Hallo zusammen,
ich bin gerade etwas verunsichert wie ich was wo am besten mache.
Zunächst mal die Geräte welche im Netzwerk sind:

-Drucker per Kabel
-2 PCs per Kabel
-1 Firmenlaptop per Kabel (Dummy - da noch nicht vorhanden aber in Zukunf geplant)
-1 NAS per Kabel
-2 Tablets per W-Lan
- Kauf steht an für ein weiteres NAS per Kabel

Nun steht der Kauf eines weitere NAS an welches im 24/7 (Raid 1) im LAN zu Verfügung stehen soll und Hardwareverschlüsselt ist. Außerdem sollen hier Laufwerke/Ordner "live" synchronisiert werden.
Cool währe halt wenn man darauf dann auch noch von außen Datensicherung von externen PCs via DSL machen könnte.

Derzeit ist ein Linksys X3000 am werkeln der aber schon alle Kabelanschlüsse belegt hat und darum wollte ich einen TP-Link Archer C7 neu kaufen und den alten als Switch mißbrauchen. Außerdem kann man bei dem Archer das W-LAN mit nem Schalter an/ausschalten was ich sehr begrüße.

Würdet ihr das W-LAN strikt vom LAN trennen, die Tablets also in einer als DMZ konfigurierten Umgebung oder einfach stinknormal den einen Router (C7) als DHCP-Server mit Zugang zum DSL-Modem und den alten (X3000) als switch ? Wohin die 2 NAS ? Das eine läuft dann 24/7, das andere läuft nur zu Backup-Zwecken (Raid 5). Natürlich habe ich noch andere Backups, das nur FIY.

Wie würdet ihr das machen ?

mfg
Stanger

Edit: Grad mal selber auf die Suche gemacht da hier ja offensichtlich viele Leute reinschauen aber keiner einen Vorschlag/Idee hat. http://www.heise.de/netze/artikel/Router-Kaskaden-1825801.html

Würdet ihr das W-LAN strikt vom LAN trennen, die Tablets also in einer als DMZ konfigurierten Umgebung oder einfach stinknormal den einen Router (C7) als DHCP-Server mit Zugang zum DSL-Modem und den alten (X3000) als switch ? Wohin die 2 NAS ? Das eine läuft dann 24/7, das andere läuft nur zu Backup-Zwecken (Raid 5). Natürlich habe ich noch andere Backups, das nur FIY.


Warum willst du die Tablets bzw Wifi vom restlichen LAN trennen?

DAs hat den Nachteil das du mit den Tablets nicht auf die Shares deiner NAS zugreifen kannst. Dann kannst du auch nicht mit den Tablets deine Drucker nutzen. RDP Clients auf den Tablets funktionieren dann auch auch nicht.

Es wäre sinnvoller alles in der gleichen IP Range zu nutzen und die DMZ Gescichte wegzulassen.

Wenn du nicht möchtest das die Tablets warum auch immer auf die anderen Geräte zugreifen können, wäre es auch möglich ein Gast WLAN zu verwenden das nur auf das Internet zugreifen kann. Wenn du dann doch mal mit den Tablets auf die anderen Geräte zugreifen möchtest, kannst du das WLAN wechseln

Bei Netzwerken sollte man besser immer ein einfache Lösung anstreben und Komplexität vermeiden wenn diese nicht zwingend benötigt wird. Das erleichtert die Konfiguration, Wartung und spätere Erweiterung.

Warum willst du die Tablets bzw Wifi vom restlichen LAN trennen?

DAs hat den Nachteil das du mit den Tablets nicht auf die Shares deiner NAS zugreifen kannst. Dann kannst du auch nicht mit den Tablets deine Drucker nutzen. RDP Clients auf den Tablets funktionieren dann auch auch nicht.

Ich hatte mir das ursprünglich so gedacht, das 24/7 NAS und die beiden Tablets an den Router mit DMZ zu hängen und das kabelgebundene LAN auf den 2ten Router. Allerdings würde das NAS ja dann auch von außen (WAN) quasi ungeschützt da stehen. Oder bin ich da falsch informiert ?

mfg
Stanger

Ähhm du hast meine Frage nicht beantwortet.

Was ist das Ziel, warum willst du Tablets und Wifi gedöns von dem restlichen Kram trennen?

Ähhm du hast meine Frage nicht beantwortet
Entschuldige bitte hab ich glatt vergessen :eek:
Ich möchte das WLAN über Nacht und wenn es nicht gebraucht wird abschalten.

Selfqoute:

Derzeit ist ein Linksys X3000 am werkeln der aber schon alle Kabelanschlüsse belegt hat und darum wollte ich einen TP-Link Archer C7 neu kaufen und den alten als Switch mißbrauchen.

Ich habe momentan mir das ganze so gedacht:
Router 1 als DHCP-Server/DMZ konfiguriert.
-2 Tablets via WLAN
-Drucker Kabelgebunden
-NAS (neu) Kabelgebunden
Router 2 (alle clients per static IP)
-2 Rechner Kabelgebunden
-1 Laptop Kabelgebunden
-1 NAS (alt/Backup) Kabelgebunden

mfg
Stanger

Entschuldige bitte hab ich glatt vergessen :eek:
Ich möchte das WLAN über Nacht und wenn es nicht gebraucht wird abschalten.Was hat das mit DMZ zu tun?
EInfach alles in ein Netz und an deiner Stelle würde ich das alte Teil behalten und mir nen einfachen Switch kaufen. Das ist einfach und günstig.
WLAN abschalten kann man sich IMO auch sparen und static IPs ist auch im wesentlichen nur extra Aufwand.

