Aktuelles

[Kaufberatung] Hardware für Aufteilung von Heimnetzwerk an Vodafone-Kabelanschluss

rasenderrudi

Neuling
Thread Starter
Mitglied seit
09.10.2020
Beiträge
4
Hallo zusammen,

ich werde demnächst mit meiner Freundin zusammenziehen. Im selben Haus wohnen zusätzlich noch ihre beiden Brüder. Der Internetanschluss (Vodafone Kabel 250Mbit/s) wird mit diesen geteilt. Damit mein NAS nicht für alle Besucher, welche das WLAN-Passwort bekommen haben, erreichbar ist, möchte ich mindestens zwei getrennte Netzwerke einrichten:
  1. eigenes Netzwerk für: NAS, NextcloudPi, PCs, Handys und Laptop
  2. Netzwerk der zwei Mitbewohner für: PC, Smartphones, Chromecast-Stick
  3. (optional) WLAN für Gäste
Um mein Ziel zu erreichen habe ich mehrere mögliche Hardware-Konfigurationen herausgearbeitet:
Variante A: einfaches Setup und einfache Einrichtung, zudem die günstigste Variante.
Variante B: schon etwas eleganter und immer noch relativ einfach einzurichten.
Variante C: gefällt mir eigentlich am besten, allerdings scheint die Einrichtung, für einen Neuling wie mich, etwas schwieriger zu sein.


Für eventuelle Nachahmer mit einem ähnlichen Vorhaben, habe ich immer wieder noch ein paar Zusatzinformationen aus meiner Recherche mit aufgeschrieben, welche für einen Anfänger evtl. ganz hilfreich sein können. Zum Beispiel warum ich mich für die Verwendung von eigener Hardware entschieden habe.

Hier die Pros(+) und Contras(-) eines Providergeräts von Vodafone Kabel:
+ bei Verbindungsproblemen kann nur über das Providergerät eine Messung zur "Anschlussentstörung" durchgeführt werden
+ nur mit dem Providergerät ist die Einrichtung von mehr als einer Festnetzrufnummer möglich
+ bei einem Gerätedefekt wird das Gerät kostenlos ersetzt
+ Die "VodafoneStation" ist kostenlos, ein Tausch dieser gegen eine Leih-Fritzbox kostet 5€/Monat
+ Einrichtung der Internetverbindung geht automatisch
- keine freie Wahl des DNS-Servers im Router
- keine Einrichtung von dyndns Netzwerkgeräten möglich (wird für NextcloudPi benötigt)
- man bekommt nur DualStack-Lite und somit keine eigene IPv4 Adresse (das macht Portweiterleitungen unmöglich?)
- generell nicht so viele Einstellungsmöglichkeiten


Jetzt weiter mit den Hardware-Varianten:

Variante A)
FritzBox 6591 Cable (ca. 230€)
  • EuroDOCSIS 3.1 fähig (für eventuelles Upgrade auf 1Gbit)
  • integrierte DECT-Station (für Telefonie)
  • 1xKoax-Eingang, 4x GbitLAN, 2x USB, verschiedene Telefonanschlüsse
Netzwerkdiagramm Variante A:
Netzwerk_Fritzbox_GastWlandrawio.png


Die LAN-Ports 1-3, sowie das normale W-LAN werden für das 1.Netzwerk verwendet.
LAN-Port 4 kann in der Fritzbox als Gastport deklariert werden und ist somit von Netzwerk 1 getrennt. Falls in Zukunft im 2.Netzwerk mehr Bedarf nach LAN-Anschlüssen besteht könnte dieses durch den Einsatz von einem einfachen Switch erweitert werden. Damit der Chromecast-Stick im Gastnetzwerk funktioniert, muss auf der Fritzbox-Benutzeroberfläche eingestellt werden, dass Gastgeräte miteinander Kommunizieren dürfen.


