Synology-Router mit vorgeschaltetem Router für Fax und Telefon

[Jim_OS]

So wie Jim das verstanden hat, ist es gemeint gewesen. Ich möchte insgesamt drei Netzwerke haben: Netzwerk 1 unten, Netzwerk 2 oben und dann noch ein Gast-WLAN.

Moin,

wenn Du eine saubere Lösung haben willst nutzt man für so einen Aufbau entweder Layer 2 (VLAN) oder Layer 3 (Routing, IP) um die Netze voneinander zu trennen (oder beides in Kombination). Wenn es etwas "einfacher" werden soll und man mit gewissen Einschränkungen leben kann/will, kann man z.B. eine Fritzbox und deren Möglichkeit für ein Gastnetz (LAN oder WLAN) nutzen.

Die Einschränkungen bei dem Fritzbox Gastzugang wären (Zitat AVM):
1. Der Gastzugang steht nicht zur Verfügung, wenn die FRITZ!Box die vorhandene Internetverbindung eines anderen Routers mitbenutzt (IP-Client-Modus) oder für den "vorhandenen Zugang über WLAN" eingerichtet ist.
2. Die Wiedergabe von IPTV und die Nutzung anderer Funktionen der FRITZ!Box (z.B. MAC-Adressfilter, Portfreigaben, Telefonie) sind über den Gastzugang nicht möglich.

Wenn Du den Gastzugang einer Fritzbox nutzt um zwei Netzbereiche zu bekommen, dann fehlt Dir oben noch das gewünschte weitere Gastnetz, da das Gastnetz der Fritzbox ja bereits in Benutzung ist. Das könnte man z.B. damit lösen das man oben einen weiteren Client (WLAN-Router, Access Point, Mesh-System) nutzt, der ein eigenes und somit zusätzliches Gastnetz aufbauen kann.

Beispiel: Ich habe hier einen VDSL-Anschluss. Daran eine Fritzbox 7590 als Modem-Router und ein Asus XT8 Tri-Band Mesh-System. Das Asus XT8 Mesh-System hat verschiedene Betriebs-Modi in dem es eingesetzt werden kann. Ich nutze hier den Access-Point-Modus.



Das Asus XT8 stellt auch im WLAN-Router und Access-Point-Modus ein Gastnetzwerk zur Verfügung.


Mit dieser Kombination Fritzbox + Asus XT8 könnte ich alle möglichen Spielarten für WLAN- und LAN-Clients nutzen, da mir zwei WLAN-Router mit jeweils einem eigenen Gastnetz zur Verfügung stehen und das Asus XT8 Mesh-System auch noch unterschiedliche Betriebsmodi zur Verfügung stellt. Wenn die Fritzbox oder das Asus XT8 jetzt noch VLAN hätte/könnte wären die Kombinationsmöglichkeiten noch zahlreicher.

Das soll jetzt nur ein Beispiel sein um Dir zu zeigen des es unterschiedlichste Möglichkeiten gibt wie und womit Du Dein Vorhaben umsetzen könntest. Wie gesagt die "sauberste" Variante wäre Layer 2 (VLANs) oder Layer 3 (Routing, IP). Bei allen anderen Varianten musst Du Dir überlegen welche Geräte Du wie und mit welchen Modi miteinander kombinieren könntest/müsstest, um das Gewünschte umzusetzen. Das bei Dir auch noch Smarthome-Geräte ins Spiel kommen (so wie auch bei mir) kann das ganze noch etwas komplizierter machen, sofern man diese ggf. auch noch vom normalen Netz trennen möchte.

Kombinationsmöglichkeiten mit der unterschiedlichsten Hardware gibt es viele. Daher könnte man hier auch die unterschiedlichsten Lösungsansätze posten wie man selber das ggf. umsetzen würde. Am Ende musst Du selber sehen was für Dich und Dein Vorhaben am besten passt.

