45
Hilfe bei Planung privates LAN und WLAN in Bezug auf Sicherheit, Performance, NAS und Switch Kaufberatung. Verbesserung notwendig?
Hallo zusammen,
ich habe eine Frage zur Planung meines Netzwerkaufbau (Lan, WLAN) im Privathaus. Ich möchte das Netzwerk so sicher wie möglich gestalten und eine möglichst gute Performance sowohl für LAN als auch WLAN erzielen.
Ich möchte guten und schnellen WLAN Empfang, was ich mit Unifi AP AC Pro (1 pro Stockwerk) lösen möchte. Die Übergabe unter den AP scheint da wohl sehr solide zu klappen.
Am Schreibtisch/Büro soll das MacBook über Lan angeschlossen werden. Der Airprint Drucker ist momentan über WLAN angeschlossen.
Im Technikraum im Keller soll die Fritzbox 6490 und die Synology DS916+ stehen. Die 2 LAN Ports der Synology sollen per Link Aggregation angeschlossen werden. Das Patch Panel wird angeschlossen an mich übergeben, den Switch habe ich noch nicht.
Im TV Raum sollen ein Media Player und die PS3 per Lan (evtl später mal ein TV), die 2 Airplay devices sollen via WLAN streamen.
Wir sind 4 Personen (2 Kinder, älteste 4 Jahre, so dass hier mit mehr Bandbreite durch streaming wohl noch ein paar Jahre Zeit sind).
Verkabelung wird Cat 7 in den Technikraum auf ein Patchfeld aufgelegt.
Unsicher bin ich mir wie weit DECT funktioniert wenn da die Fritzbox im Keller steht und ob ich dafür etwas berücksichtigen sollte?
Für die Außenüberwachung plane ich 4 Hikvision IP Kameras die über PoE angeschlossen werden sollen und (so mein Laien Verständnis) aus Sicherheitsgründen an ein eigenes VLAN kommen. Innen kommt eine weitere Innenkamera dazu. Gesteuert wird der Kamerabereich über die Synology Surveillance Station.
Die 3 Unifi AP AC Pro sollen ebenfalls über PoE Strom bekommen und jeweils an einem zentralen Bereich pro Stockwerk an der Decke befestigt werden.
Wenn die Kinder größer werden sollen auch ihr Zugänge in ein eigenes VLAN um mein Netz vor Würmern. zu schützen.
Momentan plane ich alle PoE Devices an ein ZyXEL GS1900-10HP - 8 Port GbE / 2 SFP / 77 Watt POE / Smart Web Managed zu hängen und den an den Zyxel GS1900-24E-EU0101F, 24 Port Gigabit L2 smart Switch ohne Lüfter. Hier dürfte ja kein Flaschenhals zu erwarten sein, oder?
Alternativ könnte ich die AP AC Pro auch über PoE Injektoren (die eh dabei sind) an den 24 port Switch hängen falls es zu eng würde.
Zugang von außen soll über ein VPN auf die Fritzbox realisiert werden.
Gibt es etwas das ich beachten sollte oder ändern oder besser machen sollte? Fehlen noch relevante Angaben?
Vielen Dank und viele Grüße
Jochen
ich habe eine Frage zur Planung meines Netzwerkaufbau (Lan, WLAN) im Privathaus. Ich möchte das Netzwerk so sicher wie möglich gestalten und eine möglichst gute Performance sowohl für LAN als auch WLAN erzielen.
Ich möchte guten und schnellen WLAN Empfang, was ich mit Unifi AP AC Pro (1 pro Stockwerk) lösen möchte. Die Übergabe unter den AP scheint da wohl sehr solide zu klappen.
Am Schreibtisch/Büro soll das MacBook über Lan angeschlossen werden. Der Airprint Drucker ist momentan über WLAN angeschlossen.
Im Technikraum im Keller soll die Fritzbox 6490 und die Synology DS916+ stehen. Die 2 LAN Ports der Synology sollen per Link Aggregation angeschlossen werden. Das Patch Panel wird angeschlossen an mich übergeben, den Switch habe ich noch nicht.
Im TV Raum sollen ein Media Player und die PS3 per Lan (evtl später mal ein TV), die 2 Airplay devices sollen via WLAN streamen.
Wir sind 4 Personen (2 Kinder, älteste 4 Jahre, so dass hier mit mehr Bandbreite durch streaming wohl noch ein paar Jahre Zeit sind).
Verkabelung wird Cat 7 in den Technikraum auf ein Patchfeld aufgelegt.
Unsicher bin ich mir wie weit DECT funktioniert wenn da die Fritzbox im Keller steht und ob ich dafür etwas berücksichtigen sollte?
Für die Außenüberwachung plane ich 4 Hikvision IP Kameras die über PoE angeschlossen werden sollen und (so mein Laien Verständnis) aus Sicherheitsgründen an ein eigenes VLAN kommen. Innen kommt eine weitere Innenkamera dazu. Gesteuert wird der Kamerabereich über die Synology Surveillance Station.
Die 3 Unifi AP AC Pro sollen ebenfalls über PoE Strom bekommen und jeweils an einem zentralen Bereich pro Stockwerk an der Decke befestigt werden.
Wenn die Kinder größer werden sollen auch ihr Zugänge in ein eigenes VLAN um mein Netz vor Würmern. zu schützen.
