Kleines vlan aufsetzen

google mal nach VLAN 
Da gibt es schöne Zeichnungen & Erklärungen.
Wird nicht einfach, das alles hier zu klären.
Ist auch nicht so recht .... meine Welt .....
T-A

Ich hätte da ein paar grundlegende Fragen. Es handelt sich um einen Internetzugang mit welcher Bandbreite? Genutzt wird das von wievielen Personen? Was wird gemacht? Streamen, Onlinegaming und was noch alles? Was spricht gegen getrennte Hardware und getrennte Netze?

Klar. Also es ist (bald) ne 1000 MBit Leitung, und am sich ist es ein Mehrgenerationenhaushalt (Großeltern, Eltern und drei Kinder). Kein übermäßiges gaming und von allem ein bisschen was. Gegen getrennte Hardware sprechen die zusätzlichen Kosten und die Frage ob die Kabelanschlüsse (die im Laufe der Jahre recht verwirrend im Haus gewachsen sind) das hergeben.
Wenn die Trennung zu kompliziert wird gibt's wie bisher eins für alle.

Also wenn es keiner mit der Nutzung Übertreibt, Kostenaufteilung geklärt ist, das Vertrauen besteht, das Niemand Schei... macht, Jeder nur auf das zugreift, was er braucht und darf, dann sehe ich keine Notwendigkeit, was zu trennen. Sensible Sachen auf einem NAS etwa, kann man Nutzern zuordnen mit entsprechenden Berechtigungen, für Besucher gibt es ein Gast-WLAN.

Warum wollen sich Anfänger mit einem VLAN herumplagen? Ich versteh es nicht. Das ergibt doch in einem kleinen privaten Netz wo sich im Grunde jeder Teilnehmer kennt doch überhaupt keinen Sinn.

Ein isoliertes Netz macht vielleicht für irgendwelche Gastsurfer Sinn. Das gibt es aber mehr oder weniger schon vorkonfiguriert in der FritzBox. Ich mach sowas aber nicht, wer surfen will bei mir privat bekommt halt meinen WPA-Key und drin ist er im Netz. Da hampel ich doch nicht mit VLANs herum für nichts und wieder nichts. 

Ja, wird wohl erstmal darauf hinaus laufen. Wenn dann Quatsch gemacht wird kann ich ja immernoch aufrüsten.

 

Ja, wird wohl erstmal darauf hinaus laufen. Wenn dann Quatsch gemacht wird kann ich ja immernoch aufrüsten.

Sehr vernünftig.

Warum wollen sich Anfänger mit einem VLAN herumplagen?

Genauso argumentieren kann man auch, wenn dicke Leute anfangen zu joggen. Ist halt kein Argument.

Ich find es cool neues zu lernen und der positive Nebeneffekt wäre, das meine kiddies nicht aus versehen Omas Fernseher einschalten. - Oder halt andersrum.

 

Ich find es cool neues zu lernen und der positive Nebeneffekt wäre, das meine kiddies nicht aus versehen Omas Fernseher einschalten. - Oder halt andersrum.

Na dann mach weiter. Gegen den Lerneffekt gibt es nichts zu sagen. Die Anmerkung bezog sich ja eher auf die Notwendigkeit in diesem Umfeld.

Genauso argumentieren kann man auch, wenn dicke Leute anfangen zu joggen. Ist halt kein Argument.

Ich find es cool neues zu lernen und der positive Nebeneffekt wäre, das meine kiddies nicht aus versehen Omas Fernseher einschalten. - Oder halt andersrum.

Selbstverständlich ist das ein Argument. Man fummelt doch nicht ohne Erfahrung mit VLANs herum ohne das mal vorher an Geräten zu testen um Erfahrungen zu sammeln und zu sehen wie das ganze sich verhält. Wenn irgendwas nicht geht und du weißt nicht warum geht die Fehlersuche und das Gefummel erneut los. Abgesehen davon kann man nicht mal eben einen Fernseher einschalten allein nur weil man sich im selben Netz befindet. Wie wärs eine unnötige Funktion komplett abzuschalten oder kann Omma ihren Fernseher nur per App einschalten?
 Wenn es dir um Sicherheit geht, fängst du mit der so ziemlich unwichtigsten Sache für ein kleines privates Netz an, da wäre es 1000x sinnvoller sich um Browserhärtung und Werbefilter wie dem pihole zuerst zu kümmern.
Du kannst ja gerne mit VLANs alles trennen. Nur seh ich da keinen wirklichen Nutzen drin und für den Anfang sollte man das wie gesagt nicht im Netz machen, das alle Bewohner produktiv nutzen wollen und müssen.

Anderseits wäre es für einige von uns wichtig, nicht einfach Begriffe wie Broeserhärtung und pi Hole in eine Diskussion einzuewerfen, die um was ganz anderes geht. Zweitens auch wichtig: Es gibt überhaupt keinen Anhaltspunkt zu glauben, dass ich die von dir aufgezählten Dinge nicht mache oder schon lange vergleichbares betreibe.
Und drittens: du hast anscheinend leider keine Ahnung von Smart TVs.

Verstehe ich schon. Aber was ich gesagt habe war wörtlich "damit nicht alle Smartgeräte durcheinander geraten und etwas Privatsphäre erhalten bleibt." und dass ich das Thema spannend finde.

Das große Sicherheitsthema wurde höchstens von anderen aufgemacht. Und dann kommt ein Beitrag der Unverständnis ausdrückt mit dem Subtext"werd erwachsen und kümmer dich um andere wichtige Dinge." Ich fand mich jetzt nicht aggressiv.

Wenn ich fragen zu ner geöffneten Fritzbox, iptables, pfsense oder meinem entwicklerboard mit dem unifi controller hätte, hätte ich das in extra Themen geschrieben.

 

PS: (sorry für die Dopoelantwort - ich finde irgendwie keinen Edit button hier vom Smartphone aus) Um auf das Smart TV zurück zu kommen: das läuft auf AndroiTV und lässt streaming Anfragen und weiteres aus dem kompletten Netz zu - und das soll es auch weil es so genutzt wird. Kann ich ausschalten - ist dann aber nicht mehr smart. Und auf einzelne macadressen beschränken ist auch aus verschiedenen Gründen unbequem. Und aufgrund unseres Nutzungsverhaltens wären getrennte Netze halt eine naheliegende Lösung. Deshalb mein Kernbedürfnis bezüglich vlans. (und der kleine Seitenhieb auf die Lösung dem smart TV das smart zu entziehen.)

Wie sollen denn die Geräte da durcheinander geraten. Ist doch klar definiert bei einem privaten Netz. Jeder zieht sich eine IP vom DHCP-Server Router. Was soll denn da passieren??

Es geht eher um broadcast Anfragen und ähnliches. Das jeder jetzt eine eigene IP Adresse bekommt ist jetzt nicht so das Problem. 

Und was ist wenn du mal vorhast einen zentralen Speicher aufzustellen? In welches VLAN soll der rein? 

Hab ich erstens nicht vor, und falls es irgendwann solche Geräte geben soll: ist ziemlich egal. Dann wird ein Port am Router geöffnet.