2 LAN ist dann eine DMZ wo die Swisscom und andere Geräte runsauen können.

2. Die Fingbox wird einfach ins LAN gehängt. Es braucht keine weitere Geräte dazu. Bezüglich Cloud und Daten ist es wie bei jedem Hersteller. Schlussendlich vertraut man diesem das er die Daten sorgfälltig behandelt und anonymisiert.

Swisscom übrigens analysiert die Netzwerke ihrer Kunden schon seit vielen Jahren und erstellt dann lustige Charts mit der Anzahl an Access Points (heruntergebrochen auf Hersteller) oder Anzahl an Gamekonsolen uvm. Es liegt auch nahe, dass diese Daten dann in Big Data fliessen. So whuat also, wenn man schon einen Swisscom Router hat, ist der Spion auch schon all inclusive. 😆

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
14 Kommentare 14
Anonym
2 von 15

Was ist Dir zu wackelig daran?

TiRohn
Level 4
3 von 15

Ich habe eine bstimmte Zeit eingestellt, an welcher das WLAN ausschalten soll, aber es hat regelmässig zwei Stunden früher schon abgestellt. Zudem sehe ich nicht (oder weiss nicht wo) wann die besagte Person das letzte mal im Internet war und auf welcher Seite.... Wobei die Info der letzten Seite noch nicht mal das wichtigste ist, aber die Zeiten möchte ich mich verlassen können...

Werner
Super User
4 von 15

An meinen Internetboxen mit abgeschaltetem WLAN hängt direkt nur eine TV- Box und ein zusätzlicher Heimnetzrouter mit dem ganzen separatem eigenen Netz LAN/WLAN (d.h. Routerkaskade mit eigenem IP- Bereich und doppeltem NAT) und nochmals einer TV-Box im Subnetz.

 

Eigentlich habe ich sehr gute Erfahrungen damit gemacht, die Swisscom-Software möglichst nur minimal zu verwenden (also möglichst nur als Modem), und den ganzen Rest mit Weltmarktführer-Hard und -software abzudecken.

 

Seit ein paar Jahren verwende ich als Arbeitstier-WLAN-Router den Asus RT-AC68U mit der erweiterten Firmware Asus Merlin, was sich bei mir sehr gut bewährt hat.

 

Natürlich gibt es von Asus auch noch neuere Modelle, und dann auch noch valable Geräte von anderen Herstellern, aber der RT-AC68U ist wirklich sehr stabil, weit verbreitet, technisch immer noch aktuell, und auch nicht überteuert.

 

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
TiRohn
Level 4
5 von 15

Hallo @Werner 

 

Prima, danke schon mal für diesen Tipp, werde mir den Router gerne mal anschauen. Wie sieht es mit dem administrieren der An-/Abschaltzeiten auf Device Ebene aus? Hast Du damit auch gearbeitet?

Was bedeutet "erweiterte Firmware"? Ist das eine FW, welche ich separat aufspielen muss und nicht direkt beim Hersteller finde?

 

Gruss und danke

TiRohn

Werner
Super User
6 von 15

@TiRohn 

 

Möchte eigentlich gar keine Werbung für ein bestimmtes Routermodell machen, denn bzgl. der für Dich speziell wichtigen Funktionalitäten, müsstest Du schon selbst im Internet recherchieren.

 

Grundsätzlich möchte ich einfach sagen, trotz Fehlen eines Bridge-Mode oder der Möglichkeit einer IP-Weiterleitung bei den Internetboxen kann man (ein wenig KnowHow vorausgesetzt) durchaus auch nachgeschaltet zu einer Swisscom Internet-Box einen eigenen Router oder eine Firewall betreiben und damit an Funktionalitäten gewinnen und natürlich auch sein eigenes Netz vom Internetanbieter abschotten.

 

Was ich vom Asus in meiner Situation speziell einsetze, sind folgende Funktionalitäten:

- Open VPN Server für nomadische Verbindungen ins Heimnetzwerk

- Externer, direkt via USB3 am Router angeschlossener Harddisk mit DLNA Server für Musikstreaming, etc.