Momentan plane ich alle PoE Devices an ein ZyXEL GS1900-10HP - 8 Port GbE / 2 SFP / 77 Watt POE / Smart Web Managed zu hängen und den an den Zyxel GS1900-24E-EU0101F, 24 Port Gigabit L2 smart Switch ohne Lüfter. Hier dürfte ja kein Flaschenhals zu erwarten sein, oder?
Alternativ könnte ich die AP AC Pro auch über PoE Injektoren (die eh dabei sind) an den 24 port Switch hängen falls es zu eng würde.
Zugang von außen soll über ein VPN auf die Fritzbox realisiert werden.
Gibt es etwas das ich beachten sollte oder ändern oder besser machen sollte? Fehlen noch relevante Angaben?
Vielen Dank und viele Grüße
Jochen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 327899
Url: https://administrator.de/contentid/327899
Printed on: April 18, 2024 at 03:04 o'clock
45 Comments
Latest comment
Was das LAN und WLAN Design anbetrifft hast du alles richtig gemacht. Da muss man nichts verändern.
Bei nur 2 WLAN APs solltest du aber auch die Switchkaskade verzichten, das macht wenig Sinn. Besser ist es bei nur 2 APs diese dann aus dem zentralen Switch mit Injektoren zu versorgen.
Zu beachten ist bei Multimeadi Streaming nur das die WLAN APs eine Multicast zu Unicast Conversion machen und der Switch IGMP Snooping supportet.
DECT Reichweite musst du checken. Ggf. verwendest du einen VoIP Adapter (z.B. Cisco SPA 112) im lokalen LAN im EG wo ein LAN Anschluss vorhanden ist wenn du noch analoge DECT Hardware hast. Damit hast du ggf. eine bessere HF Situation für DECT.
Doppeldosen in jedem Raum wirst du ja sicher vorgesehen haben ?!
Bei nur 2 WLAN APs solltest du aber auch die Switchkaskade verzichten, das macht wenig Sinn. Besser ist es bei nur 2 APs diese dann aus dem zentralen Switch mit Injektoren zu versorgen.
Zu beachten ist bei Multimeadi Streaming nur das die WLAN APs eine Multicast zu Unicast Conversion machen und der Switch IGMP Snooping supportet.
DECT Reichweite musst du checken. Ggf. verwendest du einen VoIP Adapter (z.B. Cisco SPA 112) im lokalen LAN im EG wo ein LAN Anschluss vorhanden ist wenn du noch analoge DECT Hardware hast. Damit hast du ggf. eine bessere HF Situation für DECT.
Doppeldosen in jedem Raum wirst du ja sicher vorgesehen haben ?!
Vielen Dank für die schnelle Antwort.
Ist es ein Problem, wenn ich dann irgendwann 5 Kameras und 3 APs über dann also 8 Injektoren anschließe? Bei den 3 Unifi sind sie ja inklusive- für die Kameras würden dann noch so ca. 100 eur für 5 Injektoren dazu kommen so dass ich dachte ein PoE Switch wäre preislich und vom Verlegen her (es fallen ja auch noch 5 Mini Netzwerkkabel weg und ein Steckdosenleiste für die Injektoren im Keller) günstiger.
Oder sollen nur die AP mit Injektoren an den Hauptswitch und für die Kameras nehme ich den extra PoE Switch? Das wurde mir jetzt nicht so klar.
Multicast zu Unicast Conversion höre ich zum ersten mal - falls du da einen sinnvollen Link hast gerne posten, sonst recherchiere ich natürlich selber. Die ausgewählte Hardware hat dafür die Voraussetzungen?
DECT werde ich merken wenn wir drin sind ob es passt. Mein Telefon ist uralt (und die kleine hat es so gut versteckt, dass wir es seit 1 Woche nicht finden, Akku ist natürlich leer), so dass hier auch ein Neukauf eine Option ist. Gibt es hier (in Kombi mit der Nutzung über KabelBW und Fritzbox oder eben VoIP Adapter) eine sinnvolle Lösung?
Doppeldosen (sogar 2 im Büro und im TV Zimmer) sind in allen Zimmern vorgesehen
Sollte ich einen anderen Switch ins Auge fassen oder macht meine Wahl aus Preis-Leistungssicht für meine Zwecke Sinn?
Ist es ein Problem, wenn ich dann irgendwann 5 Kameras und 3 APs über dann also 8 Injektoren anschließe? Bei den 3 Unifi sind sie ja inklusive- für die Kameras würden dann noch so ca. 100 eur für 5 Injektoren dazu kommen so dass ich dachte ein PoE Switch wäre preislich und vom Verlegen her (es fallen ja auch noch 5 Mini Netzwerkkabel weg und ein Steckdosenleiste für die Injektoren im Keller) günstiger.
Oder sollen nur die AP mit Injektoren an den Hauptswitch und für die Kameras nehme ich den extra PoE Switch? Das wurde mir jetzt nicht so klar.
Multicast zu Unicast Conversion höre ich zum ersten mal - falls du da einen sinnvollen Link hast gerne posten, sonst recherchiere ich natürlich selber. Die ausgewählte Hardware hat dafür die Voraussetzungen?
DECT werde ich merken wenn wir drin sind ob es passt. Mein Telefon ist uralt (und die kleine hat es so gut versteckt, dass wir es seit 1 Woche nicht finden, Akku ist natürlich leer), so dass hier auch ein Neukauf eine Option ist. Gibt es hier (in Kombi mit der Nutzung über KabelBW und Fritzbox oder eben VoIP Adapter) eine sinnvolle Lösung?