BTW: Wie hier in dem Beitrag bereits erwähnt könnte man dann auch noch mit einer Router-Kaskade arbeiten. Hier gibt es einen, zwar schon älteren, aber guten Artikel zu dem Thema: https://www.heise.de/ratgeber/Router-Kaskaden-1825801.html
Edit: Hier noch etwas zum Thema Router-Kaskade wegen IoT am Beispiel einer Fritzbox: https://ittweak.de/router-kaskade-schutz-des-eigenen-netzwerks-wegen-iot/
Ob so etwas für Dich in Frage kommt musst Du selber entscheiden.

VG Jim

 

[Simoon]

Hi Jim,

danke dir! Das mit der Router-Kaskade klingt für mich am interessantesten. Ich kann dann ja theoretisch unten einfach das bestehende WLAN der Fritz!Box verwenden und über einen Port der Fritz!Box nach oben ein Kabel legen um dort mit einer anderen Fritz!Box oder eben mit dem gewünschten Synology-Sytem ein weiteres Netz (eigene SSID) aufzubauen, oder? Gibt es dann dennoch eine Möglichkeit über die Fritz!Box unten auf das Netz oben zuzugreifen oder ist das dann "sauber getrennt"?

Für das Gast-WLAN kann ich dann ja sogar oben und unten auch noch unterschiedliche einrichten (obwohl das nicht zwingend gewünscht war).

Viele Grüße

 

[plang.pl]

Bei einer Router-Kaskade kommst du vom ersten Netz nur ins zweite, wenn Portweiterleitungen auf dem sekundären Router geschaltet sind

 

[Simoon]

Okay also prinzipiell erstmal nicht. Das ist gut

Habe grade mal auf der Seite von AVM geschaut. Dort wird gesagt, dass eingehende VPN-Verbindungen mangels öffentlicher IP-Adresse auf dem Synology-Router dann nicht funktionieren würden. Wenn ich aber mit meinem Arbeits-PC auf das Firmen-VPN zugreifen möchte, ist das eine ausgehende VPN-Verbindung, die funktionieren sollte, oder?

 

[plang.pl]

Klar. Ausgehend ist das kein Ding.
Und wenn du auf dem primären Router den VPN Port an den sekundären Router leitest, geht das auch eingehend

 

[Jim_OS]

Ich kann dann ja theoretisch unten einfach das bestehende WLAN der Fritz!Box verwenden und über einen Port der Fritz!Box nach oben ein Kabel legen um dort mit einer anderen Fritz!Box oder eben mit dem gewünschten Synology-Sytem ein weiteres Netz (eigene SSID) aufzubauen, oder?

Genau weiß ich jetzt zwar nicht wie das gemeint ist, aber Du kannst das WLAN der Fritzbox unten nicht über einen LAN-Port (Kabel) der Fritzbox nach oben routen.

Eine Fritzbox hat:
- 1 x LAN-Netz
- 1 x WLAN-Netz
- 1 x LAN-Gastnetz (LAN-Port 4 an der Fritzbox) und/oder 1 x WLAN-Gastnetz

Wenn Du also unten oder oben nur ein WLAN aufbauen willst bzw. brauchst, hast Du entsprechend mehr Möglichkeiten. Wenn aber sowohl unten, oder auch oben, auch zusätzlich ein LAN-Netz zur Verfügung stehen soll schränkt das die Möglichkeiten schon wieder ein, weil Du ja entweder das LAN-Gastnetz, oder das WLAN-Gastnetz für die Verbindung zwischen unten und oben brauchst.

Also ja Du könntest unten nur das WLAN-Gastnetz verwenden und dann oben das normal LAN und WLAN. Aber dann steht unten eben auch nur das WLAN-Gastnetz zur Verfügung. Wenn das für die Schwiegereltern reicht würde das funktionieren.

