16
German - Deutsch / Re: Hardware Vergleich - Was ist für Euch zu Hause sinnvoll? Was nutzt ihr?
« on: July 13, 2017, 10:40:00 am »
Danke für deine Antwort Dirk
Das dachte ich mir ja auch.
Privat kann man ja eine physikalische Trennung von z.B. LAN und WLAN evtl. noch einfacher Bewerkstelligen - aber steht die physikalische Trennung überhaupt dafür...
Da hast du natürlich absolut Recht. Ich werde das ganze mal niederschreiben um rauszufinden was Sinn macht und was nicht. Und dann natürlich nochmal hier posten :-)
Wie stellt man VLANs in einer Zeichnung am besten dar. bzw. wie stellt man SSIDs dar die auf ein VLAN getaggt sind? Gibts dafür eine bevorzugte Methode?
Das werde ich wohl am Besten machen.
Ich hatte bisher noch kein VLAN im Einsatz - lediglich physikalische Trennung schon Schnittstellen um z.B. LAN & WLAN Geräte zu trennen. Wobei wie ja vorher schon erwähnt stellt sich die Frage ob das überhaupt notwendig ist im privaten Umfeld.
Soweit ich weiß ist das nicht ganz so einfach, da es sich bei Airplay, Spotify Connect, und co Dienste handelt die auf Braodcasts basieren. Und diese können nicht einfach zwischen Netzten kommunizieren. Dafür brauchst du dann quasi einen Multicast DNS Proxy.
Ich hab das selbst noch nie konfiguriert - aber das ist was ich bisher online nachgelesen habe.
Man könnte natürlich alle betroffenen Clients (LAN & WLAN in ein Netz packen und damit würde das alles funktionieren.
Genau deswegen bin ich ja hier - um rauszufinden was Sinn macht bei der Neuplanung des Netzwerks :-)
M.E. ist eine Separierung per vLAN kein nennenswertes Sicherheitsproblem. Die Technik ist seit Jahren erprobt und heutzutage einfach Stand der Technik. Kein größeres Unternehmen würde heutzutage mehr auf vLAN's verzichten
Das dachte ich mir ja auch.
Privat kann man ja eine physikalische Trennung von z.B. LAN und WLAN evtl. noch einfacher Bewerkstelligen - aber steht die physikalische Trennung überhaupt dafür...
Wichtig ist, dass es sauber konfiguriert ist. Viel wichtiger im Umgang mit vLAN's ist auch, dass man sich über die Grenzen der Technik im klaren ist. Eine 1 GBit Leitung über die 5 vLAN's laufen ist und bleibt eine 1 GBit Leitung!
Da hast du natürlich absolut Recht. Ich werde das ganze mal niederschreiben um rauszufinden was Sinn macht und was nicht. Und dann natürlich nochmal hier posten :-)
Wie stellt man VLANs in einer Zeichnung am besten dar. bzw. wie stellt man SSIDs dar die auf ein VLAN getaggt sind? Gibts dafür eine bevorzugte Methode?
Evtl. solltest Du einen neuen Fred aufmachen und mal genau darlegen, was Du erreichen möchtest. Weil nur um einzelnen Gerätegruppen im Netz den Internetzugang zu sperren brauchst Du kein vLAN.
Das werde ich wohl am Besten machen.
Ich hatte bisher noch kein VLAN im Einsatz - lediglich physikalische Trennung schon Schnittstellen um z.B. LAN & WLAN Geräte zu trennen. Wobei wie ja vorher schon erwähnt stellt sich die Frage ob das überhaupt notwendig ist im privaten Umfeld.
QuoteDenn Dienste wie Airplay, Spotify Connect, Chromcast etc. funktionieren in meinem aktuellen Setup nicht, weil die Netze eben physikalisch getrennt sind.Hä?
Vielleicht steh ich gerade aufn Schlauch, aber VLANs und Netztrennungen macht man doch eben genau weil man dann über die Firewall Freischaltungen formulieren kann. Wenn Spotify von Netz A nach Netz B möchte schreibst du halt die Freischaltung dafür. Solange die Firewall eine Route in das Netz kennt, ist auch die Zustellung des Traffics kein Problem.
Soweit ich weiß ist das nicht ganz so einfach, da es sich bei Airplay, Spotify Connect, und co Dienste handelt die auf Braodcasts basieren. Und diese können nicht einfach zwischen Netzten kommunizieren. Dafür brauchst du dann quasi einen Multicast DNS Proxy.
Ich hab das selbst noch nie konfiguriert - aber das ist was ich bisher online nachgelesen habe.
Man könnte natürlich alle betroffenen Clients (LAN & WLAN in ein Netz packen und damit würde das alles funktionieren.
Genau deswegen bin ich ja hier - um rauszufinden was Sinn macht bei der Neuplanung des Netzwerks :-)