Variante B)
Technicolor TC4400 ca. 170€ https://shop.wernerelectronic.de/an...technik/tc4400-eu-kabel-modem-docsis-3-1.html
  • Kabelmodem mit DOCSIS 3.1/(Euro)DOCSIS 3.0
  • funktioniert laut Vodafone-Forum wohl recht gut
  • 1xKoax-Eingang, 2x 1GbitEthernet LAN Ports
Ubiquiti UniFi Dream Machine (UDM) ca. 280€ https://geizhals.de/ubiquiti-unifi-dream-machine-udm-eu-a2176664.html
  • Die UDM ist UniFi Controller, UniFi Security Gateway und UniFi Switch in einem Gerät
  • mit der UDM ist es dadurch möglich VLANs (virtuelle LANs) zu erstellen und diese voneinander zu trennen
  • alles relativ einfach durch GUI einzurichten
  • man benötigt wohl jedoch einen UniFi-Account, selbst wenn man nur von zuhause auf die Konfigurationsoberfläche der UDM zugreifen möchte
  • 1x GbitWAN, 4xGbitLAN, WLAN(2,4 und 5 GHz)

Variante C)
Technicolor TC4400 Kabelmodem (wie in Variante B)

MikroTik RB4011 ca. 210€ https://geizhals.de/mikrotik-routerboard-rb4011-wlan-router-rb4011igs-5hacq2hnd-in-a1923249.html
  • kann das selbe wie die UDM, ist dabei günstiger und hat mehr LAN-Ports
  • die Einrichtung scheint mir nicht so Anfängerfreundlich zu sein
  • 10x GbitLAN, WLAN (2,4 und 5 GHz), 1x 10Gbit SFP+

(Ich dachte noch über eine weitere Variante mit OpenWRT oder DD-WRT nach, allerdings kam mir deren Einrichtung komplizierter vor und ich wusste nicht genau welchen Router ich wählen sollte, da dieser ja VLANs unterstützen muss.)


Netzwerkdiagramm für Variante B und C:

Netzwerk_Modem_Router_VLAN Diagram.png


Zu VLAN1 sollen die Geräte aus WLAN1 und meine eigenen Netzwerkgeräte gehören. VLAN2 mit dem Desktop PC und einer eigenen WLAN SSID sind für die Mitbewohner. Optional soll ein weiteres von den anderen Netzwerken getrenntes VLAN3 mit zugehörigem WLAN Netz für Gäste eingerichtet werden.
Ich möchte zunächst die WLAN-Netze nur über den Router generieren lassen und nur falls die Leistung nicht ausreicht noch zusätzliche AccessPoints wie den UniFi AP AC Pro oder den UniFi nanoHD hinzufügen. Die Accesspoints von MikroTik sind laut verschiedener Forenmitglieder nicht so gut wie die von UniFi.

Telefonie
Das Festnetztelefon hat in dem Haushalt in den letzten Jahren niemand mehr benutzt. Aber da ich selbst keine Mobilfunkflatrate habe fände ich Festnetztelefonie, welche ja sowieso immer im Vertrag mit inbegriffen ist, eigentlich recht praktisch.

Bei der Umsetzung bin ich mir allerdings noch etwas unsicher, korrigiert mich falls ich Blödsinn schreibe.
Bei Vodafone erhält man bei der Verwendung eines eigenem Routers die SIP-Daten im Kundenportal "MeinKabel" unter Einstellungen.
In Variante A) können die SIP-Daten recht einfach in der Fritzbox-Oberfläche eingegeben werden. Die Fritzbox dient dann entweder direkt als DECT Basis oder man kann eine extra Dect-Basis-Station an dem TAE-Port der Fritzbox anschließen.
Hier würde noch ein altes Panasonic KX-TG6761GB DECT Telefon mit Basis https://geizhals.de/panasonic-kx-tg6761gb-schwarz-a1022344.html rumliegen.
Für ab und zu mal telefonieren würde das ausreichen. Ich bin mir nur nicht sicher, ob dieses auch mit den Varianten B und C funktionieren wird.

In Variante B und C bräuchte ich dafür nach aktuellem Kenntnisstand noch einen extra VoIP-Tefelfonadapter, welcher dann per RJ45-Stecker (normales LAN-Kabel?) mit dem Router verbunden wird.
In verschiedenen Foren wird oft das Cisco SPA112 https://geizhals.de/cisco-spa112-a807541.html empfohlen aber ich denke es müsste auch ein günstigeres wie dieses hier https://www.reichelt.de/voip-telefonadapter-grs-ht-801-p240717.html?&trstct=pos_0&nbc=1 funktionieren.


