Papa-Schumpf  - 39
Experte
(offline)
Dabei seit 09.2005
1979
Beiträge
|
|
Geschrieben am: 26.06.2015 um 21:24 Uhr
|
|
Folgende Hardware ist vorhanden,
Als Switch
http://www.tp-link.com.de/products/details/?categoryid=2878&model=TL-SG1016DE
Als 1. WLAN Zugangspunkt
http://www.tp-link.com.de/products/details/?categoryid=239&model=TL-WA901ND
Des Weiteren ein Telekom Speedport neuester Generation der den Zugang zum Internet herstellt.
So und nun folgendes, ich möchte quasi ein Netzwerk im Netzwerk betreiben, physikalisch nicht getrennt.
Der Grund?
Im Haus befindet sich eine Smart Home Elektroinstallation, worüber Licht, Heizung, Rolläden Jalousien Zutritt, Sprechanlage, Photovoltaik usw gesteuert wird.
Das Netzwerk steht bereits. Beginnend mit der IP Adresse 192.168.1.1
Alle Geräte (einschließlich Switch und Access Point) besitzen eine feste Adresse in diesem Bereich.
So nun kommt das Internet ins Spiel, dieses wird von Speedport bereitgestellt, der Bereich 192.168.1.1 soll von außerhalb (bis auf den Server und Sprechanlage) nicht von außerhalb und auch nicht über das WLAN Netzwerk der gewöhnlichen Nutzer erreichbar sein.
Als WLAN Zugangspunkt soll sowohl der Access Point sowie der Speedport dienen.
Der Zugriff auf den "geschützten" Bereich soll nur von dafür eingerichteten Rechnern möglich sein, sowie von zwei iPads die als Bediensteten und Haustürsprechablage des Smart Home dienen.
Die Smart Home Sprechanlage muss außerdem über eine Internetverbindung zu einem Sip Server verfügen.
Ach, das Internet soll über beide WLAN Netze verfügbar sein
Ich hoffe das ist soweit verständlich. Und mir kann geholfen werden.
Für Rechtschreibfehler haftet die Tastatur, andernfalls darf der ehrliche Finder sie behalten.
|
|
le_mon - 31
Experte
(offline)
Dabei seit 02.2011
1771
Beiträge
|
Geschrieben am: 26.06.2015 um 22:12 Uhr
Zuletzt editiert am: 26.06.2015 um 22:16 Uhr
|
|
Wenn ich das richtig verstehe, haben alle Geräte eine Adresse im Block 192.168.1.0.
Also hast du ein Netzwerk-Block in dem alle Geräte auf alle Geräte zugreifen können, theoretisch.
Wo ist das zweite Netzwerk? (Ob WLAN oder nicht, macht hier keinen Unterschied. es fehlt nur das Kabel)
Man kann ja in jedem Gerät festlegen, was andere Geräte dort dürfen und was nicht. In diesem Falle einfach nichts.
Und über den Speedport (Gateway) kommen alle ins Internet. Dieser hat, soweit ich weiß, eine Firewall, so dass da erst mal keiner rein kann.
Allerdings sehe ich, dass dein Switch VLAN kann. Wie du das aber konfigurieren musst, weiß ich nicht, das steht in der Anleitung des Geräts. Damit könnte man 2 separate Netzwerke aufbauen.
|
|
Papa-Schumpf - 39
Experte
(offline)
Dabei seit 09.2005
1979
Beiträge
|
Geschrieben am: 26.06.2015 um 22:15 Uhr
Zuletzt editiert am: 26.06.2015 um 22:16 Uhr
|
|
Zitat von le_mon: Wenn ich das richtig verstehe, haben alle Geräte eine Adresse im Block 192.168.1.0.
Also hast du ein Netzwerk-Block in dem alle Geräte auf alle Geräte zugreifen können, theoretisch.
Wo ist das zweite Netzwerk? (Ob WLAN oder nicht, macht hier keinen Unterschied. es fehlt nur das Kabel)
Man kann ja in jedem Gerät festlegen, was andere Geräte dort dürfen und was nicht. In diesem Falle einfach nichts.
