Ergibt dieser Netzwerkaufbau Sinn?
Hallo,
ich würde gerne mein Heimnetzwerk etwas "professioneller" gestalten. Mit welcher Hardware weiß ich noch nicht genau, aber ich habe mir mal folgenden Aufbau überlegt:
Ist das sinnvoll oder gibt es noch Verbesserungsbedarf? Die rot markierten VLANs sind abgeschottet, da die Clients darin nicht mit dem Rest des Netzwerks kommunizieren sollen.
Danke für alle Antworten im Voraus :)
2 Antworten
Die /23-Netze sind für den Heimgebrauch wohl unnötig groß. Ich glaube kaum, dass Du mehr als 200 IoT-Geräte und erst Recht nicht mehr als 200 Server bei Dir im Heimnetz stehen hast.
Ich sehe keinen Drucker. Der würde noch ins Server-LAN passen.
Warum trennst Du LAN- und WLAN-Clients voneinander? Klar, kann man machen. Ich sehe allerdings nicht den Sinn bei einem Heimnetz.
Was ist die Kiste ganz oben in der Skizze? Das Modem?
Der Router darunter: Welche Aufgabe hat der?
Das Gerät darunter: Ein L3-Switch?
Ich würde den L3-Switch für das Inter-VLAN-Routing nehmen. Den Router darüber würde ich durch eine Firewall ersetzen. Wenn es Server gibt, die von außen erreichbar sein sollen, sollte die Firewall eine DMZ bereitstellen. Die Firewall kann auch das NAT übernehmen.
Du möchtest wirklich NAT64 machen? Du weißt, dass Du einen entsprechend konfigurierten DNS-Server benötigst? Du weißt, dass NAT eine Krücke ist, die man sich für eine insbesondere anfangs schlechte IP-Adressverwaltung ausgedacht hat? Ein Protokoll, welches ohne NAT auskommt (IPv6), mit NAT zu verwürgen, ist nicht gerade sinnvoll.
Stimmt eigtl., in Kombination mit dem L3 Switch ist er rel. unnötig, aber das ist einfach so der "Standard-Aufbau", den ich aus den CCNA Modulen und Packet Tracer Simulationen mitgenommen habe
Oh je, die Cisco-Brille.
In Anbetracht der Tatsache, dass man noch ein NAT-Gerät benötigt, und L3-Switches wohl meist kein NAT können, braucht es noch ein zusätzliches Gerät. Zudem muss das Gerät ggf. die Einwahl per PPPoE machen können. Auch das dürfte ein L3-Switch in der Regel nicht unterstützten.
Du möchtest wirklich NAT64 machen?
Möchten nicht unbedingt, aber mir fällt jetzt keine andere Möglichkeit ein, intern IPv4 zu verwenden, wenn mein ISP mir nur eine öfftl. IPv6 zu Verfügung stellt oder übersehe ich da was?
Intern kannst Du unabhängig vom Provider IPv4 verwenden. Mache halt einen anständigen Dual-Stack-Aufbau, IPv4 und IPv6 parallel. Die Server kannst Du mit IPv4 belassen, ohne IPv6. Dann werden die Endgeräte IPv4 verwenden. Nach außen wird dann IPv6 bevorzugt.
Ob die Geräte im LAN und WLAN miteinander kommunizieren dürfen, musst Du auch noch festlegen. Das kannst Du entweder mit einem Paketfiter auf dem L3-Switch machen, oder aber mit einer entsprechenden Konfiguration in den SSIDs und isolierten Ports auf dem L2-Switch. Voraussetzung: Die Geräte unterstützen das.
Rein aus Interesse: darf ich mal fragen wie lange du schon im IT Bereich bist?
Hast du auch schon überlegt wie du mit IPv6 umgehen willst? Oder soll das ausschließlich die alte IP Version bleiben?
Wollte intern eigtl. ganz gerne bei v4 bleiben und dann mittels NAT64 arbeiten
Ja, stimmt schon
Ich habe keinen
Eigentlich nur damit es etwas übersichtlicher ist und ich direkt sehe, ob ein Client im LAN/WLAN ist
Ja
Stimmt eigtl., in Kombination mit dem L3 Switch ist er rel. unnötig, aber das ist einfach so der "Standard-Aufbau", den ich aus den CCNA Modulen und Packet Tracer Simulationen mitgenommen habe
Ja
Hatte ich auch so vorgehabt.
Ja
Werde keine Server nach außen erreichbar machen
Möchten nicht unbedingt, aber mir fällt jetzt keine andere Möglichkeit ein, intern IPv4 zu verwenden, wenn mein ISP mir nur eine öfftl. IPv6 zu Verfügung stellt oder übersehe ich da was?