- Dual WAN zur Bündelung zweier Internetprovider

 

Mit Abschaltzeiten oder Client-spezifischen Sperren habe ich mich noch nie beschāftigt, denn mein Konzept ist:

- Internet-Box 7x24 durchgehend ohne WLAN (zur Sicherstellung der Telefonverfügbarkeit)

- restliches Netzwerk (Heimnetzrouter, WLAN, Switches, Synology Diskstations etc.) zentrales Power on/off und Betrieb nur bei Bedarf.

 

In der Nacht, oder wenn sowieso niemand zuhause ist, und auch der Open VPN Server nomadisch nicht gebraucht wird, ist also mein komplettes Netzwerk abgesehen von der minimal eingesetzten Internetbox also einfach total offline da vom Strom getrennt.

 

Noch zur Firmware-Frage:

 

Ausgeliefert werden die Asus-Router mit der Firmware Asus WRT und die meisten Kunden werden diese auch benutzen, weil sie die allermeisten Anforderungen bereits abdeckt.

 

Zusätzlich besteht aber anders als z.B. auf den Internetboxen auch die Möglichkeit eine andere Firmware zu flashen.

Für die meisten Asus-Router sind die Möglichkeiten vom Chip-Satz her gesehen:

- Asus Merlin (eine erweiterte und eher aktuellere Version der Standardversion Asus WRT)

- DD WRT als Open Router Software

- Tomato (zumindest soweit ich weiss)

 

Mit Asus Merlin habe ich einfach wirklich jahrelang noch nie Probleme gehabt und deshalb verwende ich diese Firmware auch weiterhin. Zudem hat man dann auch wirklich freie Wahl, zu welchem Zeitpunkt man einen neuen Release einspielen will, d.h. man wird nie unabsichtlich Beta-Tester...

 

 

 

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Editiert
POGO 1104
Super User
7 von 15

@Werner  schrieb:

 

- Open VPN Server für nomadische Verbindungen ins Heimnetzwerk

- Externer, direkt via USB3 am Router angeschlossener Harddisk mit DLNA Server für Musikstreaming, etc.

- Dual WAN zur Bündelung zweier Internetprovider

Zwischenfragen zu Dual WAN:

-Geht das nur mit der Merlin FW ?

-Geht das nur WAN / USB oder auch WAN/WAN, wobei ein LAN-Port zu einem 2. WAN Port umfunktioniert wird?

keep on rockin'
keep on rockin'
Werner
Super User
8 von 15

@POGO 1104 

 

Früher ging das Dual-WAN nur mit Merlin, in Zwischenzeit wurde es meines Wissens aber auch in Asus WRT integriert.

Ob die Einstellungsmöglichkeiten wie prozentuale Lastverteilung und Fail-Over-Mechnismen aber genau die selben sind, weiss ich im Moment nicht, da ich aktuell nirgends die Standardfirmware am Laufen habe.

 

Die Dual-WAN Funktion selbst lässt einem die Auswahl, ob man die Kombi WAN/USB-Anschluss mit Mobilnetz-Stick oder die Kombination WAN/zusätzlich selektierter LAN-Port als 2. WAN-Port konfigurieren will.

Hatte ca. 2 Jahre lang die Dual-WAN-Kombination Internet-Box an WAN-Port und UPC-Router am als sekundärden WAN-Port konfiguriertem LAN-Port 4.

 

Hat immer problemlos und stabil funktioniert.

Seit ich aber mehr Swisscom-Power habe (zuerst Internet Booster, anschliessend g.Fast-Anschluss) habe ich aber das UPC-Abo aus Kostengründen aufgegeben.

