Ich male gerade mögliche Netzwerkstrukturen für mein Heimnetzwerk auf
-
Ich male gerade mögliche Netzwerkstrukturen für mein Heimnetzwerk auf.
Ich werde euch demnächst mit meinen künstlerischen Ergüssen erfreuen.
Und ich werde Fragen haben. Viele Fragen.#Netzwerkexperten: Macht euch schonmal bereit.
-
Ich male gerade mögliche Netzwerkstrukturen für mein Heimnetzwerk auf.
Ich werde euch demnächst mit meinen künstlerischen Ergüssen erfreuen.
Und ich werde Fragen haben. Viele Fragen.#Netzwerkexperten: Macht euch schonmal bereit.
Ich brauche mal wieder eure #Followerpower.
Ich plane meine #Fritzbox gegen einen #openWRT #Router zu ersetzen.
Ich möchte 4 Netzwerkzonen haben.
VLAN1: Meine Homezone
VLAN2: IoT Geräte
VLAN3: Gastnetz
VLAN4: Über VPN mit UK verbundenGeräte: 1 NAS und ein Sonos Soundsystem
Welche Verbindungen sollen möglich sein?
Aus der Homezone möchte ich die IoT Geräte erreichen
Aus der UK Zone möchte ich das NAS und das Sonos erreichen. Ggf. Sonos auch aus dem Gastnetz.Mir fallen 3 mögliche Architekturen dafür ein, die ich mal bildlich dargestellt habe.
Bild 1:
4 Zonen. Der Router steht in der Homezone mit drin. Ebenso das NAS und das Sonos. Der ganze Internet-Verkehr aus den drei anderen VLANS würde dann quasi dort durchgeroutet werden.Bild 2:
Der Router kommt in eine eigene Zone. Die 4 VLANS sind alle isoliert, so das der Internettraffik nicht durch eines der anderen läuftBild 3: In die Zone des Routers kommt zusätzlich das NAS mit rein.
Was würdet ihr machen? Vorschläge?
-
R AodeRelay shared this topic
-
Ich brauche mal wieder eure #Followerpower.
Ich plane meine #Fritzbox gegen einen #openWRT #Router zu ersetzen.
Ich möchte 4 Netzwerkzonen haben.
VLAN1: Meine Homezone
VLAN2: IoT Geräte
VLAN3: Gastnetz
VLAN4: Über VPN mit UK verbundenGeräte: 1 NAS und ein Sonos Soundsystem
Welche Verbindungen sollen möglich sein?
Aus der Homezone möchte ich die IoT Geräte erreichen
Aus der UK Zone möchte ich das NAS und das Sonos erreichen. Ggf. Sonos auch aus dem Gastnetz.Mir fallen 3 mögliche Architekturen dafür ein, die ich mal bildlich dargestellt habe.
Bild 1:
4 Zonen. Der Router steht in der Homezone mit drin. Ebenso das NAS und das Sonos. Der ganze Internet-Verkehr aus den drei anderen VLANS würde dann quasi dort durchgeroutet werden.Bild 2:
Der Router kommt in eine eigene Zone. Die 4 VLANS sind alle isoliert, so das der Internettraffik nicht durch eines der anderen läuftBild 3: In die Zone des Routers kommt zusätzlich das NAS mit rein.
Was würdet ihr machen? Vorschläge?
@AlienJay Variante 2 (alles separiert). musst nur dran denken, auf dem Router nen mDNS-Reflektor zu haben, weil Sonos quasi alles über multicast erledigt. das ein oder andere IOT Dings auch. und das geht normalerweise nicht über verschiedene VLANs. Gibt dazu aber ausreichend Lektüre im Zwischennetz.
-
@AlienJay Variante 2 (alles separiert). musst nur dran denken, auf dem Router nen mDNS-Reflektor zu haben, weil Sonos quasi alles über multicast erledigt. das ein oder andere IOT Dings auch. und das geht normalerweise nicht über verschiedene VLANs. Gibt dazu aber ausreichend Lektüre im Zwischennetz.
@mc Was ist ein mDNS Reflektor? Das mit dem Sonos würde ich weg lassen, wenn es zu kompliziert wird
Ich habe im Bild noch meinen PiHole vergessen. Der soll auch für alle Netzwerke als DNS Resolver dienen. Aber das geht dann ja über entsprechende Regeln im Routing.
-
@mc Was ist ein mDNS Reflektor? Das mit dem Sonos würde ich weg lassen, wenn es zu kompliziert wird
Ich habe im Bild noch meinen PiHole vergessen. Der soll auch für alle Netzwerke als DNS Resolver dienen. Aber das geht dann ja über entsprechende Regeln im Routing.
@AlienJay pihole ins interne VLAN und dann Regeln, die DNS auf den pihole aus den anderen VLANs erlauben. mehr aber auch nicht. das ist easy peasy.
-
@AlienJay pihole ins interne VLAN und dann Regeln, die DNS auf den pihole aus den anderen VLANs erlauben. mehr aber auch nicht. das ist easy peasy.
@mc Und mir ist gerade bewusst geworden, dass wenn ich in der Firewall alle DNS Anfragen aus den VLANS blocke, die nicht zum PiHole gehen, dann habe ich auch gleichzeitig Apps, die DNS-Server im Internet direkt abfragen um PiHoles zu umgehen abgeblockt.
