DeutschIch habe Sunrise Fibre (das Qoqa Angebot vor paar Jahren) und möchte ein separates Wifi einrichten. Es gibt ja die Gäste Wifi Funktion, von was ich aber im Internet lese ist ein Gäste Wifi z.T. eingeschränkt und eignet sich u.U. nicht für Hue/Sonos und dergleichen.
Ist das mit der Sunrise Internet Box möglich oder muss ich einen separaten Router haben? Von was ich lese, kann man die Fibre Internet Box nicht in den Bridge Mode versetzen.. Anbieter wechseln?
lanola es kommt immer darauf an was man machen will.
Der Bridge Mode wird verwendet wenn die öffentliche IP für den eigenen Router ersichtlich sein muss.
Die Router von Sunrise können keine VLANs. Der Einsatz eines zweiten Routers ist ohne Bridge Mode möglich, schafft aber gleichzeitig gewisse Probleme. Wenn du einen eigenen Wifi-Router über DHCP mit der Internet Box verbindest, wird ein zweites Netzwerk hinter dem Wifi-Router geschaffen.
Geräte auf diesem zweiten Netzwerk können auf Geräte, die direkt mit der Internet Box verbunden sind, zugreifen. Andersrum funktioniert es nicht, weil der eigenen Router denkt die Anfrage kommt aus dem Internet und blocked diese ab. Also Vorsicht bei Routerkaskaden.
Wenn man einen eigenen Access Point verwendet, kann man separate SSID verwenden mit unterschiedlichen Eigenschaften. Die Geräte befinden sich dann immer noch im gleichen Netzwerk und sind untereinander erreichbar. Eine Trennung findet hier nicht statt.
Xydocq danke für die ausführlich Antwort. Ich möchte zwei separate, “vollwertige” WiFis. Die Geräte von beiden sollen auf Internet zugreifen können und jeweils eigene Hue, Sonos usw. Geräte drin haben. Sonst nichts Wildes. Muss ich dafür die öffentliche IP für den eigenen Router sichtbar machen?
lanola was heisst vollwertige WiFis für dich?
Sollen die WiFis unterschiedliche IP-Adressen haben? Soll der Zugang zu den Netzwerken erlaubt oder nicht erlaubt sein? Etwas mehr Info wäre hilfreich.
Und NEIN, prinzipiell muss die öffentliche IP nicht ersichtlich sein. Die wird nur für Verbindungen aus dem Internet zur eigenen Hardware benötigt.
lanola Nein dafür brauchst du keine Public IP an deinem eigenen Router. Aber du brauchst einen eigenen, damit du die Netzwerk komplett separieren kannst und noch wichtiger, alle Geräte müssen an diesem eigenen Router angehängt sein und dieser muss diese Funktion der zwei separaten Netzwerke auch unterstützen.
@Xydocq @pato vollwertig heisst für mich, dass sie für einen “casual user” wie mich sich einfach wie ein normales Wifi verhalten ohne Einschränkunge - ich habe aber auch keine besonderen Anforderungen daran. Ich will einfach, dass es zwei separate Netze sind wo sich die Geräte gegenseitig nicht sehen und beide ins Internet kommen.
Also wenn ich euch richtig verstehe, brauche ich einfach einen Wifi Router, der Vlans unterstützt, und den hänge ich einfach an meine Internet Box an einen LAN Port. Das einzige, was sonst noch an meiner Internet Box angehängt ist, ist eine Hue Bridge. Die würde ich dann entsprechend an den neuen Router hängen.
Folgende Szenarien sind für dich machbar:
Internet Box im normalen Betrieb (Router Modus)
LAN 1: bereitgestellt durch die Internet Box - LAN IP=192.168.1.1 DHCP Bereich von 192.168.1.10 bis 192.168.1.254 - WLAN aktiviert mit SSID
LAN 2: 2-ter Router, WAN Einstellung Statisch, Zugangsdaten: IP=192.168.1.2, Subnet=255.255.255.252, Gateway=192.168.1.1, DNS1= 8.8.8.8, DNS2=8.8.4.4, LAN IP=192.168.2.1, DHCP Bereich von 192.168.2.10 bis 192.168.2.254 - WLAN ein auf eigenem Router mit anderer SSID
Verhalten: Geräte verbunden mit LAN 2 können Geräte im LAN 1 ansprechen wenn man die IP-Adresse kennt. Diese sind jedoch nicht zu sehen in der Umgebung. Geräte aus LAN 1 können keine Verbindung zu Geräten in LAN 2 aufnehmen, selbst wenn die IP Adresse bekannt ist. Bei einer Verbindung zu LAN 2 können beide Netzwerke verwaltet werden. Die unterschiedlichen WLAN können sich gegenseitig stören was eventuell zu langsameren Verbindungen führt.
Wenn der 2-te Router VLAN kann:
Internet Box in Router Modus mit DMZ oder in Bridge Mode, DHCP + WLAN deaktiviert auf Internet Box
Zugangsdaten für DMZ wie in Szenario 1, bei Bridge Mode ist DHCP zu wählen (eigener Router bekommt öffentliche IP)
default VLAN1 sollte im Router hinterlegt sein und muss gegebenenfalls geändert werden
2-tes VLAN mit unterschiedlicher IP-Adressierung erstellen
WLANs mit unterschiedlicher VLAN Zuweisung erstellen
Firewall Regeln für VLAN traffic erstellen.