Du könntest z.B. auch unten an den LAN-Gastnetz Port (LAN 4) der Fritzbox einen AP mit LAN-Anschlüssen anschließen. Dann wären unten LAN-Anschlüsse und ein eigenes WLAN im LAN-Gastnetz der FB vorhanden. Sofern der Gastzugang über die FB für die Schwiegereltern ausreichend sein sollte.
An die normalen LAN-Ports der Fritzbox schließt Du dann das LAN-Kabel an das jetzt schon nach oben führt. Somit hättest Du den vollen Funktionsumfang der Fritzbox bei Dir oben. Dort könntest Du dann z.B. auch einfach einen AP anschließen, sodass Du oben bei Dir LAN und WLAN über den AP hast. Das wäre eine Variante ohne zusätzlichen Router und Router-Kaskade, bei der Du Dich dann nicht mit Portweiterleitungen/-freigaben bei einem Router herumschlagen brauchst.

Klingt jetzt vielleicht etwas verwirrend, aber ich weiß gerade nicht wie ich das besser/anders erklären soll und es gibt halt die unterschiedlichsten Spielarten.

BTW: Ich empfehle in solchen Fällen sich einfach mal eine Zeichnung der möglichen Verbindungen und unterschiedlichen Anschlussarten zu machen. Ansonsten verliert man schnell den Überblick und/oder kommt durcheinander.


Edit: Ein entscheidende Frage ist: Reicht es für Deine Schwiegereltern wenn diese nur über den Gastzugang der Fritzbox das Internet nutzen können. Bedenke dabei die Einschränkungen:

​

2. Die Wiedergabe von IPTV und die Nutzung anderer Funktionen der FRITZ!Box (z.B. MAC-Adressfilter, Portfreigaben, Telefonie) sind über den Gastzugang nicht möglich.​

Eben weil Telefonie und Fax ja wohl eine Rolle spielen. Wenn der Gastzugang der FB nicht reicht kannst Du die entsprechenden Möglichkeiten der Fritzbox (LAN- oder WLAN-Gastnetz) kompl. vergessen, denn ich glaube kaum das Du dann für oben den FB Gastzugang nutzen willst, um dann oben selber mit den Einschränkungen zu leben. Ich wollte das jedenfalls nicht.

VG Jim

 

[Simoon]

Hi Jim,

interessante Info, ich wusste gar nicht, dass es genau diese Unterteilung gibt bei der Fritz!Box:

Eine Fritzbox hat:
- 1 x LAN-Netz
- 1 x WLAN-Netz
- 1 x LAN-Gastnetz (LAN-Port 4 an der Fritzbox) und/oder 1 x WLAN-Gastnetz

Aber wenn ich das berücksichtige ergibt sich bei mir folgender Aufbau:

Unten braucht tbh kein LAN-Netz sein. Da reicht einfaches WLAN aus. Also würde ich hier das Fritz!Box-WLAN nutzen.
Bei genauerer Überlegung muss unten vermutlich auch gar kein Gast-Netz hin.

Dementsprechend kann ich dann doch das noch freie LAN-Netz der Fritz!Box über das bestehende Kabel nach oben führen und dort den Synology-Router anschließen, oder? Da Synology ja selbst auch ein Gast-Netzwerk anbietet würde ich das dann einfach oben verwenden.

Das LAN- bzw. WLAN-Gastnetz der Fritz!Box wird bei diesem Aufbau also eigentlich gar nicht verwendet.

Das mit der Zeichnung ist ein guter Tipp! Das werde ich auf jeden Fall noch machen.

 

[Jim_OS]

Nein Du musst bedenken das das normal LAN und WLAN Netz immer im gleichen IP-Bereich ist. Somit hättest Du keine Trennung zwischen dem WLAN für unten und dem LAN und alles was danach kommt, für oben. Ergo Deine Schwiegereltern und Du wären im selben Netz.

