• TT1nue

    • Post #1
    • This post is in German
    Sunrise
    Internet Box Fiber

    Noch warte ich auf die Installation der OTO Dose, aber als Vorbereitung habe ich eine Frage. Die Fixer Box scheint (gemäss Anleitung, die ich online gefunden habe) keine VLANs im Intranet zu unterstützen.

    Trotzdem möchte ich nicht meinen bestehenden Access Point zwischen die Fiber Box und meinem Intranet hängen, weil diesen nur 1Gbit/s unterstützt. Ich könnte diesen Access Point aber parallel betreiben, als Range Extender.

    Nun die Frage: Kann ich bei der Internet Box Fiber die DHCP und DNS Dienste ausschalten, und stattdessen diese Services ab meinem alten Access Point beziehen? Dieser ist ein Synology RT2600ac, und unterstützt VLANs.

      Related discussions
      T1nue changed the title to Mix von Fiber Box und eigenem Gerät (DHCP, DNS)? .

      • Xydocq

        • Post #3
        • Edited
        • This post is in German

        hallo T1nue

        Im Prinzip ist das möglich. und dann doch nicht.

        Alle Geräte die direkt an der Connect Box 3 FIBRE angeschlossen werden gehören zum “default VLAN1” mit dem Adressbereich 192.168.1.0/24, haben also keine VLAN tags.

        Dein Router gehört dann auch zu diesen Geräten. Dieser verteilt nun ebenfalls ein default VLAN1. Auch wenn dieses in einem abweichenden Adressbereich liegt, verhindert die Firewall eine Kommunikation von Geräten an der Connect Box 3 mit Geräten am eigenen Router. Soll heissen diese bekommen keine IP von Synology Router zugewiesen und werden dort als Geräte aus dem Internet betrachtet.

        Es kann sein, dass es eine Lösung gibt. Diese dürfte sehr aufwendig und kaum ohne Probleme realisierbar sein.

        Ich habe keinen Glasfaser-Anschluss. Die von Sunrise angebotenen 2.5Gbit/s kann meine Netzwerkinfrastruktur nicht nutzen, da diese auf 1GBit/s ausgelegt ist. Dennoch kann ich die 2.5Gbit/s nutzen wenn ich diese benötige. Mein eigener Router ist als DMZ verbunden und Computer die 2.5Gbit/s bei Bedarf nutzen sollen, sind über eine zweite Netzwerkkarte mit der Connect Box 3 verbunden. Die Verbindungen werden aktiviert oder deaktiviert, je nach Verwendung.

          • TT1nue

            • Post #4
            • This post is in German

            Danke für die Antwort! Vielleicht muss ich zuerst eine andere Frage stellen: Wenn man heute einen Glasfaser-Anschluss bekommt, welches Modem wird dann ausgeliefert? Offenbar unterscheiden diese sich in den Möglichkeiten.

            • pato replied to this.

              • pato

                • Post #5
                • This post is in German

                T1nue Heute solltest du die Connect Box 3 Fiber bekommen. Diese hat sehr wenige Funktionen. Du kannst dein RT2600ac, sofern er das unterstützt, als Router an der CB3 anschliessen und alles ihn machen lassen. Wichtig ist einfach, im internen Netz kannst du keine Adressen aus dem 192.168.1.0/24 Bereich verwenden, da dieser fix auf den LAN Ports der CB3 vordefiniert ist und sich aktuell nicht anpassen lässt.
                Alternativ kannst du aber den RT2600ac auch als reiner AP mit eigenem DHCP verwenden, dazu in der CB3 den DHCP Dienst deaktivieren. Du musst dann aber 192.168.1.0/24 als Netz verwenden mit Gateway 192.168.1.1 (CB3).

                  • TT1nue

                    • Post #6
                    • This post is in German

                    Danke! Als Router ginge schon, aber damit würde ich meinen Internet-Zugang auf 1Gbit/s beschränken.

                    Ich dachte eigentlich, ich bekomme die “Internet Box Fiber”. Damit könnte man DHCP reservieren, DNS für das Intranet einrichten etc. Nur VLAN hätte mir gefehlt. Die “Connect Box 3 Fiber” scheint dagegen tatsächlich sehr mager ausgestattet zu sein.

                    Den RT2600AC als reiner DHCP und DNS Server sowie AP zu betreiben wäre mein Wunsch. Das Problem hier scheint mir zu sein, dass - wenn ich das Netz 192.168.1.0/24 für DHCP einrichte - dann der RT2600AC für sich die Adresse 192.168.1.1 beansprucht, und dies klappt natürlich nicht. Aber vielleicht frage ich mal bei einer Synology User Group nach, ob sich dies ändern lässt.

                    Danke!

                      • Xydocq

                        • Post #7
                        • Edited
                        • This post is in German

                        T1nue

                        Ein kleiner Auszug aus dem Benutzerhandbuch zum RT2600AC

                        3.1 WLAN-Router

                        WLAN-Router ist der Standardbetriebsmodus. Dabei überträgt Ihr Synology Router Daten
                        von einem Netzwerk zu einem anderen (z. B. zwischen Ihrem lokalen Netzwerk und dem
                        Internet) und findet mittels einer Routingtabelle optimierte Pfade.
                        In diesem Modus können Sie auch sicherstellen, dass alle Daten mittels
                        Netzwerkadressübersetzung (NAT) weitergeleitet werden. Wenn beispielsweise ein Paket
                        das lokale Netzwerk verlässt, übersetzt Ihr Synology Router die private IP-Adresse der
                        Quelle (z. B. 192.168.1.1) in eine öffentliche IP-Adresse.
                        Dieser Modus wird unter folgenden Umständen empfohlen:
                        • Ihr lokales Netzwerk benötigt zusätzliche Sicherheit, z. B. Firewall, NAT und DMZ.
                        • Sie müssen mehrere Subnetze in einem lokalen Netzwerk erstellen