Doppeldosen (sogar 2 im Büro und im TV Zimmer) sind in allen Zimmern vorgesehen
Sollte ich einen anderen Switch ins Auge fassen oder macht meine Wahl aus Preis-Leistungssicht für meine Zwecke Sinn?
Mmmhhh, bei mehr als 5 solltest du dann doch besser wieder einen PoE Switch nehmen. Generell ist die Kaskadierung natürlich machbar aber besser ist ein zentraler Switch.
Warum beschaffst du dir dann nicht gleich einen zentralen PoE Switch ?? Cisco SG-200 26P Model etc.
http://www.cisco.com/c/en/us/products/switches/small-business-200-serie ...
Die Mehrkosten entspricht den Zusatzkosten eines Zweitswitches erspart dir aber einen weiteren Stromverbraucher und besser Performance da du ein zentrales Collision Backbone hast.
Technisch wäre das sinnvoller. Mit einem kleinen 19" Wandschrank im Keller hört man die leisen Lüfter bei PoE nicht.
Guckst du hier:
https://www.heise.de/ct/ausgabe/2014-14-Probleme-bei-Multicast-im-W-LAN- ...
Thema DECT:
Normal schaltet man das Handgerät ja auch AUS wenn man es längere zeit lagert oder transportiert...
OK Alternative ist dann ein VoIP Adapter wie der Cisco SPA 112 oder wenn du so oder so neu kaufen musst beschaff dir gleich ein schnurloses VoIP Hybrid Telefon wie den Klassiker z.B.:
https://www.amazon.de/Gigaset-C430A-Dect-Schnurlostelefon-Anrufbeantwort ...
Direkt ins lokale LAN hängen und gut iss....
Warum beschaffst du dir dann nicht gleich einen zentralen PoE Switch ?? Cisco SG-200 26P Model etc.
http://www.cisco.com/c/en/us/products/switches/small-business-200-serie ...
Die Mehrkosten entspricht den Zusatzkosten eines Zweitswitches erspart dir aber einen weiteren Stromverbraucher und besser Performance da du ein zentrales Collision Backbone hast.
Technisch wäre das sinnvoller. Mit einem kleinen 19" Wandschrank im Keller hört man die leisen Lüfter bei PoE nicht.
Multicast zu Unicast Conversion höre ich zum ersten mal
Vermutlich weil dir das Fachwissen fehlt... Guckst du hier:https://www.heise.de/ct/ausgabe/2014-14-Probleme-bei-Multicast-im-W-LAN- ...
Die ausgewählte Hardware hat dafür die Voraussetzungen?
Das Manual bzw. Datenblatt zum Produkt ist hier dein bester Freund Thema DECT:
Normal schaltet man das Handgerät ja auch AUS wenn man es längere zeit lagert oder transportiert...
OK Alternative ist dann ein VoIP Adapter wie der Cisco SPA 112 oder wenn du so oder so neu kaufen musst beschaff dir gleich ein schnurloses VoIP Hybrid Telefon wie den Klassiker z.B.:
https://www.amazon.de/Gigaset-C430A-Dect-Schnurlostelefon-Anrufbeantwort ...
Direkt ins lokale LAN hängen und gut iss....
Doppeldosen (sogar 2 im Büro und im TV Zimmer) sind in allen Zimmern vorgesehen
Perfekt ! Alles richtig gemacht !!!
OK, lieber einen teureren Switch als gestückelt. Ich dachte, da die IPKameras nicht den Datenverkehr machen kann ich die "auf nen günstigen auslagern" und hätte 2 lüfterlose Switches gehabt. Aber da ich ein 19 Zoll Rack im Keller plane ist Lautstärke nicht das Hauptthema - wobei so leise wie möglich sicher gut ist.
Dann ist die Frage welcher Switch. Ist Cisco SG-200 26P den Aufpreis wert? Oder ist dann auch ein Ubiquiti UniFi Switch US-16-150W Switch eine sinnvolle Alternative (da die Konfiguration im gleichen Controller wie bei den AP AC Pro statt findet) oder reicht ein "billigerer" ZyXEL GS1900-24HP 24-port Smart Managed PoE Switch für mich?
Ich will nicht an der falschen Stelle sparen - aber falls es nur wegen des Namen wäre würde ich mir den Aufpreis sparen.
Der Cisco liegt bei 420 Eur und die Kombi aus einem 24 Port Zyxel (Zyxel GS1900-24E-EU0101F) und dem PoE Switch (ZyXEL GS1900-10HP - 8 Port) liegt bei (80 + 125) 205 Eur und der Ubiquiti bei 320 Eur.
Den Multicast Artikel werde ich kaufen, Danke. Das hat aber (nur von der Inhaltsübersicht) aber nicht nur Relevanz für Entertain Kunden?
Danke für den Telefon Link - das sieht doch sinnvoll aus! Verstehe ich es richtig - ich schließe die Basis oben im Wohnen an einen Netzwerk Port an und gebe das Kabel unten im Technikraum vom Patchpanel in die Fritzbox? Dadurch hängt die Reichweite nicht mehr von der Fritzbox im Keller ab sondern von der Basisstation oben?
