mclion
Goto Top

Suche guten Router für Router-Kaskaden

Hallo,

ich möchte zuhause 3 Netzwerke mittels Router-Kaskaden einrichten. Mit den FritzBoxen ist es leider wegen NAT nicht möglich, daher suche gute Alternativen dafür. Welche Router würdet ihr empfehlen?

Danke!

Content-Key: 335505

Url: https://administrator.de/contentid/335505

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: Pjordorf
Lösung Pjordorf 19.04.2017 um 21:14:23 Uhr
Goto Top
Hallo,

Zitat von @McLion:
ich möchte zuhause 3 Netzwerke mittels Router-Kaskaden einrichten.
Erklärst du das etwas genauer was du willst? Du darfst auch Speedports oder Easyboxen nutzen.

Mit den FritzBoxen ist es leider wegen NAT nicht möglich
Dann schalte das NAT an denn Frittenschmieden ab, Nutze dann WAN über LAN1 beziehen und Routermodus (kein NAT).

daher suche gute Alternativen dafür. Welche Router würdet ihr empfehlen?
Bei deinen Anforderungen - Fritten.

Gruß,
Peter
Mitglied: McLion
McLion 19.04.2017 um 21:17:10 Uhr
Goto Top
Ok... ich finde aber nicht wo ich in der FritzBox die NAT ausschalten kann bzw. den Routermodus ändern kann.
Mitglied: Pjordorf
Lösung Pjordorf 19.04.2017 aktualisiert um 21:26:56 Uhr
Goto Top
Hallo,

Zitat von @McLion:
Ok... ich finde aber nicht wo ich in der FritzBox die NAT ausschalten kann bzw. den Routermodus ändern kann.
Dann spiele mit den Einstellungen und du wirst feststellen das je nach gewählter Einstellung du oft andere Optionen danach angeboten bekommst. Internet - anderer Anbieter - und dort mal spielen. Manchmal muss eine Einstellung auch mal gespeichert werden.....

https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
https://avm.de/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/pub ...

Es gibt aber auch Fritzboxen welche eben nicht per LAN1 ihr Internt holen (je nach Modell und Firmware variiert dies z.B. 7050). Kein NAT = keine Firewall = Internet per LAN1 beziehen = Router only

Gruß,
Peter
Mitglied: McLion
McLion 19.04.2017 um 21:34:52 Uhr
Goto Top
Ok, danke!
Mitglied: 132895
132895 19.04.2017, aktualisiert am 20.04.2017 um 07:14:30 Uhr
Goto Top
Router-Kaskaden sind überflüssig, wenn man den richtigen Router hat erledigen sich mehrere Geräte von alleine.
Selbst für nen Fuffy bekommst du die eierlegende Wollmilchsau die so viele getrennte Netze aufspannt wie du willst mit oder ohne NAT ganz wie du es brauchst!
Hier bekommst du sie
https://www.routerboard.com

z.B. den allseits beliebten hEX
https://routerboard.com/RB750Gr3

Oder auch mit Wifi den hAP
https://routerboard.com/RB951Ui-2nD

Such dir einen passenden aus, mit den Geräten machst du garantiert nichts falsch.

Gruß
Mitglied: McLion
McLion 20.04.2017 um 09:27:44 Uhr
Goto Top
Es sind aber 10,100 Mbit/s Geräte, kennst Du vielleicht auch ein 1000 Mbit/s Gerät?
Mitglied: Kuemmel
Kuemmel 20.04.2017 um 09:55:30 Uhr
Goto Top
Der hEX aka RB750Gr3 hat Gigabit, nur der hAP nicht. Du kannst also den hEX verwenden. Bitte beachte aber, dass MikroTik eine sehr steile Lernkurve hat und nicht so ein KlickiBunti-Router wie die Fritzbox ist.

Gruß
Kümmel
Mitglied: Pjordorf
Pjordorf 20.04.2017 um 09:55:58 Uhr
Goto Top
Hallo,

Zitat von @McLion:
Es sind aber 10,100 Mbit/s Geräte, kennst Du vielleicht auch ein 1000 Mbit/s Gerät?
Der hEX ist ein 5 Port 10/100/1000 Router.

Gruß,
Peter
Mitglied: aqui
aqui 20.04.2017 um 10:42:40 Uhr
Goto Top
Mikrotik ist auf alle Fälle der passende Router hier.
Das erspart dem TO dann auch dieses gruselige Kaskaden Design, denn er kann seine 3 Segmente direkt an den Mikrotik anschliessen und zentral routen. Ein klassisches L3 Design also.
Weitere Grundlagen zu dem Thema auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Mitglied: 132895
132895 20.04.2017 aktualisiert um 11:47:54 Uhr
Goto Top
Zitat von @McLion:

Es sind aber 10,100 Mbit/s Geräte, kennst Du vielleicht auch ein 1000 Mbit/s Gerät?
Schau dich doch mal bitte auf der Seite um, dann nimmst du stattdessen den hAP ac
https://routerboard.com/RB962UiGS-5HacT2HnT
Deswegen sagte ich ja such dir dort den passenden raus, dort gibt's x Varianten je nach Gusto/Geldbeutel und Features ...
Mitglied: 108012
108012 20.04.2017 um 12:08:27 Uhr
Goto Top
Hallo,

man kann hier wirklich mehrere Wege gehen, die aber auch alle nicht falsch oder schlecht sind, es kommt eben immer
darauf an was man noch alles erreichen möchte. Eventuell kannst Du ja auch etwas mehr dazu erzählen?

