USG, FRitzbox, Linksy DD-WRT, verschiedene LANs, verschiedene WLANs

[karlhubert]

Hallo miteinander,


ich bräuchte einen Denkanstoß bzw. Unterstützung für ein kleines Heimnetzwerk.

Kurz zur Erläuterung:

Fritz!Box (192.168.10.1) hängt an der Telekom, dahinter kommt momentan noch der USG mit (WAN1 192.168.10.2 und LAN1 192.168.1.1)

Dann soll noch ein 2. LAN konfiguriert werden, das 1. ist mit 192.168.1.x und das 2. soll mit 192.168.6.x. Soll ich mit VLAN oder mit dem 2. LAN-Port vom USG arbeiten? Die beiden Netze sollen keinen Zugriff untereinander haben.

Ebenso sollen die APs ein 2. WLAN für Gäste im 192.168.6.x Bereich sein, ohne Gästesteuerung.


So jetzt habe ich noch einen DD-WRT Router, der mit openvpn konfiguriert ist. Der soll jetzt natürlich auch noch irgendwo dazwischen. Soll ich diesen zwischen Box und USG hängen oder hinter dem USG? Wahrscheinlich vor dem USG, weil beide Netze über VPN surfen sollen.

WIe fange ich am besten an bzw. wer kann mir bei der Konfiguration helfen?

Für eure Antworten danke ich euch im Voraus

 

[Gatzi]

hi,
Warum hängt die Fritzbox noch vor dem USG? Du kannst die Netze durch die VLAN trennen und entsprechende Regeln im Controller erstellen. Deinen zweiten Router kannst du an die FB hängen oder hinter den USG, das ist egal! Muss halt nur die Ports freigeben.
Warum ein Gäste WLAN ohne Gäste config? Dafür ist es doch extra gedacht?
VG Gatzi


Gesendet von iPhone mit Tapatalk

 

[karlhubert]

HI, danke für die schnelle Antwort.
gibt es einen Grund, warum ich den USG direkt an das Netz der Telekom hängen soll? Also Vorteil oder Nachteile, wie ich es momentan habe?
ok, dann schau ich mir VLAN mal genauer im USG an

Wegen dem WLAN, die Gästenetzrichtlinie hat doch eine Portalseite, Anmeldung etc. Das kann man ja nicht abschalten oder? Zumindest habe ich nur die Authenifizierung gefunden, die kann ich abschalten. Hintergrund ist der, ich will ein 2. WLAN für Kinder, das ich zeitlich begrenzen kann, ebenfalls für meine Gäste, die dann mal da sind, da sollte sich das WLAN schon automatisch verbinden, ohne dass der User interagieren muss

 

[Gatzi]

Stichwort doppeltes NAT. Wenn du den USG direkt an die Telekom hängst, brauchst du noch ein zusätzliches Modem.
Zum WLAN, du kannst ja so viel getrennte Netze machen wie du möchtest... und interagieren musst du eigentlich immer, zumindest beim ersten Mal und dann speichern die Handys die Daten ja...


Gesendet von iPhone mit Tapatalk

 

[joopastron]

Für VLAN benötigst Du auch einen Switch der dieses unterstützt, einen Managed Switch. Du kannst pro WLAN Gruppe 4 unterschiedliche SSID (Wlan's erstellen).

Gäste WLAN geht natürlich auch ohne die Vorschaltseite und Voucher.

 

[karlhubert]

So, ich hab das alles so gemacht, wie vorgeschlagen bzw. fast
Der Router ist immer noch vor dem USG. Aber bisher habe ich kein Problem mit doppelten NAT feststellen können.

Jetzt habe ich aber noch ein anderes kleines Problem und zwar mit meiner dyn. IP-Adresse. Von extern ist das ganze kein Problem, intern lässt sich der dyndns-Name nicht auflösen. Ich vermute mal, weil der USG dazwischen sitzt. Kann ich das irgendwie mit Einträgen ändern, damit ich auch von intern meine dyndns-Namen erreiche?

 

[Gatzi]

hi, verstehe nicht soganz was du vorhast!? Kannst du es etwas genauer erklären?

 

[karlhubert]

Hi, ich habe hie einen Passwortmanager laufen, der per WebDAV auf die Geräte synchronisiert wird. Am PC ist es kein Problem, wie ich mich mit dem Webdav Verzeichnis verbinde, aber am Handy oder Tablet ist das ein Problem, wenn ich außer Haus bin. Extern muss ich meine dyndns-Adresse verwenden und intern funktioniert diese nicht. Somit kann ich immer eine neue Verbdinung zu meinem Tresor erstellen, je nachdem wo ich gerade bin. Deswegen sollte dyndns auch intern funktionieren.
Kann ich das irgendwie lösen?

 

[Gatzi]

Guck mal bitte hier:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Gesendet von iPhone mit Tapatalk

 

[karlhubert]

Danke, hab ich mir durchgelesen. Was ich in der FritzBox noch eingestellt habe, ist DNS-Rebind-Schutz. Damit funktioniert jetzt zwar meine dyndns-Adresse, allerdings habe ich noch eine Subdomain auf meiner richtigen Domain, die ich dann per CNAME auf die dyndns-Adresse weiterleiten lasse, diese funktioniert intern nicht. Das wäre aber super, weil ich dazu auch ein Zertifikat habe und für die dyndns-Adresse nicht.

Wenn ich die Subdomain intern anpinge, dann habe ich noch einen alten Eintrag, bevor ich den CNAME gemacht habe. Pinge ich von extern passt alles. Ist hier noch irgendwo ein Cache im USG, den ich leeren kann?
Flushdns auf dem PC und Neustart Router bzw. USG hat nichts gebracht