Und über den Speedport (Gateway) kommen alle ins Internet. Dieser hat, soweit ich weiß, eine Firewall, so dass da erst mal keiner rein kann.
Genau, alle Geräte die zum Smart Home gehören liegen in 192.168.1.0
Die Frage ist, wie richte ich das zweite Netzwerk ein? Einfach einen anderen Block nehmen? 192.168.2.0 ?
Für Rechtschreibfehler haftet die Tastatur, andernfalls darf der ehrliche Finder sie behalten.
|
|
le_mon - 31
Experte
(offline)
Dabei seit 02.2011
1771
Beiträge
|
|
Geschrieben am: 26.06.2015 um 22:19 Uhr
|
|
wie gesagt, das müsste deiner Betriebsanleitung vom Switch zu entnehmen sein, ich weiß es nicht. Aber probieren geht über studieren.
Hier will einer was ähnliches machen: vlan im wlan
|
|
Papa-Schumpf - 39
Experte
(offline)
Dabei seit 09.2005
1979
Beiträge
|
|
Geschrieben am: 26.06.2015 um 22:24 Uhr
|
|
Zitat von le_mon: wie gesagt, das müsste deiner Betriebsanleitung vom Switch zu entnehmen sein, ich weiß es nicht. Aber probieren geht über studieren.
Hier will einer was ähnliches machen: vlan im wlan
Danke,
Ich denke genau so etwas habe ich gesucht.
Der Switch unterstützt auf jeden Fall Vlan. Das habe ich bereits in der config gesehen.
Bei Access Point bin ich mir gerade nicht ganz sicher aber ich meine der kann das auch.
Für Rechtschreibfehler haftet die Tastatur, andernfalls darf der ehrliche Finder sie behalten.
|
|
le_mon - 31
Experte
(offline)
Dabei seit 02.2011
1771
Beiträge
|
|
Geschrieben am: 27.06.2015 um 18:20 Uhr
|
|
na dann, leg los. Kaputtgehen kann eigentlich nix, das ist das schöne an der IT, so lange man Datensicherungen anlegt ;)
|
|
Papa-Schumpf - 39
Experte
(offline)
Dabei seit 09.2005
1979
Beiträge
|
|
Geschrieben am: 28.06.2015 um 08:38 Uhr
|
|
Zitat von le_mon: na dann, leg los. Kaputtgehen kann eigentlich nix, das ist das schöne an der IT, so lange man Datensicherungen anlegt ;)
Werd mich da Mittwoch ran machen, wenn der Telekomiker da war seine zwei drähtchen aufklemmen...
Datensicherung ist im Moment zumindest noch keine von Nöten, da es noch nichts zum sichern gibt ^^
Für Rechtschreibfehler haftet die Tastatur, andernfalls darf der ehrliche Finder sie behalten.
|
|
WERTUZIO
Halbprofi
(offline)
Dabei seit 03.2015
357
Beiträge
|
Geschrieben am: 28.06.2015 um 09:32 Uhr
Zuletzt editiert am: 28.06.2015 um 10:11 Uhr
|
|
Wie wäre es mit Subnets? Hier können auch weitere Adressen eingerichtet werden und Du musst keinen weiteren Block nutzen..
http://www.itslot.de/2013/12/ipv4-subnetting-berechnen-schritt-fur_22.html?m=1
Macht ein VLan nicht erst Sinn, wenn 2+ Switches vorhanden sind?
http://www.tp-linkru.com/article/?faqid=788
^^ generelle Einstellungen Deines TL-SG1016DE für ein VLAN.
- NiX -
|
|
Der666Diablo
Champion
(offline)
Dabei seit 04.2006
23736
Beiträge
|
|
Geschrieben am: 28.06.2015 um 10:59 Uhr
|
|
Zitat von WERTUZIO: Wie wäre es mit Subnets? Hier können auch weitere Adressen eingerichtet werden und Du musst keinen weiteren Block nutzen..
http://www.itslot.de/2013/12/ipv4-subnetting-berechnen-schritt-fur_22.html?m=1
Macht ein VLan nicht erst Sinn, wenn 2+ Switches vorhanden sind?
http://www.tp-linkru.com/article/?faqid=788
^^ generelle Einstellungen Deines TL-SG1016DE für ein VLAN.
1. TP sind schrott
2. Subnets -> kein DHCP wenn ohne VLAN
3. VLAN macht bei Trennung von Netzen immer Sinn.
Grüße
Bei Geld, Sex und Kunst gibt es keinen abnehmenden Grenznutzen. http://shortlinks.de/oee9
|
|
WERTUZIO
Halbprofi
(offline)
Dabei seit 03.2015
357
Beiträge
|
|
Geschrieben am: 28.06.2015 um 11:38 Uhr
|
|
Zitat: Im Haus befindet sich eine Smart Home Elektroinstallation, worüber Licht, Heizung, Rolläden Jalousien Zutritt, Sprechanlage, Photovoltaik usw gesteuert wird.
Das Netzwerk steht bereits. Beginnend mit der IP Adresse 192.168.1.1
Alle Geräte (einschließlich Switch und Access Point) besitzen eine feste Adresse in diesem Bereich.
^^ kein DHCP nötig
Zitat: So nun kommt das Internet ins Spiel, dieses wird von Speedport bereitgestellt, der Bereich 192.168.1.1 soll von außerhalb (bis auf den Server und Sprechanlage) nicht von außerhalb und auch nicht über das WLAN Netzwerk der gewöhnlichen Nutzer erreichbar sein.
^^ kein DHCP nötig
Zitat: Als WLAN Zugangspunkt soll sowohl der Access Point sowie der Speedport dienen.
Der Zugriff auf den "geschützten" Bereich soll nur von dafür eingerichteten Rechnern möglich sein,sowie von zwei iPads die als Bedienstetten und Haustürsprechablage des Smart Home dienen.
^^ kein DHCP nötig
Eine feste IP kann zugewiesen werden, auch den ipads, die jeweils einem Subnet zugewiesen werden.
Zitat: Die Smart Home Sprechanlage muss außerdem über eine Internetverbindung zu einem Sip Server verfügen.
^^ kein DHCP nötig, da die Hausanlage bereits static IPs nutzt
SIPServer kann denselben Subnet Bereich bedienen, wie die Haussprechanlage.
Zitat: Ach, das Internet soll über beide WLAN Netze verfügbar sein
^^ kein DHCP nötig
Oder sind mehrere hundert Menschen auf einmal im Haus? 
- NiX -
|
|
Der666Diablo
Champion
(offline)
Dabei seit 04.2006
23736
Beiträge
|
Geschrieben am: 28.06.2015 um 12:16 Uhr
Zuletzt editiert am: 28.06.2015 um 12:16 Uhr
|
|
Allein "WLAN" wäre brainfucked. Oder nutzt du dein iPhone/iPad iSchlagmichtot nur bei dir daheim? Dann OK, ansonsten....ist das so, wie wenn man die gute Idee des Sozialismuses auf die Realität übertragen will, weil man denkt, dass sie praktikabel ist. 
Zum Thema: Subnets kannst du leicht anpassen und sind daher Sicherheitstechnisch keine (große) Hürde. Egal ob mit oder ohne DHCP.
PS: Mehrere Hundert Personen wären das beste Sicherheitskritierium, da der AP vermutlich bei 10+ aktiven Nutzern schon aussteigt.