Lieben Dank
Dann ist die Frage welcher Switch. Ist Cisco SG-200 26P den Aufpreis wert? Oder ist dann auch ein Ubiquiti UniFi Switch US-16-150W Switch eine sinnvolle Alternative (da die Konfiguration im gleichen Controller wie bei den AP AC Pro statt findet) oder reicht ein "billigerer" ZyXEL GS1900-24HP 24-port Smart Managed PoE Switch für mich?
Ich will nicht an der falschen Stelle sparen - aber falls es nur wegen des Namen wäre würde ich mir den Aufpreis sparen.
Der Cisco liegt bei 420 Eur und die Kombi aus einem 24 Port Zyxel (Zyxel GS1900-24E-EU0101F) und dem PoE Switch (ZyXEL GS1900-10HP - 8 Port) liegt bei (80 + 125) 205 Eur und der Ubiquiti bei 320 Eur.
Den Multicast Artikel werde ich kaufen, Danke. Das hat aber (nur von der Inhaltsübersicht) aber nicht nur Relevanz für Entertain Kunden?
Danke für den Telefon Link - das sieht doch sinnvoll aus! Verstehe ich es richtig - ich schließe die Basis oben im Wohnen an einen Netzwerk Port an und gebe das Kabel unten im Technikraum vom Patchpanel in die Fritzbox? Dadurch hängt die Reichweite nicht mehr von der Fritzbox im Keller ab sondern von der Basisstation oben?
Lieben Dank
moin,
läuft die Synology Surveillance Station (kenne ich nicht habe nur kurz gesucht) auf der Synology DS916+?
Wenn Du die Außenkameras in ein eigenes VLan stecken willst (imho sinnvoll) brauchst Du noch einen Router, später sowieso wenn Du Deine Zwerge isolieren willst. Dafür bietet sich pfSense als zentraler Router an, natürlich geht auch was fertiges, günstiges von z.B. Mikrotik, wobei ich pfSense selber aktiv einsetze und für mich als Amateur deutlich einfach zu konfigurieren empfinde. Allerdings habe ich mit dem Mikrotik auch nur einige Stunden gespielt.
-teddy
läuft die Synology Surveillance Station (kenne ich nicht habe nur kurz gesucht) auf der Synology DS916+?
Wenn Du die Außenkameras in ein eigenes VLan stecken willst (imho sinnvoll) brauchst Du noch einen Router, später sowieso wenn Du Deine Zwerge isolieren willst. Dafür bietet sich pfSense als zentraler Router an, natürlich geht auch was fertiges, günstiges von z.B. Mikrotik, wobei ich pfSense selber aktiv einsetze und für mich als Amateur deutlich einfach zu konfigurieren empfinde. Allerdings habe ich mit dem Mikrotik auch nur einige Stunden gespielt.
-teddy
Ich dachte, da die IPKameras nicht den Datenverkehr machen
Mmmhhh... 5 Kameras und wenn das HD Kameras sind 6-8 Mbit pro Kamera sind ja schon mal 40 Mbit "Grundrauschen" im Netz. Und wie kommst du da dann auf "...nicht den Datenverkehr machen"Da ist der Kamera Traffic dann Großteil des Datenverkehrs oder haben wir hier jetzt was übersehen ?!
Letztlich ist es aber vollkommen Latte was für einen zentralen Switch du einsetzt wenn er die obigen Anforderungen erfüllt. Es ist ja immerhin nur ein Heimnetz
Ist genau so wenn ein Dacia, VW oder BMW vor dir stehen und du hast die Auswahl
...aber nicht nur Relevanz für Entertain Kunden?
Nein, es gilt für alle Medien die im Heimnetz mit Multicast distribuiert werden.ich schließe die Basis oben im Wohnen an einen Netzwerk Port an
Ja, ganz genau so ! VoIP Credentials konfigurieren, fertig !Dadurch hängt die Reichweite nicht mehr von der Fritzbox im Keller ab sondern von der Basisstation oben?
Genau so ist es !Von der FB hängt es ja so oder so nur ab wenn du diese als DECT Basisstation nimmst und sie überhaupt Dect kann.
Es ist ja aber eigentlich sinnfrei einen Accesspoint egal ob WLAN oder DECT aus dem Keller für ein ganzes Haus zu betreiben.
Funktechnisch gesehen (HF Ausbreitung) ist das natürlich völlig kontraproduktiv...weisst du aber ja sicher auch selber ?!
Ja, Surveillance Station läuft.
Ich dachte durch den Switch brauch ich für VLAN nicht noch einen neuen Router?
"Nicht den Datenverkehr" bezog ich auf das Flaschenhals zwischen dem kleinen PoE Switch und dem großen Switch.
OK, wenn ich es richtig verstehe wäre Cisco ein BMW den ich nicht fahren könnte und ein Zyxel würde es für mein Heimnetz genauso tun, ohne dass ich dadurch Nachteile spüren würde?
Läuft die Konfiguration der VoIP Credentials auf der Fritzbox? Oder gerne auch einen Link oder ich bemühe die Suche ;)
Ja, dass die Fritzbox im Keller kontraproduktiv ist war mir klar - deshalb ja diese Fragen. WLAN machen ja die Unifi Access Points - so dass ich WLAN der Fritzbox nur im Keller nutze oder ganz ausschalte. Die FB kann DECT (sogar easy) - ich weiß nur nicht ob sie VoIP kann (in Verbindung mit dem KabelBW Anschluss).
Oder wäre es sinnvoller das KabelBW Kabel hoch ins Erdgeschoss zu legen, dort die Fritzbox ins Büro zu stellen, von dort wieder runter in den Netzwerkschrank und von da an den Switch uns weiter ins Haus?
