Subnetting im Homelap

Moin zusammen,

Welche Möglichkeiten bieten sich im Heimnetz das Netzwerk über Subnetting aufzusplitten? Möglichst einfach ohne viel Zusatzhardware. Ausgangsszenario eine FritzBox ein paar Rechner und Handys sowie Lautsprecher und einige Smarthome Geräte.

Möglich wäre durch verwenden von Subnetting dies zu trennen. Allerdings sehe ich Probleme dann die Lautsprecher oder die Smarthome Geräte mit dem Handy zu erreichen ohne weitere Router. VLans könnten bei der Gesamtverwaltung wahrscheinlich einfacher sein, aber auch da wird weitere Hardware benötigt. Es soll alles miteinander funktionieren aber doch sicherer sein.

Bin mal gespannt auf Eure Meinung und Lösungsansätze.

VLANS unterstützt die Fritte nicht. Jedenfalls wäre mir das nicht bekannt.
Die Fritte kann ein LAN/WLAN und dazu noch das Gastnetz. Ich hab mal versucht das Gastnetz einer Fritte (7490) aus dem LAN/WLAN der Fritte erreichbar zu machen und wollte dazu eine Raspberry PI als Gateway nutzen. In dem Moment wo ich den Pi als Gateway zum Gastnetz der Fritte als statische Route in der Fritte eingetragen habe, hat die Fritte einfach die IP-Adresse des Gastnetzes geändert und wurde neu gestartet. Die Route zeigte also ins Nirwana.
Will sagen mit eier Fritte wirst du da nicht weit kommen mit deinen Plänen der Netztrennung bei gleichzeitiger Erreichbarkeit der Geräte in den einzelnen Netzwerksegmenten.
Mein Lösungsvorschlag: Kauf eines geeigneten Mini-PC, Installation von pfsense (alternativ OPNsense) auf diesem und Tausch der Fritte gegen ein Modem. Mit Doppel-NAT kann die Fritte auch bleiben.

Das mit den VLAN in der Fritte ist mir bekannt, hätte ich dazu schreiben sollen. :smiley: Aber was wenn man das Netz 192.168.178.x in andere Subnetze aufteilt und die IPs statisch vergibt?

Statische IP-Adressen unterstützen Android-Geräte nicht immer und wohl auch nur wenige IoT-Geräte.Meine Heizungssteuerung z.B. nicht. Dann musst du also zusätzlich für diese einen weiteren DHCP-Server haben.

Zudem benötigst du auch bei mehreren 192.168.178.x/27-Netzen ein Gateway. Die Fritte hat dann ja nur das Netz 192.168.178.0 bis 31. Das Netz 192.168.178.32 bis 63 würde Sie nicht mehr kennen, etc. Dito für die weiteren /27-Netze. Ein Gateway aber trennt keine Netze, Verbindet die nur. Willst du die sauber trennen, so dass bestimmte Regeln die Verbindung zwischen den Netzen gestatten oder verbieten, dann hilft nur eine Firewall, wie eben pfsense oder OPNsense. Die bringt dann auch alles weitere mit, wie DHCP-Server, VLan-Support, etc. Mit einem einfachen Gateway kannst du es im Grunde lassen wie es ist.
Darum hatte ich in dem oben genannten Beispiel auf dem Raspbery PI auch ein Firewall-OS installiert (IPFire). Von IPFire gibt es eine Version für Pi’s. IPFire kann aber kein IPv6, nur IPv4.

Dann wird es wohl so enden, dass ich mir andere Hardware zulegen muss. Eigentlich wollte ich hier nicht noch weitere Stromverbraucher und kein weiteren Kabelsalat antun. Allgemein wird die Fritzbox wohl bleiben inkl. Gastnetz und ich baue mir dahinter den Rest auf.

Danke erstmal.

Das kann ich verstehen und nachvollziehen. Ich verwende deswegen ein Modem Draytek Vigor 167. Das ist eines der am wenigsten Strom verbrauchenden Modems am Markt. Es verbraucht deutlich weniger Strom als eine Fritte. Die Fritte vollständig zu ersetzen, wie ich es tat, geht aber auch nur wenn du diese nicht für die Telefonie benötigst, also als Dect-Basis.

Bei möglichen weiteren Anschaffungen wäre es auch relevant zu beachten was für einen Internetanschluss genau du hast. Also DSL, Glasfaser, TV-Kabel und zudem ob du Dual-Stack hast, DS-Lite oder CGNat.

Mit ner Fritzbox kannst du dir das schenken.
Die kann eben nur das Gast-Netz und das normale und beide sind voneinander getrennt ( was für eine Gäste-Netz ja auch Sinn macht ).

Alles weiter bringt nicht, du kannst dir zwar mehrere Subnetze einrichten, aber du hast mangelst richtiger Firewall / Router keine Trennung dazwischen. Die Fritzbox ist dafür nicht ausgelegt.

Kabelsalat hat man nicht unbedingt. Denn mit einem VLAN-fähigen Switch, hat man nicht mehr Kabel (zumindest nicht unbedingt).

Der VLAN-fähoge Switch bringt dir aber mal gar nichts, wenn du nicht zusätzlich noch Router hast, der zwischen den VLAN vermittelt.

Ja, das stimmt natürlich auch.