Heimnetzwerk modernisieren - Konzept

[guest17762]

Hallo,

ich würde gerne mein Heimnetzwerk (Mietwohnung) etwas vereinfachen, habe mir hierzu Gedanken gemacht und würde mich über Tipps/Verbesserungsvorschläge/Kritik freuen.

Das ganze spielt sich an einem Vodafone Business Anschluss (1000/50 - Dual-Stack) ab.

Hardware derzeit:
- Mikrotik 4011
- 1x Netgear GS108Ev3 Switch (nicht genutzt)

Derzeit spannt der Mikrotik 3x SSIDs (2,4 und 5GHz) auf.
Privat, Gast und IoT.

Die Netze sind nur durch die Firewall des Mikrotiks voneinander abgeschottet.
Separierung via VLANs existiert hier nicht.

Klemmt man sich via Kabel ans Netzwerk, erhält man via DHCP eine IP-Adresse aus dem LAN-Bereich.
Das Einbuchen ins WLAN geschieht ebenfalls noch über eine nicht benutzerbezogene Zugriffskennung.

Das ganze würde ich gerne umbauen und auf Radius based VLANs setzen... RADIUS kann die Sense ja.

Derzeit sieht die Portbelegung am Mikrotik wie folgt aus:
Port 1: WAN
Port 2: 15m Cat6-Kabel ins Arbeitszimmer. Führt auf einen "dummen" Netgear-Switch
Port 3: NAS
Port 4: TV
Port 5: PiHole
Port 6: Xbox
Port 7-10: Nicht genutzt

Netzwerkdiagramm:
EDIT: Durchs pasten ist die Formatierung kaputt gegangen. Habs jetzt als Attachment drangehängt. :)

Den neuen Netzaufbau habe ich mir derzeit so vorgestellt:
Name  Netz                           VLAN
WAN   DHCP-IP von Modem     -
DMZ   192.168.5.0/24             5
LAN/WLAN 10.1.10.0/24         10
Gast-WLAN 172.16.11.0/24    11
IoT 172.16.12.0/24                12
WORK 172.16.13.0/24            13

WAN -> selbsterklärend
DMZ -> selbsterklärend
LAN/WLAN -> Meine Geräte. Privathandy, PC, Laptop etc.
Gast-WLAN -> Gäste
IoT: Fernseher,Alexas, FireTV-Sticks, IP-Kamera etc.
WORK: Arbeitslaptop und Arbeitshandy

Hardware:
- 1x QOTOM Q575G6
- 2x Ubiquiti Switches
- 1x Ubiquiti AP

Ports OPNSense:
Port 1: WAN (VF-Modem)
Port 2: Ubiquiti-Switch Arbeitszimmer
Port 3: Ubiquiti-Switch Wohnzimmer

Ports Ubiquiti-Switch Wohnzimmer:
Port 1: Uplink OPNSense
Port 2: Ubiquiti AP (nanoHD?)
Port 3: Synology NAS
etc.

Ports Ubiquiti-Switch Arbeitszimmer:
Port 1: Uplink OPNSense
Port 2: PC
Port 3: MacBook
etc.

Was mir hierbei derzeit noch Kopfzerbrechen bereit, ist bspw. das Streaming von Gäste-Handys auf den TV.
Müssen sich die Geräte im gleichen Netz befinden, oder wäre es möglich, dass ich ausgewählten Gast-Geräten das VLAN vom Iot-Netzwerk verpasse und ich dann meine Ruhe habe?

Das Synology-NAS agiert teilweise auch als Media-Server, damit man Filme, Videos, Bilder auf dem Fernseher schauen kann.

Stecke ich den Fernseher mit in die IoT-Gruppe, müsste ich mir für den Fernseher Firewall-Regeln bauen, damit der aufs NAS zugreifen kann, korrekt?

Ich hoffe, dass ich genug Infos abgeliefert habe. :)

Danke!

[micneu]

moin, danke für deinen netzwerkplan, ich halte es bei mir KIS, alle geräte die mir gehören sind in einem lan/wlan (warum auch, ich will mich ja nicht tot administrieren) und die ganzen schönen sachen wie media player und tv können ungestört genutz werden und ohne irgendwelches gebastel.
hier mal wie ich es bei mir haben

[guest17762]

Hi micneu,

Stimmt eigentlich, theoretisch reichen auch zwei Netze.
Eins für mich, eins für Gast/IoT-Kram.

Laut deiner Signatur hast du einen QOTOM Q575G6 im Einsatz.
Irgendwelche Probleme? Wie verhält sich das Ding, wenn man 1GBit/s im WAN ausreizt?
IDS o.ä. aktiv?

Danke!

[micneu]

Du hast theoretisch 1gbit/s down bei Vodafone.
Da du ja nicht so viel VPN wie ich machst wir sich deine Kiste wohlfühlen.
- bei meiner Glas Leitung ist es so das ich bisher mit einem VPN meine komplette Bandbreite nicht komplett nutzen kann
Mehr als ca. 350mbit/s down.
Dafür ist dann die CPU zu schwach.
- Ohne VPN rennt das Teil ohne Ende


Gesendet von iPhone mit Tapatalk Pro