VG JIm

 

[plang.pl]

Wobei man sagen muss, dass LAN und WLAN-Netz der Fritte nicht getrennt sind. Genau so wie das Gast WLAN und Gast LAN untereinander reden können

 

[Jim_OS]

Ich versuche es noch einmal anders zu erklären:

1. Für das Gastnetz der FB gelten die genannten Einschränkungen. Wenn diese weder für Deine Schwiegereltern noch für Dich möglich sind entfällt das FB Gastnetz kompl., bzw. Du könntest es nur noch für Dich oben und das dort gewünschte Gastnetz ausschließlich für Gäste nutzen.
2. Wenn Du wirklich zwei oder drei kompl. voneinander unabhängige Netze haben möchtest befinden diese sich auch in unterschiedlichen IP-Bereichen. Der Sinn dabei ist ja genau der das Clients in diese unterschiedlichen IP-Bereich nicht ohne Weiteres von dem einen IP-Bereich auf den anderen IP-Bereich zugreifen können. Es sei denn man würde das per Routing zusätzlich einrichten und erlauben.
3. Wenn Du voneinander unabhängige Netze haben willst und das nicht über irgendwelche Gastnetze und deren Einschränkungen realisieren kannst oder willst, dann gibt es nur Layer 2 (VLAN), oder Layer 3 (Routing, IP), oder Router-Kaskaden. Letztere bringen einige Einschränkungen/"Schwierigkeiten" mit sich.

VG Jim

 

[Simoon]

Danke euch allen für eure Unterstützung!

Viele Grüße,
Simon

 

[metalworker]

Ich würde mal was ganz andesres in den Raum Werfen.

Kennst du die Geräte von TP-Link ?

Da könntest du du auch einfah 3 Wlan Netzte Aufbauen ,und die gesammlt über einen Router verwalten.

https://www.tp-link.com/de/business-networking/omada-sdn-router/er7212pc/

Da hast Router, Controller und PoE Switch in einem .
Und nach möglichkeit kannst direkt die APs mit Kabel anschließen .

Nur mal als Vorschlag.

 

[Jim_OS]

Ich würde mal was ganz andesres in den Raum Werfen.

Ganz "anderes"? Alternative Vorschläge sind immer gut, aber das TP-Link Teil ist auch nur - wenn ich das richtig sehe - ein Layer 3 Switch, den es natürlich von x Herstellern in y Ausführungen gibt.

Die Ursprungsüberlegung war ja ob Simon, weil es ggf. einfacher (für ihn) ist, das Gewünschte nicht ggf. auch mit einer Fritzbox, deren Gastnetz und ein/zwei weiteren Geräten irgendwie umsetzen könnte.

Wie schon erwähnt könnte er mit einem Layer 3 Switch und weiterer Hardware, natürlich alle möglichen Varianten umsetzen.

Eigentlich sind im Laufe dieses Beitrages auch schon alle Möglichkeiten genannt worden, die man dann auf unterschiedliche Art und Weise umsetzen könnte. Wie muss Simon dann für sich entscheiden.

VG Jim

 

[metalworker]

Na das TP-Link Teil ist schon mehr als ein "einfacher" L3 Switch.
Ist eine SND Device . Womit er alles recht einfach und bequem Umsetzen kann.

Mein Gedanke dahinter war es das er alles mit einem Gerät machenkann (incl. LWL Anschluss ) . Bis auf das W-Lan.
Was man für mein Empfinden bei solch einem Gebäude ruhig vom Router trennen sollte.

Sicherlich könnte man das alles mit ner Fritte abdecken .Aber wäre für mein emfpinden etwas viel gedalle.

Solche Lösungen gibts natürlich auch von anderen Anbietern . Ubiquiti wäre da so ein weiterer anbieter.

 

[Jim_OS]

Ich verstehe was Du meinst und Du hast Ubiquiti ja bereits selber als weitere Alternative zu den TP-Link genannt. Ich hatte ja auch nicht geschrieben das das TP-Link Teil ein "einfacher" Layer 3 Switch ist, sondern das es ein Layer 3 Switch ist.

Was die mögliche Umsetzung betrifft braucht es auch nur die Layer 3 Features und nicht zusätzliche eine zentrale Verwaltung per Software-Controller. Ergo kann jeder Layer 3 Switch vom Grundsatz her dafür verwendet werden und welche zusätzlichen Features (Software-Controller, LWL, PoE, ...) dieser dann noch bietet und was man dann davon haben möchte, ist Geschmackssache.

VG Jim