{"id":981,"date":"2026-04-03T02:41:33","date_gmt":"2026-04-03T00:41:33","guid":{"rendered":"https:\/\/hometeck.de\/index.php\/2026\/04\/03\/vlans-heimnetzwerk-einrichten\/"},"modified":"2026-04-03T03:15:33","modified_gmt":"2026-04-03T01:15:33","slug":"vlans-heimnetzwerk-einrichten","status":"publish","type":"post","link":"https:\/\/hometeck.de\/index.php\/2026\/04\/03\/vlans-heimnetzwerk-einrichten\/","title":{"rendered":"VLANs im Heimnetzwerk richtig einrichten"},"content":{"rendered":"

<\/p>\n\n\n

\"Netzwerk<\/figure>\n\n\n\n

Wenn du Smart-Home Geraete, Besucher und deinen Arbeitsrechner im selben Netzwerk betreibst, ist das ein Sicherheitsrisiko. VLANs (Virtual Local Area Networks)<\/strong> trennen dein Netzwerk logisch voneinander – ohne dass du dafuer neues Kabel verlegen musst.<\/p>\n\n\n\n

Was sind VLANs?<\/h2>\n\n\n\n

Ein VLAN ist ein logisches Netzwerk innerhalb eines physischen Netzwerks. Stell dir vor: Du hast einen Switch mit 24 Ports. Ohne VLANs koennen alle 24 Geraete miteinander kommunizieren. Mit VLANs kannst du sagen: „Port 1-8 ist Netzwerk A, Port 9-16 ist Netzwerk B“ – und die koennen nicht direkt miteinander reden.<\/p>\n\n\n

\n\n\n

Warum VLANs im Heimnetz?<\/h2>\n\n\n\n
\n\n
\n

Sicherheit<\/strong><\/p>\n

    \n
  • IoT Geraete koennen nicht auf dein NAS zugreifen<\/li>\n
  • Gaeste koennen nicht dein internes Netz scannen<\/li>\n
  • Kompromittierte Geraete sind isoliert<\/li>\n<\/ul>\n<\/div>\n\n\n\n
    \n

    Performance<\/strong><\/p>\n

      \n
    • Weniger Broadcast-Traffic<\/li>\n
    • QoS pro VLAN moeglich<\/li>\n
    • Uebersichtlicheres Netzwerk<\/li>\n<\/ul>\n<\/div>\n\n<\/div>\n\n\n
      \n\n\n

      VLAN-Planung<\/h2>\n\n\n\n

      Bevor du loslegst, plane deine VLANs. Hier ein Beispiel fuer ein typisches Heimnetzwerk:<\/p>\n\n\n\n

      VLAN<\/th>Name<\/th>Zweck<\/th><\/tr><\/thead>
      1<\/td>Management<\/td>Router, Switches, APs<\/td><\/tr>
      10<\/td>LAN<\/td>PCs, Laptops, NAS<\/td><\/tr>
      20<\/td>IoT<\/td>Smart Home, Kameras<\/td><\/tr>
      30<\/td>Gast<\/td>Besucher-WLAN<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n
      \n\n\n

      1. Switch konfigurieren<\/h2>\n\n\n\n

      ~1 Erstelle die VLANs im Switch (oft unter „VLAN Management“)<\/p>\n\n\n\n

      ~2 Weise jedem Port ein VLAN zu (Access Port) oder erlaube mehrere (Trunk Port)<\/p>\n\n\n\n

      ~3 Der Port der zum Router geht muss alle VLANs als Trunk tragen<\/p>\n\n\n

      switchport mode trunk\nswitchport trunk allowed vlan 1,10,20,30<\/code><\/pre>\n\n
      \n\n\n
      2. WLAN und VLANs<\/h2>\n\n\n\n
      Fuer jedes VLAN brauchst du ein eigenes WLAN (SSID). Die Access Points taggen den Traffic automatisch mit der VLAN-ID.<\/p>\n\n\n\n
        \n
      • WLAN „Home“<\/strong> – VLAN 10 (LAN)<\/li>\n
      • WLAN „IoT“<\/strong> – VLAN 20 (IoT)<\/li>\n
      • WLAN „Gast“<\/strong> – VLAN 30 (Gast)<\/li>\n<\/ul>\n\n\n\n
        Tipp: Verwende nicht mehr als 3-4 SSIDs pro AP. Jede zusaetzliche SSID kostet Luftzeit und bremst das Netzwerk aus.<\/p>\n\n\n
        \n\n\n
        3. Firewall-Regeln<\/h2>\n\n\n\n
        VLANs allein trennen nicht sicher. Erst Firewall-Regeln kontrollieren wer mit wem reden darf.<\/p>\n\n\n\n
          \n
        • IoT darf NUR ins Internet, nicht ins LAN<\/li>\n
        • Gast darf NUR ins Internet<\/li>\n
        • LAN darf auf IoT zugreifen (fuer Home Assistant)<\/li>\n
        • Management ist komplett isoliert<\/li>\n<\/ul>\n\n\n
          Ohne Firewall-Regeln sind VLANs nur Kosmetik. Erst die Regeln machen sie zu einem echten Sicherheitsfeature.<\/p><\/blockquote>\n\n\n
          VLANs<\/strong> sind ein Muss fuer jedes moderne Heimnetzwerk. Mit der richtigen Planung und ein paar Firewall-Regeln machst du dein Netzwerk deutlich sicherer – ohne neue Hardware.<\/p>\n","protected":false},"excerpt":{"rendered":"
          VLANs trennen dein Netzwerk in sichere Segmente. IoT, Gaeste und Arbeitsgeraete bekommen jeweils ihr eigenes Netz.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"iawp_total_views":0,"footnotes":""},"categories":[20,1],"tags":[],"class_list":["post-981","post","type-post","status-publish","format-standard","hentry","category-hardware","category-netzwerk-security"],"blocksy_meta":[],"_links":{"self":[{"href":"https:\/\/hometeck.de\/index.php\/wp-json\/wp\/v2\/posts\/981","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hometeck.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hometeck.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hometeck.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hometeck.de\/index.php\/wp-json\/wp\/v2\/comments?post=981"}],"version-history":[{"count":8,"href":"https:\/\/hometeck.de\/index.php\/wp-json\/wp\/v2\/posts\/981\/revisions"}],"predecessor-version":[{"id":1007,"href":"https:\/\/hometeck.de\/index.php\/wp-json\/wp\/v2\/posts\/981\/revisions\/1007"}],"wp:attachment":[{"href":"https:\/\/hometeck.de\/index.php\/wp-json\/wp\/v2\/media?parent=981"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hometeck.de\/index.php\/wp-json\/wp\/v2\/categories?post=981"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hometeck.de\/index.php\/wp-json\/wp\/v2\/tags?post=981"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}