Ich dachte durch den Switch brauch ich für VLAN nicht noch einen neuen Router?
"Nicht den Datenverkehr" bezog ich auf das Flaschenhals zwischen dem kleinen PoE Switch und dem großen Switch.
OK, wenn ich es richtig verstehe wäre Cisco ein BMW den ich nicht fahren könnte und ein Zyxel würde es für mein Heimnetz genauso tun, ohne dass ich dadurch Nachteile spüren würde?
Läuft die Konfiguration der VoIP Credentials auf der Fritzbox? Oder gerne auch einen Link oder ich bemühe die Suche ;)
Ja, dass die Fritzbox im Keller kontraproduktiv ist war mir klar - deshalb ja diese Fragen. WLAN machen ja die Unifi Access Points - so dass ich WLAN der Fritzbox nur im Keller nutze oder ganz ausschalte. Die FB kann DECT (sogar easy) - ich weiß nur nicht ob sie VoIP kann (in Verbindung mit dem KabelBW Anschluss).
Oder wäre es sinnvoller das KabelBW Kabel hoch ins Erdgeschoss zu legen, dort die Fritzbox ins Büro zu stellen, von dort wieder runter in den Netzwerkschrank und von da an den Switch uns weiter ins Haus?
Ich dachte durch den Switch brauch ich für VLAN nicht noch einen neuen Router?
Nicht denken sondern immer nachdenken..! Nur wenn du einen Layer 3 (Routing) fähigen Switch verwendest !! Bei reinen L2 VLAN Switches brauchst du einen externen Router.
Dieses Tutorial erklärt das:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bei einem L3 Switch kannst du dir den externen Router wegdenken.
Die FB kannst du aber als externen VLAN Router vergessen, die supportet das nicht. In so fern greift dann der Vorschlag vom Kollegen magicteddy oder du entscheidest dich für einen anderen Router. Z.B. indem du den mit der o.a. Firewall ersetzt oder in einer Kaskade betreibst.
bezog ich auf das Flaschenhals zwischen dem kleinen PoE Switch und dem großen Switch.
Wenn das GigE ist stimmt das natürlich...und ein Zyxel würde es für mein Heimnetz genauso tun, ohne dass ich dadurch Nachteile spüren würde?
Dann besser den VW mit dem Ubiquity, denn der hat ja wieder PoE und erspart dir die Kaskade. Letztlich aber egal was du machst.Läuft die Konfiguration der VoIP Credentials auf der Fritzbox?
Auch ! Das kannst du entweder direkt machen oder die FritzBox als kleine Telefonanlage nutzen. Letzteres ist etwas komfortabler. Vielleicht noch mit ein paar VoIP Tischapparaten zusätzlich:Cisco Telefone für All IP Anschluss, FritzBox und andere VoIP Anlagen fit machen
ich weiß nur nicht ob sie VoIP kann
Ja, kann sie natürlich alles !!https://www.heise.de/ct/ausgabe/2015-6-Fritzbox-Was-sich-aus-dem-Router- ...
und auch
https://www.heise.de/ct/ausgabe/2015-6-Fritzbox-als-GSM-Gateway-und-VoIP ...
https://www.heise.de/ct/ausgabe/2015-6-Tk-Anlagen-mehrerer-Fritzboxen-mi ...
Oder wäre es sinnvoller das KabelBW Kabel hoch ins Erdgeschoss zu legen, dort die Fritzbox ins Büro zu stellen
Nein ! Natürlich nicht ! Vergiss solche Frickelei...
Oh shit...
Ok, das mit dem Telefon werde ich hinbekommen, aber ich bekomme gerade große Angst vor VLAN ;)
Ich dachte ich klicke mir da die IPs jeweils in ein VLAN zusammen und damit ist das getan...
Ok, zurück auf Start- da werde ich eine Weile lesen.
Wenn ich es richtig verstehe brauche ich für also einen VLAN Router - entweder pFSense was eine Software ist und demnach noch einen Server braucht (auf Synology läuft das sicher nicht?) oder ich brauche einen Level 3 Switch.
Ich habe etwas Angst, dass mit einem zusätzlichen Router die Fritzbox nicht mehr richtig läuft. Vermutlich wird dies der Grund sein, weshalb viele Ubiquity Fanboys auf den Ubiquity USG Netzwerk/Router wechseln?
Gibt es eine einfache Lösung wenn man nicht alle Ports kennt - dass ich als erstes den einfachen Weg lesen und lerne?
Vielen Dank für eure Zeit und Aufklärung!
Ok, das mit dem Telefon werde ich hinbekommen, aber ich bekomme gerade große Angst vor VLAN ;)
Ich dachte ich klicke mir da die IPs jeweils in ein VLAN zusammen und damit ist das getan...
Ok, zurück auf Start- da werde ich eine Weile lesen.
Wenn ich es richtig verstehe brauche ich für also einen VLAN Router - entweder pFSense was eine Software ist und demnach noch einen Server braucht (auf Synology läuft das sicher nicht?) oder ich brauche einen Level 3 Switch.
Ich habe etwas Angst, dass mit einem zusätzlichen Router die Fritzbox nicht mehr richtig läuft. Vermutlich wird dies der Grund sein, weshalb viele Ubiquity Fanboys auf den Ubiquity USG Netzwerk/Router wechseln?
Gibt es eine einfache Lösung wenn man nicht alle Ports kennt - dass ich als erstes den einfachen Weg lesen und lerne?
Vielen Dank für eure Zeit und Aufklärung!
Moin,
Das einzige was in Verbindung mit der Fritte und einem VLan fähigen Switch hinhaut und mir gerade einfällt, weil ich es selber mal gebaut habe, sind 2 getrennte Netze indem Du das Lan der Fritte mit einem Port in VLan 111 und das Gastnetz der Fritte einrichtest und den Port mit einem Port in VLan 222 verbindest, da Du aber Netzübergreifende Kommunikation brauchst wird das nix nur mit der Fritte.
Ich schmeiß aber noch mal einen anderen Aspek in die Runde TR-069: Nutzt Dein Internetanbieter TR-069 um Deine Fritte zu konfigurieren? Damit steht Dein Netz ihm offen wenn er es will, das war mein Grund pfSense hinter die KD Fritte zu hängen.
Davon abgesehen wenn Deine Zwerge anfangen das Netz zu nutzen solltest Du mit der Materie vertraut sein, unsere Zwerge haben Stunden damit verbracht die "Kindersicherung" zu "hacken", sie hatten nur die KD Fritte gesehen und gedacht das sie die klein kriegen, gibt ja genug Videos auf PfostenTV (Youtube), war aber alles vergebene Mühe dank pfSense. Guter Zeitpunkt für einen Einstieg ...
Deine Angst ist unbegründet, mit ein bisschen Ehrgeiz und ein paar Fragen hier oder im pfSense Forum klappt das, ich habe es ja auch geschafft und bin weit davon entfernt ein Netzwerk Profi zu sein!
teddy
Zitat von @jochen121: >... Ich dachte durch den Switch brauch ich für VLAN nicht noch einen neuen Router?
Das einzige was in Verbindung mit der Fritte und einem VLan fähigen Switch hinhaut und mir gerade einfällt, weil ich es selber mal gebaut habe, sind 2 getrennte Netze indem Du das Lan der Fritte mit einem Port in VLan 111 und das Gastnetz der Fritte einrichtest und den Port mit einem Port in VLan 222 verbindest, da Du aber Netzübergreifende Kommunikation brauchst wird das nix nur mit der Fritte.
Ich schmeiß aber noch mal einen anderen Aspek in die Runde TR-069: Nutzt Dein Internetanbieter TR-069 um Deine Fritte zu konfigurieren? Damit steht Dein Netz ihm offen wenn er es will, das war mein Grund pfSense hinter die KD Fritte zu hängen.
Davon abgesehen wenn Deine Zwerge anfangen das Netz zu nutzen solltest Du mit der Materie vertraut sein, unsere Zwerge haben Stunden damit verbracht die "Kindersicherung" zu "hacken", sie hatten nur die KD Fritte gesehen und gedacht das sie die klein kriegen, gibt ja genug Videos auf PfostenTV (Youtube), war aber alles vergebene Mühe dank pfSense
. Guter Zeitpunkt für einen Einstieg ...Deine Angst ist unbegründet, mit ein bisschen Ehrgeiz und ein paar Fragen hier oder im pfSense Forum klappt das, ich habe es ja auch geschafft und bin weit davon entfernt ein Netzwerk Profi zu sein!
teddy
Damit steht Dein Netz ihm offen wenn er es will, das war mein Grund pfSense hinter die KD Fritte zu hängen.
Sehr guter Punkt und kann man nie deutlich genug wiederholen hier...Verantwortungsvolle Netzwerker schalten deshalb auch immer den TR-069 Support ab am Router !
Ok, vielen Dank! Ihr ermuntert mich und Spass machen mir solche Themen ja zum Glück
Nutzt Dein Internetanbieter TR-069 um Deine Fritte zu konfigurieren? Keine Ahnung??? Ist das eine rhetorische Frage?
OK- am sinnvollsten also pfSense - was ist damit die leichteste Lösung? Muss ich echt nen Server zusätzlich laufen lassen? Also auf so einem RasPi oder geht es nicht vielleicht sogar wirklich mit der Synology, die eh dauernd an ist?
Nutzt Dein Internetanbieter TR-069 um Deine Fritte zu konfigurieren? Keine Ahnung??? Ist das eine rhetorische Frage?
OK- am sinnvollsten also pfSense - was ist damit die leichteste Lösung? Muss ich echt nen Server zusätzlich laufen lassen? Also auf so einem RasPi oder geht es nicht vielleicht sogar wirklich mit der Synology, die eh dauernd an ist?
Zitat von @aqui: ...
Verantwortungsvolle Netzwerker schalten deshalb auch immer den TR-069 Support ab am Router !
Verantwortungsvolle Netzwerker schalten deshalb auch immer den TR-069 Support ab am Router !
Ist halt nicht meine Fritte, deshalb kann ich das nicht, und da ich alle 9 Rufnummern nutze brauch ich momentan noch die "NichtMehrGanz-Zwangsfritte"
Langfristig werden die Rufnummern zu einem VoIP Anbieter migriert dann bin ich unabhängig vom IP Anbieter.
-teddy
Ihr Portscan-Ergebnis
Nur rote Zeilen bedeuten ein mögliches Problem.
Port Name Status Erläuterung
7547 gefiltert TR-069 Fernwartung
Ihr System antwortet nicht auf ICMP-Pakete.
