19
Projekt, Netzwerktopologie, Aufbau
Hallo an alle ich bin hier ziemlich neu im Forum. Ich bin momentan mit meinem Projekt beschäftigt. Ich baue ein Privatnetz und ein Geschäftsnetz auf. Die beiden Netzwerke sollen voneinander getrennt werden. Vom Privatnetz will ich aber noch ins Geschäftsnetz, aber nicht umgekehrt.
Ich habe im Privatnetz eine Fritzbox 7590ax, TP Link Managed PoE Switch 16Port. Im Geschäftsnetz habe ich auch ein TP Link Router(TL-), Omada Acces Point AX3000, Managed Switch PoE 16 Port, OC300 Hardware Controller, zwei Server Terra Mini(Windows Server 2019 ess), ein Dell Tower Server darauf läuft ein ubuntu server und zwei Micro Appliance Firewalls mit jeweils PfSense und OPNSense.
Die Frage bzw. Problematik ist wie baue ich am besten meine Netzwerktopologie auf bzw. meine DMZ? Als Modem werde ich ein Draytek Vigor 166 einsetzen. Sollte ich als Gateway die Firewall nutzen die per PPOE sich ins Internet einwählt und die Verbindung weiterleitet zur zweiten Firewall? Ich bräuchte ja noch eine statischen Routen, um von meinem Privatnetz ins Geschätznetz zu kommen, über die Firewalls?
Im Privatnetz möchte ich meine Smart Home Geräte(AVM Dect 302, TP Link Tür Sensor + Hub P300, Wlan Kamera ), mein Labor mit zwei PC trennen mittels VLAN. Im Geschäftsnetz möchte ich natürlich verschiedene VLAN haben ein für den Gastzugang , eine für die DMZ für meine zwei Server, evtl. für Kameras und das interne Geschäftsnetz. Haben Sie vielleicht ein paar Ratschläge für mich?
Die FritzBox kann ich ja nur als IP Client weiterverwenden . Ich möchte keine kaskadierenden Router einrichten , weil es nur Probleme macht. Die ist auch nicht für mein Vorhaben brauchbar, höchstens nur als Telefonanlage. Wie ich grade feststellen muss unterstützt die FritzBox als IP Client den Fernzugriff sowie den Gastzugang nicht. Aber über die Managed Switch im Privatnetz kann ich durch Vlan dieses vorhaben auch realisieren oder?
Ich habe im Privatnetz eine Fritzbox 7590ax, TP Link Managed PoE Switch 16Port. Im Geschäftsnetz habe ich auch ein TP Link Router(TL-), Omada Acces Point AX3000, Managed Switch PoE 16 Port, OC300 Hardware Controller, zwei Server Terra Mini(Windows Server 2019 ess), ein Dell Tower Server darauf läuft ein ubuntu server und zwei Micro Appliance Firewalls mit jeweils PfSense und OPNSense.
Die Frage bzw. Problematik ist wie baue ich am besten meine Netzwerktopologie auf bzw. meine DMZ? Als Modem werde ich ein Draytek Vigor 166 einsetzen. Sollte ich als Gateway die Firewall nutzen die per PPOE sich ins Internet einwählt und die Verbindung weiterleitet zur zweiten Firewall? Ich bräuchte ja noch eine statischen Routen, um von meinem Privatnetz ins Geschätznetz zu kommen, über die Firewalls?
Im Privatnetz möchte ich meine Smart Home Geräte(AVM Dect 302, TP Link Tür Sensor + Hub P300, Wlan Kamera ), mein Labor mit zwei PC trennen mittels VLAN. Im Geschäftsnetz möchte ich natürlich verschiedene VLAN haben ein für den Gastzugang , eine für die DMZ für meine zwei Server, evtl. für Kameras und das interne Geschäftsnetz. Haben Sie vielleicht ein paar Ratschläge für mich?
