Einnell
Enthusiast
- Mitglied seit
- 12.09.2010
- Beiträge
- 234
mMn sind die 2 Anschlüsse mit jeweils Router sind vor der Firewall. Die Firewall regelt den Verkehr zu einzelnen Rechnern über einen eigenen LAN Anschluss bzw, Switch.
Sophos XG Home => Für Privatanwender kostenlos (mit Regisitrierung)
Hardware 4xLAN PC => Firewall selbst
+ beliebiger Switch (evtl mit POE)
+ beliebig viele Sophos APX120 AccessPoints (aktuell schlecht Lieferbar, aber X WLAN Netze senden)
+ APC USV gegen Stromausfälle und Schwankungen
Vorteile:
- 4 LAN Anschlüsse => 2 Eingänge von den Routern, 2 Ausgänge für die LAN/Zonen
- Traffic zwischen den Netzen separierbar per Routing bzw. Regeln
- VPN mit Clientsoftware in die eigenen Netz kostenlos
- Firewallregeln, Webfilter, WLAN Controller, VPN ... und fast alles wie die kommerzielle Version bietet und in vielen Firmen und öffentlichen als Firewall eingebaut ist
- kostenlose Updates
Nachteile:
- Erstanschaffung teuer
- (viel) Selbststudium oder netten Kollegen der sich auskennt
Fragen:
1. Router, erstmal dir überlassen. Die Sophos nimmt DHCP Adressen in die internen Netze an. PCX kann über eine feste IP oder DNS Namen und per SD-WAN Richtlinie nur über Router X/Internet 2 ans Internet angeschlossen werden, mit Backup Gateway ;=)
2.)
Laut manchen Seiten steht immer, man müsste beide Anschlüsse mit unterschiedlichen Ranges betreiben, also zb. 192.168.1.x für Internet 1 und 192.168.2.x für Internet 2
Stimmt das?
Ja! Kannste aber in den Router selbst bestimmen. zB: 192.168.1.x für Internet 1 und 192.168.2.x für Internet 2 => LAN 192.168.X.X
Würde bedeuten, ich müsste hier einiges umstellen, da ich alle Geräte mit festen IPs versehen habe
Nein, die 2 Router benötigen andere Ranges als das interne LAN, das kannst du so beibehalten und konfigurieren.
Können die dann trotzdem noch untereinander zugreifen (Freigaben etc?).
Ja. LAN bleibt dein konfiguriertes Heimnetz, musst du nichts/wenig ändern. Nur die 2 Router/Internetanschlüsse sind andere Netze,
Sophos XG Home => Für Privatanwender kostenlos (mit Regisitrierung)
Hardware 4xLAN PC => Firewall selbst
+ beliebiger Switch (evtl mit POE)
+ beliebig viele Sophos APX120 AccessPoints (aktuell schlecht Lieferbar, aber X WLAN Netze senden)
+ APC USV gegen Stromausfälle und Schwankungen
Vorteile:
- 4 LAN Anschlüsse => 2 Eingänge von den Routern, 2 Ausgänge für die LAN/Zonen
- Traffic zwischen den Netzen separierbar per Routing bzw. Regeln
- VPN mit Clientsoftware in die eigenen Netz kostenlos
- Firewallregeln, Webfilter, WLAN Controller, VPN ... und fast alles wie die kommerzielle Version bietet und in vielen Firmen und öffentlichen als Firewall eingebaut ist
- kostenlose Updates
Nachteile:
- Erstanschaffung teuer
- (viel) Selbststudium oder netten Kollegen der sich auskennt
Fragen:
1. Router, erstmal dir überlassen. Die Sophos nimmt DHCP Adressen in die internen Netze an. PCX kann über eine feste IP oder DNS Namen und per SD-WAN Richtlinie nur über Router X/Internet 2 ans Internet angeschlossen werden, mit Backup Gateway ;=)
2.)
Laut manchen Seiten steht immer, man müsste beide Anschlüsse mit unterschiedlichen Ranges betreiben, also zb. 192.168.1.x für Internet 1 und 192.168.2.x für Internet 2
Stimmt das?
Ja! Kannste aber in den Router selbst bestimmen. zB: 192.168.1.x für Internet 1 und 192.168.2.x für Internet 2 => LAN 192.168.X.X
Würde bedeuten, ich müsste hier einiges umstellen, da ich alle Geräte mit festen IPs versehen habe
Nein, die 2 Router benötigen andere Ranges als das interne LAN, das kannst du so beibehalten und konfigurieren.
Können die dann trotzdem noch untereinander zugreifen (Freigaben etc?).
Ja. LAN bleibt dein konfiguriertes Heimnetz, musst du nichts/wenig ändern. Nur die 2 Router/Internetanschlüsse sind andere Netze,
Zuletzt bearbeitet:
