Tscheff
Bekanntes Mitglied
So, dann wollen wir mal 
Folgende Hardware ist vorhanden:
3 Switches, ein Fritzbox WLAN Router, ein WLAN Access Point, ein Raspberry PI.
Da ich in der Innenstadt wohne, bin ich mittlerweile paranoid geworden, da ich auch von Zeit zu Zeit IP-Adressen und Computernamen in der Access-Log habe, die ich nicht zuordnen kann - auch nicht mit MAC-Adresse. In diesem Sinne möchte ich folgende Idee verfolgen:
[ -- WLAN -- ] <---> [ VPN Server] <---> [ -- LAN -- ] <---> [-- Internet --]
Soll also heißen, dass ich das WLAN vom Heimnetz komplett abschotten möchte und lediglich noch ein Zugang ins Netzwerk und damit auch das Internet mittels eines VPN-Servers ermöglich will, so dass jeglicher Traffic dann per se verschlüsselt ist. Zuhause sind egtl fast alle wichtigen Geräte am Kabel außer eben die üblichen Verdächtigen wie zum Beispiel iPhone/iPad, die aber ohne Probleme VPN-Verbindungen aufbauen können. Ein Kollege meinte, dass ich das mit VLAN ermöglichen kann. Soll heißen, ich werde innerhalb des "Gesamtnetzwerkes" zwei Adressräume nutzen, wobei der VPN-Server als einziger Adressraum von beiden erreichbar ist.
Die Frage ist nun: Ich habe absolut keinen Plan, welche Hardware ich dafür brauche, da ich mich mit Netzwerktechnik NULL auskenne. Was ich NICHT möchte, ist die Möglichkeit von außerhalb ins Netzwerk zu kommen über VPN. Das ist nämlich, was viele Router von Haus aus schon dabei haben. Das ist für mich aber keine Option.
Ich bin für jegliche Ratschläge bezüglich Netzwerkaufbau und Hardware dankbar!
Folgende Hardware ist vorhanden:
3 Switches, ein Fritzbox WLAN Router, ein WLAN Access Point, ein Raspberry PI.
Da ich in der Innenstadt wohne, bin ich mittlerweile paranoid geworden, da ich auch von Zeit zu Zeit IP-Adressen und Computernamen in der Access-Log habe, die ich nicht zuordnen kann - auch nicht mit MAC-Adresse. In diesem Sinne möchte ich folgende Idee verfolgen:
[ -- WLAN -- ] <---> [ VPN Server] <---> [ -- LAN -- ] <---> [-- Internet --]
Soll also heißen, dass ich das WLAN vom Heimnetz komplett abschotten möchte und lediglich noch ein Zugang ins Netzwerk und damit auch das Internet mittels eines VPN-Servers ermöglich will, so dass jeglicher Traffic dann per se verschlüsselt ist. Zuhause sind egtl fast alle wichtigen Geräte am Kabel außer eben die üblichen Verdächtigen wie zum Beispiel iPhone/iPad, die aber ohne Probleme VPN-Verbindungen aufbauen können. Ein Kollege meinte, dass ich das mit VLAN ermöglichen kann. Soll heißen, ich werde innerhalb des "Gesamtnetzwerkes" zwei Adressräume nutzen, wobei der VPN-Server als einziger Adressraum von beiden erreichbar ist.
Die Frage ist nun: Ich habe absolut keinen Plan, welche Hardware ich dafür brauche, da ich mich mit Netzwerktechnik NULL auskenne. Was ich NICHT möchte, ist die Möglichkeit von außerhalb ins Netzwerk zu kommen über VPN. Das ist nämlich, was viele Router von Haus aus schon dabei haben. Das ist für mich aber keine Option.
Ich bin für jegliche Ratschläge bezüglich Netzwerkaufbau und Hardware dankbar!