 

Vorteil des eigenen Heimnetzes mit der Provider-unabhängigen Infrastruktur ist hier eindeutig die Möglichkeit die Internet- Provider zu bündeln, einen Ersatzprovider als Fail-Over zu benutzen, oder auch bei Bedarf mit sehr wenig Aufwand einen Provider vollständig auszutauschen.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Tux0ne
Level 9
9 von 15

Was Sperren anbelangt, so bringen die Fritzboxen eine gute einfache Lösung. Richtig konfiguriert, könnte man dies nur noch mit arp spoofing umgehen, sofern die FB nicht sogar dies erkennt. Solange die Kinder aber keine admin Rechte oder gerootete Geräte haben, werden sie hier Mühe haben. Können sie aber auch dies umgehen, so könnte man die FB als Router verwenden, welches nur die Kinder versorgt. Also eine eigene Zone. Denn dann gäbe es keine MAC welche man mit uneingeschränktem Zugang verwenden könnte...

 

Auch sehr einfach aber mit der Holzfällermethode (setzt selber arp spoofing ein) wäre die Fingbox. Super easy und bequem kann man hier Netzgeräte blockieren. Zudem lassen sich Meldungen via App wie Anwesenheit usw. einrichten. Nachteil, man muss auf dem Router IPv6 deaktivieren und wie man hier die Fingbox bekommt, muss auch geprüft werden.

 

Weitere Lösungen sind nicht einfach. Da sind wir im Bereich VLAN, arp pinning, Radius, eventuell mit einem Captive Portal, squid usw.

Und dies auch noch mit dual stack ist aktuell kaum möglich. Aber wenn man das Netz einschränkt reicht wohl auch legacy IP.

 

 

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
TiRohn
Level 4
10 von 15

@Werner  schrieb:

@TiRohn 

 

Möchte eigentlich gar keine Werbung für ein bestimmtes Routermodell machen, denn bzgl. der für Dich speziell wichtigen Funktionalitäten, müsstest Du schon selbst im Internet recherchieren.

 

Grundsätzlich möchte ich einfach sagen, trotz Fehlen eines Bridge-Mode oder der Möglichkeit einer IP-Weiterleitung bei den Internetboxen kann man (ein wenig KnowHow vorausgesetzt) durchaus auch nachgeschaltet zu einer Swisscom Internet-Box einen eigenen Router oder eine Firewall betreiben und damit an Funktionalitäten gewinnen und natürlich auch sein eigenes Netz vom Internetanbieter abschotten

 

 


Hallo @shorty

 

Herzlichen Dank für Deine ausführlichen Erklärungen, das ist mir jetzt um einiges klarer.

 

Gruss

TiRohn

 

TiRohn
Level 4
11 von 15

Hallo @Tux0ne 

 

Besten Dank für die Antwort. Hier habe ich noch folgende Anschlussfragen für mein einfaches Verständnis:

  1. Wenn ich mich für eine FB entscheide, müsste ich Folgerichtig auch das WLAN auf der IB2 abschalten und über die FB funken, korrekt? Sprich ich könnte das WLAN der IB2 auch für Devices nutzen, welche ich nicht zwingend in meinem Heimnetzwerk möchte, die aber trotzdem Internetaccess benötigen (wie eine WLAN Kamera oder so), und der Rest ist in meinem neuen FB-Netzwerk. Und darüber kann ich dann auch die Zugriffe managen und allenfalls verfolgen.
  2. Wenn ich mir die Fingbox anschaffen möchte (habe übrigens einen Shop gefunden, welcher in die Schweiz liefert 🙂 ), dann müsste ich von der IB2 direkt auf die Fingbox und von dieser dann auf einen Switch und weiter in mein Netzwerk. Aber kann ich denn den Zutritt auf das WLAN der IB2 über die Fingbox steuern? Oder brauche ich dann separate WLAN AP's nach der Fingbox und schalte auch in diesem Szenario das WLAN der IB2 ansonsten aus? Das ist mir hier nicht ganz klar.

Danke schon mal im voraus für Deine Geduld und Deine Hilfe!

 

Gruss

TiRohn

hed
Level 7
Level 7
12 von 15

Link des Herstellers für den Kauf der FING-Box in der Schweiz:

 

https://www.newegg.com/global/ch-en/Product/Product.aspx?Item=22Z-005X-00001

 

Ohne Cloud des Herstellers ist die Funktionalität der Box allerdings stark eingeschränkt. Letztendlich dürfte es dann nur noch eine Scheinsicherheit sein wenn man das Netzwerk schützen will und sich gleichzeitig einen "Spion" ins Netzwerk einbaut.