Bevor ich die Hardware bestelle, möchte ich lieber nochmal jemanden mit mehr Ahnung einen Blick drauf werfen lassen. Vielleicht könnt Ihr euch die unterschiedlichen Hardware-Zusammenstellungen mal ansehen und mir dann sagen ob das so funktioniert wie ich mir das vorgestellt habe oder was ich noch ändern müsste.
Und falls Ihr schon mal ein ähnliches Setup aufgebaut habt, eine kurze Einschätzung, ob die Einrichtung (insbesondere Variante C) auch von einem Anfänger durchgeführt werden kann.


Vielen Dank schon mal für eure Antworten :-)
 

hominidae

Experte
Mitglied seit
23.10.2011
Beiträge
3.219
Variante B+C, da mit VLAN sind am flexibelsten

Der MT RB4011 ist eine feine Sache.....habe ich selbt im EInsatz. Allerdings ohne die eingebaute WLAN-Hardware (dann ca. 160EUR).
Vorteil: Du kannst einen oder x echte AP da hinbauen, wo der WLAN Empfang am besten ist.
Ich habe hier sogar aktuell unifi APs mit dran....aber auch die MT cAP-ac sind OK (ca. 55EUR)

Die Einrichtung mit VLANs ist zwar nicht klick, klick, finish..aber es gibt sehr gute Infos im Wiki und in den Foren, zB: Using RouterOS to VLAN your network - MikroTik

Zum Thema Voip: da tut es auch eine gebrauchte Fritz, zB ab 7272 nur für Dect, analoge und ISDN Nebenstellen.
Wenn Dect reicht, würde ich eine Gigaset GO empfehlen...da kannst Du auch beliebige Voip-Provider hinzunehmen und die Nummern ein-/ausgehend auf die Ebdgeräte verteilen.

Edit: das Kabel modem muss man doch nicht kaufen :unsure: ...die Standardvariante von VF ist für 0EUR dabei und ist dafür OK.
 
Zuletzt bearbeitet:

rasenderrudi

Neuling
Thread Starter
Mitglied seit
09.10.2020
Beiträge
4
Danke für die schnelle Antwort.
Ich denke ich werde mich wohl erst noch ein wenig in die MikroTik-Thematik einlesen und ein paar Videos schauen müssen....

Für Telefonie hätte ich tatsächlich noch eine uralte Fritzbox Fon WLAN 7170 zuhause. Die ist fast 15(!) Jahre alt und wird natürlich nicht mehr mit Sicherheitsupdates versorgt. Wäre es denn ein Sicherheitsrisiko wenn ich die hinter dem neuen Router anschließe? Theoretisch ist die ja nicht direkt mit dem Internet verbunden (außer über die Portweiterleitung 5060 für SIP) und ich könnte für die Fritzbox auch ein extra VLAN einrichten. :unsure:
Eine Festnetznummer würde völlig ausreichen, da ohnehin seit Jahren niemand außer mir mit Festnetz telefoniert hat ;D

Man könnte theoretisch die Vodafone-Station in den Bridge Modus versetzten und als Modem nutzen, aber dann bekommt man nur DS-Lite oder einen anderen Nachteil an den ich mich jetzt nicht mehr erinnern kann. Ich hab nur noch in Erinnerung: Nicht die Vodafone-Station verwenden! 😅
 

hominidae

Experte
Mitglied seit
23.10.2011
Beiträge
3.219
...kann die 7170 nicht auch noch analoge Amtsleitung? Da brauchst Du kein SIP, sondern verkabelst die Fritz mit der RJ11 Dose des Modems....die müsste 2 davon haben.
Aber auch für SIP braucht keine Portweiterleitung....die Fritz ist SIP-Client und hält die Verbindung zum externen SIP-Server problemlos offen.
Das mit DSLite weiss ich nicht....habe seit Jahren echten Dualstack...bei meinem ersten Vertrag war noch DynDNS von KDG dabei...der Hinweis, dass ich VPN Dienste laufen habe und während Dienstreisen nach Hause verbinden muss hat da ausgereicht um den Dualstack zu behalten.
Aber selbst im Router Mode statt Bridge Mode macht die VF-Box ja eigentlich nur NAT...dann musst Du das in der Firewall des MT nicht auch aktivieren....für VPN usw weiss ich nicht ob die den MT als "exposed Host" einstellen kann (wie bei einer Fritz).
Evtl. gibt es da auch Unterschiede ob Du im alten KDG oder UnityMedia Gebiet liegst, bei dem was geht.
 
Oben Unten