Heimnetzwerk Kaskade

Herr_Nielson · 27. September 2023 um 11:33

Liebes Forum,

ich möchte mein Heimnetz segmentieren und habe mir folgendes überlegt. Vielleicht könnt ihr mir eine Rückmeldung geben ob ich da einen Denkfehler habe bzw. ob es so ok ist.

Router A (z.b. 192.168.3.1)
hat ein Modem und ist somit für das Internet zuständig. An diesem Roter hängt auch die IP Telefonie und sollen IoT Geräte angeschlossen werden (z.b. Hue Bridge, TV, etc. ) An diesem Router soll auch ein RP mit Pi-Hole laufen und als lokaler DNS fungieren, DNS over TLS macht dann der Router A.

Router B (z.b. 192.168.10.1)
hängt ohne Modem an Router A und soll in seinem IP Bereich alle Geräte wie Notebooks, Smart Phone und NAS aufnehmen.

Ziel: Zugriff von Netz B auf das Internet, aber kein Zugriff von Netz A auf Netz B.

Frage: Ist das so richtig und was trage ich dann in Router B als DNS Server ein? Oder wir aufgrund des Aufbaus, Router B bekommt ja eine IP im Bereich von Router A zugewiesen, das Pi-Hole auch für alles im Bereich von Router B genutzt?

Vielen Dank für eure Hilfe!

sonne · 27. September 2023 um 16:09

Ja das funktioniert so. Bis auf Pi-Hole habe ich es so seit vielen Jahren.

was trage ich dann in Router B als DNS Server ein?

Was du willst. Ich nutze im Netzwerk A und B digitalcourage

media-floppy · 27. September 2023 um 16:10

Das kann man so machen. Ich bevorzuge (weil ich keine freie Routerwahl habe)

Router A (vom Internet Provider): WLAN für Gäste
Router B: Firewall, Werbefilter, Segmentierung über VLANs, etc.

Damit kann ich die IoT besser schützen und wenn ich morgen den Provider wechsle, dann ist die Umstellung einfacher.

Herr_Nielson · 28. September 2023 um 09:32

Vielen Dank für die Rückmeldung.
Ich frage mich grade ob ich, anstelle eines zweiten Routers, auch das Gastnetz von Router A verwenden kann. Ein IoT kann ich ja per LAN ins Gastnetz bringen, den Rest per WLAN. Das müsste doch auch gehen und würde mir die Kosten sparen?!

AlphaElwedritsch · 28. September 2023 um 09:36

Richtig
Das ist quasi eine DMZ auf der FB, wenn du auch von einer FB sprichst
Darein dann die IoT Geräte

Herr_Nielson · 29. September 2023 um 09:37

Vielen Dank.
Soweit wäre dann fast alles geklärt und lässt sich einfach umsetzen.
Stehlt sich mir nur noch die Frage nach dem AV Receiver, dieser müsste in das Netzwerk mit den PCs / Smartphones um zb per AirPlay Misik abspielen zu können. Als sicher kann Mann diese Geräte ja nicht betrachten.
Reicht es, diesem Gerät, den Zugriff auf das Internet zu sperren? Oder müsste ich da eine andere Lösung „stricken“?

anon83163390 · 1. Oktober 2023 um 02:31

Was ist an einem AV Receiver unsicher? Damit kannste Streaming Dienste oder DLNA Streams drüber laufen lassen und manuelle updates ziehen, ansonsten ist die LAN Buchse still, zumindest bei mir. Beim TV würde ich mir da mehr Gedanken machen. Du kannst auch das Senden der Daten mit einer Regel blockieren, wenn Dir das mehr Sicherheit gibt, es reicht ja eine interne Netzwerkverfügbarkeit wenn Du keine Dienste wie Spootify drüber laufen lassen willst.