TiRohn
Level 4
13 von 15

@hed  schrieb:

Link des Herstellers für den Kauf der FING-Box in der Schweiz:

 

https://www.newegg.com/global/ch-en/Product/Product.aspx?Item=22Z-005X-00001

 

Ohne Cloud des Herstellers ist die Funktionalität der Box allerdings stark eingeschränkt. Letztendlich dürfte es dann nur noch eine Scheinsicherheit sein wenn man das Netzwerk schützen will und sich gleichzeitig einen "Spion" ins Netzwerk einbaut.


Danke @hed , den Link wollte ich eben auch noch posten, musste ihn aber erst wieder suchen... 🙂

 

Was meinst Du mit "Ohne cloud...", heisst das, wenn ich hier diese Box kaufe, erhalte ich gar nicht den vollen Service? Und was meinst Du mit "Spion im Netzwerk"? Wenn ich die Cloud dann doch habe, gehen meine ganzen Nutzerdaten immer zur Herstellercloud? Ist das bei der FB nicht auch irgendwie der Fall?

 

Gruss und danke

TiRohn

Tux0ne
Level 9
14 von 15

@TiRohn  schrieb:

Hallo @Tux0ne 

 

Besten Dank für die Antwort. Hier habe ich noch folgende Anschlussfragen für mein einfaches Verständnis:

  1. Wenn ich mich für eine FB entscheide, müsste ich Folgerichtig auch das WLAN auf der IB2 abschalten und über die FB funken, korrekt? Sprich ich könnte das WLAN der IB2 auch für Devices nutzen, welche ich nicht zwingend in meinem Heimnetzwerk möchte, die aber trotzdem Internetaccess benötigen (wie eine WLAN Kamera oder so), und der Rest ist in meinem neuen FB-Netzwerk. Und darüber kann ich dann auch die Zugriffe managen und allenfalls verfolgen.
  2. Wenn ich mir die Fingbox anschaffen möchte (habe übrigens einen Shop gefunden, welcher in die Schweiz liefert 🙂 ), dann müsste ich von der IB2 direkt auf die Fingbox und von dieser dann auf einen Switch und weiter in mein Netzwerk. Aber kann ich denn den Zutritt auf das WLAN der IB2 über die Fingbox steuern? Oder brauche ich dann separate WLAN AP's nach der Fingbox und schalte auch in diesem Szenario das WLAN der IB2 ansonsten aus? Das ist mir hier nicht ganz klar.

Danke schon mal im voraus für Deine Geduld und Deine Hilfe!

 

Gruss

TiRohn


1. Ja das ist möglich. Das ib2 LAN ist dann eine DMZ wo die Swisscom und andere Geräte runsauen können.

2. Die Fingbox wird einfach ins LAN gehängt. Es braucht keine weitere Geräte dazu. Bezüglich Cloud und Daten ist es wie bei jedem Hersteller. Schlussendlich vertraut man diesem das er die Daten sorgfälltig behandelt und anonymisiert.

Swisscom übrigens analysiert die Netzwerke ihrer Kunden schon seit vielen Jahren und erstellt dann lustige Charts mit der Anzahl an Access Points (heruntergebrochen auf Hersteller) oder Anzahl an Gamekonsolen uvm. Es liegt auch nahe, dass diese Daten dann in Big Data fliessen. So whuat also, wenn man schon einen Swisscom Router hat, ist der Spion auch schon all inclusive. 😆

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
TiRohn
Level 4
15 von 15

Hallo @Tux0ne 

 

prima, herzlichen Dank für die Ausführungen! 😊 Das hilft mir nun wirklich weiter. Muss mir also nur noch überlegen, ob ich ein eigenes NW mit zusätzlichem Router möchte, oder eine Fingbox... mal sehen was draus wird, aber jetzt habe ich genügend Informationen!

zudem: guter Punkt mit dem Spionieren... 😂

 

Gruss

TiRohn

 

Nach oben