                        3.2 WLAN-AP (Zugangspunkt)

                        Der Modus WLAN-AP (auch Bridge-Modus genannt) macht aus Ihrem Synology Router
                        einen Netzwerk-Switch und erweitert die WLAN-Abdeckung. Dabei stellt Ihr Synology
                        Router kabelgebundenen und kabellosen Zugang bereit, kann jedoch keine Routen für die
                        Datenübertragung auswählen. Auch das Zuweisen von IP-Adressen zu Clients im lokalen
                        Netzwerk ist nicht verfügbar.
                        Dieser Modus wird unter folgenden Umständen empfohlen:
                        • Ihr Synology Router ist für den Internetzugang bereits per Ethernet-Kabel mit einem ISP Modem oder Router verbunden.

                        Anmerkungen:
                        • Der WLAN-AP-Modus hat einige Einschränkungen:
                        • Funktionen der Registerkarten Portweiterleitung und Datenfluss-Steuerung im Netzwerk-Center sind nicht verfügbar.
                        • DHCP für das lokale Netzwerk ist deaktiviert, aber Ihr Synology Router kann Clients im Gastnetzwerk immer noch IP-Adressen zuweisen.
                        • Um die ordnungsgemäße Funktionalität von SRM-Paketen (z. B. Safe Access) sicherzustellen, vergewissern Sie sich bitte, dass das mit dem übergeordneten Router verbundene Ethernet-Kabel im WAN-Port Ihres Synology Router eingesteckt ist

                        Im AP Modus gibt es keine VLANs usw. mit der Ausnahme vom Gastnetzwerk

                          • TT1nue

                            • Post #8
                            • This post is in German

                            Danke! Der reine AP Modus ist die Minimallösung. Ich verwende den Router dann lediglich als Range Extender ohne weitere Funktion. Dies in der Hoffnung, dass er sauber mit dem Haupt-AP von Sunrise zusammenarbeitet.

                            Was ich bräuchte ist eine Art Mittellösung: DHCP und DNS aktiv, aber keine Routing-Funktion. Der Synology sollte eine eigene IP Adresse bekommen (z.B. 192.168.1.2), und via DHCP als Router 192.168.1.1 an die Clients geben.

                            Kompliziert wird es bei einem VLAN. Da müsste der Synology dann doch als Router arbeiten, und z.B. 192.168.100.x an das VLAN verteilen und auch ans Hauptnetz Routen. Ich sehe nicht, dass dies irgendwie vorgesehen wäre.

                              • Xydocq

                                • Post #9
                                • Edited
                                • This post is in German

                                T1nue

                                Das ist mein Aufbau. Die Connect Box 3 wird im Router Modus mit DMZ betrieben. DHCP und WLAN sind auf der Connect Box 3 deaktiviert. Die eigene Firewall sorgt für die VPN Verbindung und alle Clients sind über diverse VLANs verbunden. Bei Bedarf wird auf dem gezeigten Computer die Netzwerkverbindung zur Firewall deaktiviert und die Verbindung zur Connect Box 3 aktiviert. Diese Verbindung ist mit statischen Einstellungen für Adresse und DNS versehen. Genauso wie die WAN Verbindung der Firewall. In 99.5% der Fälle brauche ich keine 2.5Gbit/s, diese Verbindung ist deshalb meistens deaktiviert. Die 1Gbit/s über die Firewall reichen massig für sämtliche Clients. Dort sind unter anderem auch die TV-Boxen, Smart-TVs, sonstige Computer und NAS-Systeme angeschlossen.

                                Der Switch vor der Firewall ist notwendig weil ca. 30 Meter Kabel zwischen Connect Box 3 und Firewall liegen und ich nur ein Kabel verlegen konnte.

                                  • TT1nue

                                    • Post #10
                                    • This post is in German

                                    Vielen Dank, der Ansatz ist sehr interessant! Ich habe Minimum zwei Geräte, die ans Internet müssen mit 2.5GBit/s, und gleichzeitig untereinander mit 10GBit/s kommunizieren (Mac und Synology NAS). Im VLAN sind Raspberry Pi und virtuelle Maschinen, die teilweise vom Internet her erreichbar sind (deshalb das VLAN). Die VMs wiederum haben ihre virtuellen Festplatten auf dem Synology NAS, und haben eine 2.5GBit/s Intranet-Verbindung zum Gerät. Hier hin- und herzuschalten wäre mir zu mühsam.

                                    Am Ende mag die einfachste Lösung sein, dass ich “Upgrade” auf das Synology RT6600ax. Dieses kann zumindest 2.5GBit/s, was im Moment genug wäre.

                                    Was ich auch noch anschauen muss: Das Synology NAS hat auch einen DHCP Server drin, der sicher nicht so strikt mit Routing verknüpft ist wie der Synology Access Point. Vielleicht geht es ja damit.

                                      • TT1nue

                                        • Post #12
                                        • This post is in German

                                        Ach du meine Güte! Wer kommt denn auf die Schnapsidee, nur einen 2.5G Port einzubauen, und dies dann auch noch geschickt zu verstecken in der Spezifikation? Herzlichen Dank für diesen Hinweis!

                                          • Xydocq

                                            • Post #13
                                            • This post is in German

                                            T1nue

                                            Es gibt einige Hersteller die das machen. Es gibt auch schon Geräte mit einem 10Gbit/s Anschluss.

                                            Bei Switchen macht dieser dann nur Sinn für den Uplink ansonsten eher überflüssig.