Die FritzBox kann ich ja nur als IP Client weiterverwenden . Ich möchte keine kaskadierenden Router einrichten , weil es nur Probleme macht. Die ist auch nicht für mein Vorhaben brauchbar, höchstens nur als Telefonanlage. Wie ich grade feststellen muss unterstützt die FritzBox als IP Client den Fernzugriff sowie den Gastzugang nicht. Aber über die Managed Switch im Privatnetz kann ich durch Vlan dieses vorhaben auch realisieren oder?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 51500898064
Url: https://administrator.de/contentid/51500898064
Printed on: April 27, 2024 at 11:04 o'clock
19 Comments
Latest comment
Hi Ishgalad...
Das alles hast Du in "einer" Bude stehen und willst solch eine Aufwand treiben ?
Klingt für mich leider ein bissle "verwirrend"..
Strukturiere Dich bitte und gebe uns eine Netzwerkskizze bzw. Plan an die Hand was Du machen möchtest...
Gruss Globe!
Das alles hast Du in "einer" Bude stehen und willst solch eine Aufwand treiben ?
Klingt für mich leider ein bissle "verwirrend"..
Strukturiere Dich bitte und gebe uns eine Netzwerkskizze bzw. Plan an die Hand was Du machen möchtest...
Gruss Globe!
1
Wieso 2 Firewalls?
Ein ISP/Provider –> Modem –> OPNsense –> Diverse vLANs (Büro, Privat, Labor, Smarthome, Bürogast, Büro-sonstiges, ...) –> innerhalb der vLANs dann die Clients und die Fritze fürs Telefon
Klingt eigentlich ganz übersichtlich
Ein ISP/Provider –> Modem –> OPNsense –> Diverse vLANs (Büro, Privat, Labor, Smarthome, Bürogast, Büro-sonstiges, ...) –> innerhalb der vLANs dann die Clients und die Fritze fürs Telefon
Klingt eigentlich ganz übersichtlich
Vielen Dank für die Antworten, hier ist mein Aufbau oder wie ich es mir vorgestellt habe. Hier ist der Link über lucid https://lucid.app/lucidchart/1bac352a-8eb5-4810-ac16-51dbc8938420/edit?v ...
Kann man sich leider nicht angucken, da man dafür einen Account braucht.
Du kannst screenshots hier anhängen
Oh Entschuldigung, ich habe es als Png exportiert.
Danke nochmals an aqui für die Rückmeldung und sry für die Verwirrung;
Ich habe vor 2 getrennte Netze aufzubauen, Privat & Geschäft.
Haben die auch jeweils getrennte Internet Zugänge oder nutzen die einen gemeinsamen Zugang? Die nutzen ein gemeinsamen Zugang über dieselbe TEA Dose
Wenn gemeinsam warum dann 2 Firewalls wenn man es mit einer machen kann? Falls eine ausfällt oder kompromittiert werden sollte bzw. für meine DMZ
Welche VLAN Aufteilung stellst du dir vor? siehe Abbildung
Wo willst du genau hin mit deinem neuen Design und was sind deine Ziele? Mein Ziel ist es später auf den Ubuntu Server Nextcloud zu installieren als Snap Paket und zusätzlich ein Webserver. Auf dem Windows Server wird später auch ein Webserver laufen. Die aus dem WWW erreichbar sein sollen. Später werde ich mir bei Dogado ein Paket kaufen, für Domänen&Web Hosting
Ich habe vor 2 getrennte Netze aufzubauen, Privat & Geschäft.
Haben die auch jeweils getrennte Internet Zugänge oder nutzen die einen gemeinsamen Zugang? Die nutzen ein gemeinsamen Zugang über dieselbe TEA Dose
Wenn gemeinsam warum dann 2 Firewalls wenn man es mit einer machen kann? Falls eine ausfällt oder kompromittiert werden sollte bzw. für meine DMZ
Welche VLAN Aufteilung stellst du dir vor? siehe Abbildung
Wo willst du genau hin mit deinem neuen Design und was sind deine Ziele? Mein Ziel ist es später auf den Ubuntu Server Nextcloud zu installieren als Snap Paket und zusätzlich ein Webserver. Auf dem Windows Server wird später auch ein Webserver laufen. Die aus dem WWW erreichbar sein sollen. Später werde ich mir bei Dogado ein Paket kaufen, für Domänen&Web Hosting
Sorry.. bei diesem "Geschäftsmodell" bin ich raus...
@aqui - biege das mal "gerade"... ;)
Gruss Globe !
@aqui - biege das mal "gerade"... ;)
Gruss Globe !
Der Sinn einer DMZ ist eigentlich nicht, das pöse Internet bis in die letzten Ecken meines lokalen Netzwerks zu führen.
Regulär:
Modem – FW – DMZ – FW – lokale vLANs
PS: Kannst Du die Grafik evtl. so freigeben, dass wir da drin rumschieben können?
Regulär:
Modem – FW – DMZ – FW – lokale vLANs
PS: Kannst Du die Grafik evtl. so freigeben, dass wir da drin rumschieben können?
Soweit ist das Netzwerk ja ok. Einzig der TP-Link ER7206 Router im Geschäftsnetz Segment ist dort ein sinnloser und völlig überflüssiger "Durchlauferhitzer". Desweiteren fehlt das gewünschte DMZ Segment an der Firewall. Aber sonst ist das ja ein simpler Klassiker...
Zitat von @Visucius:
Der Sinn einer DMZ ist eigentlich nicht, das pöse Internet bis in die letzten Ecken meines lokalen Netzwerks zu führen.
Regulär:
Modem – FW – DMZ – FW – lokale vLANs
PS: Kannst Du die Grafik evtl. so freigeben, dass wir da drin rumschieben können?
Der Sinn einer DMZ ist eigentlich nicht, das pöse Internet bis in die letzten Ecken meines lokalen Netzwerks zu führen.
Regulär:
Modem – FW – DMZ – FW – lokale vLANs
PS: Kannst Du die Grafik evtl. so freigeben, dass wir da drin rumschieben können?
Ich habe ein Link über Lucid reingestellt. Man kann ein kostenlosen Account erstellen, dann kann jeder die Topologie bearbeiten. Ich habe leider keine zweite Tea Dose, dann hätte ich ein Geschäftsvertrag dazubuchen können. Ich weiß auch nicht, ob es an meinem Hausanschluss technisch machbar wäre. Der Telekom Support Mitarbeiter wollte mir gleich ein Vertrag andrehen 😅 Die Mitarbeiter haben mir schwammige Aussagen bzw. keine richtige Auskunft gegeben.
Ich habe leider keine zweite Tea Dose
Da kommt dann aber auch nur ein guter Earl Grey oder Darjeeling rein!! 
Dein Vertrag ist für dein Vorhaben irrelevant.
Dein Vertrag ist für dein Vorhaben irrelevant.
Und es wäre wirtschaftlich unsinnig 2 Verträge zu nutzten. Lieber ziehe den einen vom Datendurchsatz etwas höher.1
Habe ich was übersehen?
1
Ich wollte gerne den Acces Point von TP Link für den Gastzugang bereitstellen, weil es mit der Fritzbox als IP Client nicht mehr möglich ist. Meine zwei managed Switche unterstützen Poe. Die erste Switch von links und rechts vom Büro.
Naja, dann mach halt nen Gäste-VLan und hänge ihn da hinein, wo er die beste Abdeckung hat. Ebenso die Fritze, die muss ja nicht da unten hängen, viele machen für Sec und/oder iOT ein eigenes vLAN.
1Habe ich was übersehen?
Perfektes Design! 👍Naja, dann mach halt nen Gäste-VLan und hänge ihn da hinein
Siehe auch Praxissetup! Die Firewall hat ja ein perfektes Captive Portal für Gäste mit Einmalpasswörtern!
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Oder...man verwendet richtige APs die diese Gästefunktion von sich aus schon an Bord haben.
2
Vielen Dank an alle 👍 , Ihr habt mir alle sehr geholfen. Auch wie man eine DMZ aufbauen sollte.