Nur rote Zeilen bedeuten ein mögliches Problem.
Port Name Status Erläuterung
7547 gefiltert TR-069 Fernwartung
Ihr System antwortet nicht auf ICMP-Pakete.
Telefon bräuchte ich eigentlich gar nicht. Ist halt im Paket drin - ich werde aber nach der Laufzeit die Fritzbox kündigen und Telefon ;) Dann probier ich es erstmal nur mit Handy.
Bei der Fritte gefällt mir aber aber der einfache systemeigene VPN Zugang über dieses myfritzdns.
Preis_Leistung und von der usability her scheint doch fast das Ubiquiti USG Netzwerk/Router am besten zu sein, oder?
Oder pfSense - was ist damit die leichteste Lösung? Muss ich echt nen Server zusätzlich laufen lassen? Also auf so einem RasPi oder geht es nicht vielleicht sogar wirklich mit der Synology, die eh dauernd an ist?
Bei der Fritte gefällt mir aber aber der einfache systemeigene VPN Zugang über dieses myfritzdns.
Preis_Leistung und von der usability her scheint doch fast das Ubiquiti USG Netzwerk/Router am besten zu sein, oder?
Oder pfSense - was ist damit die leichteste Lösung? Muss ich echt nen Server zusätzlich laufen lassen? Also auf so einem RasPi oder geht es nicht vielleicht sogar wirklich mit der Synology, die eh dauernd an ist?
Raspiunterstützung für pfSense wird kommen, halt ich aber für Hüttenschnitz. Die Netzwerkanbindung erfolgt komplett via USB, Performance ist was anderes . Nächster Kandidat: SG-1000 microFirewall, würde ich aber höchsten in Stationen einsetzen wo ich per VPN eine Fernwartung erledigen müßte nicht als performanter Router.
Zuhause im Einsatz APU 2 läuft für mich sparsam und perfekt am 100/6 Mbit KD / Vodafone Anschluss.
In der Bucht werden oft komplett fertig aufgebaute Bundles verkauft (Apu2, Gehäuse, Netzteil und mSata SSD).
Als VM hatte ich es mal auf meinem Server probiert, die Last ging aber relativ hoch, damit fahr ich mit der APU unabhängiger und effektiver.
TR-069: Zwar schon älter: TR-069-Fernwartungslücke bei DSL-Routern: Deutsche Internetanbieter bezeichnen ihre Netze als sicher wird aber immer wieder passieren
Dein Scan auf offene Port sagt nur begrenzt was aus, einige Anbieter stellen es so ein das es nur aus dem eigenen Netz erreichbar ist, wenn der Scanner außerhalb des Netzes von KAbelBW ist geht es schon mal nicht? Es sollte aber nur aus dem KabelBW Management Netz erreichbar sein, und die kommen immer rein.
DynDNS ist auch kein Problem, kannst ja den Account in der Fritte aktiv lassen und als Backup noch SecurePoint DynDNS auf der pfSense, somit bist Du auch erreichbar wenn der Fritten Dienst mal ausfällt.
-teddy
. Nächster Kandidat: SG-1000 microFirewall, würde ich aber höchsten in Stationen einsetzen wo ich per VPN eine Fernwartung erledigen müßte nicht als performanter Router.Zuhause im Einsatz APU 2 läuft für mich sparsam und perfekt am 100/6 Mbit KD / Vodafone Anschluss.
In der Bucht werden oft komplett fertig aufgebaute Bundles verkauft (Apu2, Gehäuse, Netzteil und mSata SSD).
Als VM hatte ich es mal auf meinem Server probiert, die Last ging aber relativ hoch, damit fahr ich mit der APU unabhängiger und effektiver.
TR-069: Zwar schon älter: TR-069-Fernwartungslücke bei DSL-Routern: Deutsche Internetanbieter bezeichnen ihre Netze als sicher wird aber immer wieder passieren
Dein Scan auf offene Port sagt nur begrenzt was aus, einige Anbieter stellen es so ein das es nur aus dem eigenen Netz erreichbar ist, wenn der Scanner außerhalb des Netzes von KAbelBW ist geht es schon mal nicht? Es sollte aber nur aus dem KabelBW Management Netz erreichbar sein, und die kommen immer rein.
DynDNS ist auch kein Problem, kannst ja den Account in der Fritte aktiv lassen und als Backup noch SecurePoint DynDNS auf der pfSense, somit bist Du auch erreichbar wenn der Fritten Dienst mal ausfällt.
-teddy
Muss ich echt nen Server zusätzlich laufen lassen?
Nöö, wie kommst du jetzt darauf ?? Für die Infrastruktur an sich ist keinerlei Server erforderlich.FritzBox, PoE Switch, fertisch.... Nicht mehr und nicht weniger....
Irgendwelche Arten von wie auch immer gearteten Serverdiensten wenn du sie mal irgendwann brauchen solltest kannst du ALLES auf dem Synology NAS laufen lassen !
Gute Wahl und die Synology supportet alles was man braucht.
Du hast also bis dato alles richtig gemacht und musst jetzt nur noch machen...
Da bin ich aber erleichtert
https://m.notebooksbilliger.de/cisco+sg300+28?nbb=8f14e4
Bis auf den fehlenden PoE wäre der ja Dank Level 3 auch gut geeignet
Bis auf den fehlenden PoE wäre der ja Dank Level 3 auch gut geeignet
Klar, das funktioniert, ich glaube aber das das nicht die richtige Lösung für Deinen (langfristigen) Bedarf ist.