  • AVM FB und einen Cisco SG350-10 Switch und dann VLANs konfigurieren
  • AVM FB und einen D-Link DGS1510-20 Switch und dann VLANs konfigurieren
  • AVM FB und dann einen MikroTik Router dahinter und dann eben ein oder mehrere Netze aufspannen
  • AVM FB und dann einen MikroTik Router und dahinter einen Lay2 Switch wie einen Cisco SG220-10 installieren
  • Ein Modem und dahinter dann eine pfSense Firewall installieren und dann einen Layer2 oder Layer3 Switch installieren

Kann man alles machen wie man möchte, man muss nur wissen was noch alles dazu kommen soll und was damit umgesetzt
werden soll! Denn mit WLAN und WLAN Gastnetz inklusive Captive Portal, oder mit einem OpenLDAP Server oder gar Radius Server
und VLANs und QoS und HTTP Proxy und, und, und, und,........ Dann musst Du eben noch etwas dazu sagen.

Gruß
Dobby
Mitglied: aqui
aqui 20.04.2017 um 13:12:47 Uhr
Goto Top
Da hast du absolut Recht ! Leider schreibt der TO dazu kein Wort und uns bleibt ob dieser oberflächlichen Beschreiung dann wieder nur das Raten im freien Fall.
Vermutlich aber wie immer darf es nix kosten und deshalb ist der MT dann erste Wahl.
Technisch wäre ein L3 Switch natürlich das Optimum aber sprengt vermutlich den Budget Rahmen des TO ?!
Kommt es auf Security an ist die pfSense der richtige Weg.
Aber wir sind schon wieder beim Raten... face-sad
Mitglied: McLion
McLion 20.04.2017 aktualisiert um 13:36:43 Uhr
Goto Top
Also ich habe ein Haus, mit meiner kleinen Firma im Keller. Nun möchte ich mein Netzwerk in drei Bereiche aufteilen:

1. Gäste-LAN: für Gäste und ihre Smartphones. Zugriff: nur Internet
2. Familien-LAN: für meine Familie. Zugriff: Internet selbstverständlich, die Drucker, NAS uva.
3. Firmen-LAN: nur für meine Firma. Zugriff: Internet, NAS aus Familien-LAN und NAS meiner Firma im Keller, sowie mein Firmen-Drucker.

Familien-LAN darf nicht in das Firmen-LAN, aber Firmen-LAN darf in Familien-LAN. Beide NASs sollen aus dem Internet für mich erreichbar sein, für meine Familie nur das NAS im Familien-LAN.

Dafür suche ich eine Lösung. Schafft das ein "MikroTik RouterBOARD RB951G-2HnD Level 4" Router? Hab diesen schon gekauft.

Danke
Mitglied: aqui
aqui 20.04.2017 aktualisiert um 13:42:56 Uhr
Goto Top
Dann wäre die Firewall Lösung mit einem preiswerten L2 VLAN Switch für dich das Sinnvollste, da hier Security mit einem Captive Portal und einfachem Management einhergeht.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das ist dann zentral über ein einfaches GUI per Mausklick machbar.

Mit dem Mikrotik geht das natürlich ebenso und auch über ein GUI oder die grafische WinBox Konfig Software.
Captive Portal fürs Gastnetz gibt es dort auch:
http://www.mikrotik.com.my/hotspot-server-with-captive-portal-and-walle ...
Allerdings nicht ganz so komfortabel wie oben.
Die Access Listen sind ebenfalls etwas aufwändiger umzusetzen. Der große Pluspunkt der MT Lösung ist der Preis den man mit geringfügig mehr Management Aufwand bezahlt.

Beide Lösung führen sicher zum Erfolg. Nun musst du dich nur noch entscheiden face-wink
Mitglied: 108012
108012 20.04.2017 um 13:48:09 Uhr
Goto Top
Hallo,

Dafür suche ich eine Lösung. Schafft das ein "MikroTik RouterBOARD RB951G-2HnD Level 4" Router? Hab diesen schon gekauft.
Ja das sollte so funktionieren, zu MikroTik RouterOS gibt es auch noch drei Bücher zu kaufen um sich etwas schneller einlesen zu können!
Und ein extra Forum neben diesem hier, ist auch noch vorhanden um schnell etwas zu klären.

VLAN1-Management/Admin VLAN-192.168.1.0/24 (255.255.255.0)
VLAN10-WLAN Gäste - 192.168.5.0/24
VLAN20-WLAN intern-192.168.6.0/24
VLAN30-Familien LAN-192.168.7.0/24
VLAN40-Firmen LAN-192.168.8.0/24

Gruß
Dobby