Was hat das mit DMZ zu tun?
Damit ich von außen (WAN) auf das NAS zugreifen kann um von z.B. Bekannten Datensicherung aufspielen kann - oder brauche ich da keine DMZ für geht das per VPN oder so ?
Sry bin da echt kein Pro :confused:

EInfach alles in ein Netz und an deiner Stelle würde ich das alte Teil behalten und mir nen einfachen Switch kaufen
Der zickt in letzter Zeit bei hoher Auslastung rum und ist auch schon etwas älter -> keinerlei Firmwaresupport/ aktuelle Updates, imho sein Todesurteil.

mfg
Stanger

Damit ich von außen (WAN) auf das NAS zugreifen kann um von z.B. Bekannten Datensicherung aufspielen kann - oder brauche ich da keine DMZ für geht das per VPN oder so ?
Sry bin da echt kein Pro :confused:Je nach Geräten reicht da wahrscheinlich ein PortForwarding.
DMZ würde halt verhindern, dass das ein Angreifer über das NAS ins lokale Netz kommt.
Dafür ist das NAS dann aus dem lokalen Netz genauso eingeschränkt erreichbar, wie aus dem Internet.

Statt einer DMZ willst du (glaube ich) eher eine Kombination aus einem VLAN und Port Forwarding.

Statt statischer IPs kann man auch statisches DHCP machen. Dann bekommen alle Clients, die als statisch eingetragen sind, immer die gleiche reservierte IP, aber man kann sich die restliche manuelle Konfiguration sparen.

Warum eigentlich das WLAN über Nacht ausschalten? Sicherheitstechnisch bringt das nichts und Strahlung sollte auch kein Problem sein, wenn sowieso kein Client sendet.

Damit ich von außen (WAN) auf das NAS zugreifen kann um von z.B. Bekannten Datensicherung aufspielen kann - oder brauche ich da keine DMZ für geht das per VPN oder so ?
Sry bin da echt kein Pro :confused:

Das NAS in eine DMZ hängen geht schon mal gar nicht, dann sind alle Dienste des NAS aus dem internet für jeden erreichbar inklusive der Shares die du auf dem NAS freigibst. Dann müsstetst du indeinem Router der Firewall Beibringen das die DMZ von Außen nur eingeschrängt erreichbar ist....

Welches NAS hast du schon am laufen und welches willst du Kaufen? Die haben Synology und QNAP Teile oft solche Cloud-Anbindungs-Dienste für unbedarfte User mit dabei. Damit kannst du dann von Unterwegs auf deine Files zugreifen.

Wer das "ordentlich" machen will, informiert sich darüber welche Ports von den Diensten auf dem NAS genutzt werden und gibt diese Ports im Router und Port Forwarding frei. Damit das NAS aus dem Internet erreichbar ist registiriert man sich bei einem Dienst der deine regelmäßig wechslende WAN
IP mit einen Hostnamen verknüpft, z.B. DynDNS oder NoIP.

Vielleicht solltest du erstmal damit anfangen das WLAN über Nacht abzuschalten. Es gibt Router wie die Fritzen von AVM die können das zeitgesteuert. K.A. ob der Archer das auch kann.

Mit dem NAS und dem Zugriff aus dem Internet musst du dich noch ein bischen einlesen ;)

Hi,
vielen Dank für die vielen Infos omg da kann ich die nächste Woche 24/7 lesen -> :biggrin:
Derzeit ist eine Synology (4bay/Raid5) im Einsatz und es wird noch eine Synology (2bay/Raid1) dazu kommen.

Wer das "ordentlich" machen will, informiert sich darüber welche Ports von den Diensten auf dem NAS genutzt werden und gibt diese Ports im Router und Port Forwarding frei

Japp nur so !

Vielleicht solltest du erstmal damit anfangen das WLAN über Nacht abzuschalten...K.A. ob der Archer das auch kann

Jau, der hat einen Schalter dafür.

DMZ würde halt verhindern, dass das ein Angreifer über das NAS ins lokale Netz kommt.
Dafür ist das NAS dann aus dem lokalen Netz genauso eingeschränkt erreichbar, wie aus dem Internet.
Ja dann ist das Quark da ich die zweite 2bay NAS dazu verwenden will Ordner/Laufwerke "live" zu spiegeln (wie sagt man dazu im Fachchjargon ?). Evtl. wollte ich noch ´nen Mailserver und Photostation (beide Apps von Synology)drauf laufen lassen.

mfg
Stanger

Evtl. wollte ich noch ´nen Mailserver […]

Wird wahrscheinlich nicht funktionieren, weil die meisten Mails von dynamischen IPs sowieso oft direkt als Spam eingestuft werden. Es ist auf jeden Fall nicht so einfach.

Ok, danke für die Info dann ohne Mailserver, brauch ich nicht zwingend.
Mfg
Stanger