Ich habe nach meinem Umzug in ein neues Haus und wegen geplanten Änderungen in der Netzwerkkonfiguration Beratungs- und Hilfebedarf. Im Anhang befindet sich eine Skizze der Netzwerkkonfiguration. Dazu folgende Ergänzungen:
vom Vermieter wurden über alle Etagen (3) und Räume nur einfache LAN-Dosen gesetzt, keine doppelten LAN-Dosen, sodass das Netzwerk an den Endpunkten nur über Switche erweiterbar ist. WLAN ist keine Option, da die Betondecken die Etagen gegeneinander abschirmen;
mit der Nutzung von Powerlan-Adaptern habe ich sehr schlechte Erfahrungen gemacht, weil instabil;
mit dem üblichen Heimnetz (192.168.188.0/24) bestehend aus einer FB-7590 als Meshmaster am VDSL-Anschluss und einer FB-7490 als Meshclient im 1.OG für die Familie bin ich fertig (inkl. Gäste-WLAN und "Gäste-Netz" (192.168.189.0/24) für unvermeidliche Smart-TV's usw.) alles funktioniert bestens.
Probleme bereitet mir die Einbindung des Servers mit Serverdiensten und die Einrichtung des Homeoffice, da die FB'en weder eine echte DMZ noch V-LAN kennen und auch nur ein einzelner LAN-Anschluss zur Verfügung steht. Das ist der in der Anlage rot markierte Bereich.
An Hardware habe ich hier noch a) eine FB-4040 geflasht mit OpenWRT, b) einen 8-Port-Netgear-Switch beschränkt V-LAN-fähig und c) eine FB-3000 als möglichen AP. Es fehlen noch
ein eigenständiges Netzwerk im Homeoffice für 2 bis 3 PC's/Laptops (z.B. 192.168.200.0/24);
die Serverdienste (PiHole, SMB, Nextcloud, Jitsi usw.) sollen sowohl aus dem Heimnetz, wie aus dem Homeoffice erreichbar sein;
Nextcloud und Jitsi auch aus dem WAN, aber über VPN abgesichert!
der gemeinsame 4-1 Drucker steht im privaten Heimnetz und soll auch das Homeoffice bedienen (ein Firewall-Problem wegen der Kommunikation in beide Richtungen);
ein Wireguard-basierter VPN-Zugang aus dem WAN zu dem Nextcloud-/Jitsi-Server – dafür ist der OpenWRT-Router gedacht;
Für den Aufbau brauche ich einen KISS-Lösungsansatz (einfach und gut zu warten) sowie tätige/beratende Hilfe bei der Einrichtung
der Firewall (OpenWRT-Router) – davon habe ich abseits der ausgetretenen Fritzbox-Wege keinerlei Ahnung;
der Wireguard-Instanz auf dem OpenWRT-Router und einem Test-PC. In diesem Thema bewege ich mich auch das erste Mal, aber eine FB mit Wireguard soll deutlich schneller sein als das FB-eigene VPN.
Schon jetzt herzlichen Dank für Rat und Tat.
LG Michael