Ausgangslage
Die gezeigte Abbildung soll eine kurze Übersicht unseres bisherigen Netzwerks geben. Als Router (mit integriertem Modem) wurde bisher eine handelsübliche AVM Fritz!Box 7590 im Wohnzimmer genutzt. Diese stellt über W-LAN sowohl ein normales Heimnetz als auch das Gastnetz bereit. Das Gastnetz wurde hierbei primär für die Anbindung von Smarthome-Geräten genutzt, da so eine logische Trennung zum restlichen Netzwerk gewährleistet ist. Auf Grund der örtlichen Lage des Routers sind weiterhin Wiedergabegeräte, wie beispielsweise der Fernseher, per Gigabit-LAN angeschlossen. Über ein fest verlegtes Cat5e Netzwerkkabel wird eine Verbindung zum im Büro platzierten TP-Link Switch aufgebaut. An diesem sind wiederum weitere Endgeräte (wie unser NAS oder ein Raspberry Pi als Zentrale der Homematic) angebunden. Über eine Powerlinebrücke wird zudem eine Verbindung in einen Kellerraum realisiert.
Weder der TP-Link Switch noch die Fritz!Box unterstützen 802.1q und somit VLAN-Tagging im LAN. Eine logische Trennung der per LAN angeschlossenen Geräte ist folglich nicht möglich und alle Geräte befinden sich in einem großen Netzwerk. Jedes angeschlossene Gerät kann problemlos und ohne Filterung jedes andere Gerät erreichen und ansprechen. Beispielsweise kann so vom Keller das NAS erreicht oder der Drucker von allen Geräten aus genutzt werden. Einzig das W-LAN Gastnetz der Fritz!Box ist auf logischer Ebene vom restlichen Netzwerk getrennt Die Fritz!Box weist damit verbundenen Geräten einem anderen Subnetz zu und Pakete des Gastnetzes werden nicht in das lokale Netzwerk geroutet.
Zielbild
Im Zielbild möchten wir in diesem Guide sowohl die Fritz!Box 7590, als auch den TP-Link Switch durch entsprechende Geräte aus dem Hause DrayTek ersetzen. Wie bereits im Test des Vigor 165 angedeutet, wird dabei der Router in einen für die W-LAN Signalausbreitung günstigeren Raum verlegt. Dadurch verbleibt im Wohnzimmer statt der Fritz!Box der DrayTek Vigor 165. Im Büro wird statt dem Switch erst der Vigor 2133Vac angeschlossen. Dieser terminiert und verarbeitet somit das WAN-Signal des DrayTek Vigor 165. Der Vigor 2133Vac bietet die Option mehrere SSID per W-LAN nutzen zu können, welche verschiedenen Subnetzen und VLANs zugewiesen werden können. Diese Option wird genutzt um drei verschiedene W-LAN Netzwerke aufzubauen: Ein normales Heimnetz, ein Netzwerk für Gäste und ein weiteres Netzwerk für Smarthome-Geräte. Die Differenzierung zwischen Gästen und dem Smarthome Netz erfolgt hierbei auf Basis des Wunschs, regelmäßig den WPA-Key für Gäste anpassen zu können, ohne jedes Mal auch die Smarthome-Geräte neu verbinden zu müssen.
Auf Seiten des LAN wird der VigorSwitch G1080 die Funktionalität des TP-Link Switch übernehmen. Auf Grund der eingesetzten Powerline-Technik und den im Keller möglichen Zugang zum Netzwerk soll diese Verbindung vom restlichen Heimnetz isoliert arbeiten. Lediglich der Zugang auf das NAS, den auf dem Raspberry installierten DNS-Server (PiHole) und das Internet soll aus diesem Netz möglich sein. Im Hinblick auf die üblichen Arbeitsplätze soll weiterhin ein Testnetz geschaffen werden, welches für diverse Testfälle in Rahmen von Reviews genutzt werden kann. Als i-Tüpfelchen soll das NAS weiterhin per Link Aggregation (LAG) über zwei Gigabit-Ethernet-Verbindungen mit dem Switch verbunden werden - dies war mit dem bestehenden Switch technisch nicht möglich und ermöglicht eine Lastaufteilung über die beiden Schnittstellen. Weiterhin wird dadurch die Ausfallsicherheit der Verbindung erhöht.