Bei Geld, Sex und Kunst gibt es keinen abnehmenden Grenznutzen. http://shortlinks.de/oee9
|
|
Papa-Schumpf - 39
Experte
(offline)
Dabei seit 09.2005
1979
Beiträge
|
Geschrieben am: 28.06.2015 um 12:29 Uhr
Zuletzt editiert am: 28.06.2015 um 12:30 Uhr
|
|
Zitat von Der666Diablo: Allein "WLAN" wäre brainfucked. Oder nutzt du dein iPhone/iPad iSchlagmichtot nur bei dir daheim? Dann OK, ansonsten....ist das so, wie wenn man die gute Idee des Sozialismuses auf die Realität übertragen will, weil man denkt, dass sie praktikabel ist.
Zum Thema: Subnets kannst du leicht anpassen und sind daher Sicherheitstechnisch keine (große) Hürde. Egal ob mit oder ohne DHCP.
PS: Mehrere Hundert Personen wären das beste Sicherheitskritierium, da der AP vermutlich bei 10+ aktiven Nutzern schon aussteigt.
Die iPads werden nur zuhause genutzt, sind mittels wandhalterung und fest installiertem Ladegeräte an der Wand.
Die dienen eigentlich rein nur zur Steuerung der Jalousien, Heizung, Lüftung, Lichtszenen usw.
Und als Gegenstelle der Sprechanlage.
Für Rechtschreibfehler haftet die Tastatur, andernfalls darf der ehrliche Finder sie behalten.
|
|
WERTUZIO
Halbprofi
(offline)
Dabei seit 03.2015
357
Beiträge
|
|
Geschrieben am: 28.06.2015 um 14:29 Uhr
|
|
Zitat von Der666Diablo:
Zum Thema: Subnets kannst du leicht anpassen und sind daher Sicherheitstechnisch keine (große) Hürde. Egal ob mit oder ohne DHCP.
Wenn es nach Sicherheit geht, dann einen Rechner nach dem Speedport mit 2 Netzwerkadapter, Linux und als Firewall selbst konfigurieren..
Sehr gute HW Firewall sind auch dementsprechend im Preis.
- NiX -
|
|
Der666Diablo
Champion
(offline)
Dabei seit 04.2006
23736
Beiträge
|
|
Geschrieben am: 28.06.2015 um 14:43 Uhr
|
|
Zitat von WERTUZIO: Zitat von Der666Diablo:
Zum Thema: Subnets kannst du leicht anpassen und sind daher Sicherheitstechnisch keine (große) Hürde. Egal ob mit oder ohne DHCP.
Wenn es nach Sicherheit geht, dann einen Rechner nach dem Speedport mit 2 Netzwerkadapter, Linux und als Firewall selbst konfigurieren..
Sehr gute HW Firewall sind auch dementsprechend im Preis.
Ein Rechner nach dem Speedport wird nicht gehen - Routing und so geht damit schlicht nicht.
Eben.
Bei Geld, Sex und Kunst gibt es keinen abnehmenden Grenznutzen. http://shortlinks.de/oee9
|
|
WERTUZIO
Halbprofi
(offline)
Dabei seit 03.2015
357
Beiträge
|
Geschrieben am: 28.06.2015 um 14:51 Uhr
Zuletzt editiert am: 28.06.2015 um 15:38 Uhr
|
|
Wieso? Erklär mir das, warum das nicht gehn soll ?
Internet mit Speedport (724a,b,c || sowie ich weiss, gibts im Speedport Portweiterleitungen etc. ) -> feste IP für einen Port (IP per Port, geht dass ?) -> PC Net.Card.IN (meinetwegen OPenBSD+ Ipcop, 2.19, IPtables&blabla) -> PC Net.Card.Out -> Switch -> Subnetting
-> Netzwerk.
_> Smarthome
_> SIP
_> INET
_> whatsoever
Wenn man den Speedport auch nur als Modem verwenden kann, für VDSL, dann kannste durchaus einen Rechner hinter die Kiste hängen. Beim V722 geht das noch. Bei IP Telefonie und dem Quark wohl nicht mehr. Mal sehn, wann die TKom bei mir "zwangsumstellt" Bisher habe ich nur eine "analoge" Leitung, Standard eine Nummer und eben den V722A. Telefonieren mache ich nur mit meinem Smartphone.
- NiX -
|
|
[