Dieser Switch kann mit Wirespeed zwischen den Netzen routen, wenn Du einfach nur Deine VLans isolieren und nach einigen Regeln Zugriffsmöglichkeiten schaffen willst passt er.
Wenn Du aber den Internetzugang mit unterschiedlichen Regeln fürs Lan und später KinderNetz evtl. noch einem Gastnetz regulieren, und mit Squidguard filtern willst bist Du bei pfSense bzw einem Router der diese Funktionen unterstützt besser aufgehoben.
Hast Du dich schon mit VLans vertraut gemacht? Hier gibt es viel Input: Umstellung auf VLANs
-teddy
Dieser Switch kann mit Wirespeed zwischen den Netzen routen, wenn Du einfach nur Deine VLans isolieren und nach einigen Regeln Zugriffsmöglichkeiten schaffen willst passt er.
Wenn Du aber den Internetzugang mit unterschiedlichen Regeln fürs Lan und später KinderNetz evtl. noch einem Gastnetz regulieren, und mit Squidguard filtern willst bist Du bei pfSense bzw einem Router der diese Funktionen unterstützt besser aufgehoben.
Hast Du dich schon mit VLans vertraut gemacht? Hier gibt es viel Input: Umstellung auf VLANs
-teddy
Das ist der Text in dem ich gerade bin- daher kam ich auf den Cisco
Zu dem Thema pfsense auf Synology habe ich noch keinen Artikel finden können - kann mir jemand helfen?
Danke
Danke
Eine Netzwerk Firewall gehört niemals in eine VM sondern immer auf eigenes Blech. Das weiss jeder Anfänger insofern ist das Thema damit erledigt.
Ja, ich denke auch dass dies mich überfordern würde. Gibt es eine sinnvolle Lösung für so absolute Anfänger? Oder einfach nen Smart Switch nehmen und gewisse Risiken akzeptieren? Danke
Hallo Jochen,
aus meiner Erfahrung als Häuslebauer mit Keller ... ich kann Dir nur empfehlen, Fritte im EG und 1x DECT100 im Keller und 1x DECT100 im OG, dann die Fritzfon´s C4/C5 dazu und Du kannst das Thema Telefonie abhaken (ich habe mein ganzes Gigaset-Geraffel entsorgt).
Ich hatte mein 7490 auch erst im HAR im Keller ... WLAN war auch ein Krampf, werde nach diversen Experimenten jetzt auch zu Ubiquiti (nichts ist besser als ein sauberes roamingfähiges WLAN) wechseln, zumal der Controller auf der Synology laufen kann (ich hab die DS2415+ mit 16GB).
Bzgl. Deiner Kamera´s würde ich nicht LACP auf den LAN-Ports der Synology/des Switches einrichten, sondern einfach 1 Port für das normale Netzwerk (separates VLAN) nehmen und den anderen nur für die Kameras (wieder separates VLAN), schon haste den Traffic sauber getrennt (oder habe ich da einen Denkfehler?).
Ist TR-069 nicht nur für DSL/vDSL? Habe da auf die schnelle nix gefunden zu KabelTV-Internet.
Versuche einen zentralen L3-fähigen (PoE)-Switch (ich weiß, ist nicht billig, aber lieber einmal richtig und Du hast Ruhe) zu bekommen - dann haste Ruhe und kannst auch nachträglich noch das Gästenetzwerk durch ein weiteres VLAN routen ... das WLAN der Fritte kannste getrost abschalten.
VPN kann auch hervorragend die Synology ... es muß nicht unbedingt das VPN der Fritzbox sein. Ich lasse sogar den DHCP auf der Synoloy laufen.
Denke bitte auch an eine USV ... für Switch, Router, Synology usw.
Das waren meine Gedanken erstmal zu Deiner Problematik.
Herzliche Grüße
Heiko
aus meiner Erfahrung als Häuslebauer mit Keller ... ich kann Dir nur empfehlen, Fritte im EG und 1x DECT100 im Keller und 1x DECT100 im OG, dann die Fritzfon´s C4/C5 dazu und Du kannst das Thema Telefonie abhaken (ich habe mein ganzes Gigaset-Geraffel entsorgt).
Ich hatte mein 7490 auch erst im HAR im Keller ... WLAN war auch ein Krampf, werde nach diversen Experimenten jetzt auch zu Ubiquiti (nichts ist besser als ein sauberes roamingfähiges WLAN) wechseln, zumal der Controller auf der Synology laufen kann (ich hab die DS2415+ mit 16GB).
Bzgl. Deiner Kamera´s würde ich nicht LACP auf den LAN-Ports der Synology/des Switches einrichten, sondern einfach 1 Port für das normale Netzwerk (separates VLAN) nehmen und den anderen nur für die Kameras (wieder separates VLAN), schon haste den Traffic sauber getrennt (oder habe ich da einen Denkfehler?).
Ist TR-069 nicht nur für DSL/vDSL? Habe da auf die schnelle nix gefunden zu KabelTV-Internet.
Versuche einen zentralen L3-fähigen (PoE)-Switch (ich weiß, ist nicht billig, aber lieber einmal richtig und Du hast Ruhe) zu bekommen - dann haste Ruhe und kannst auch nachträglich noch das Gästenetzwerk durch ein weiteres VLAN routen ... das WLAN der Fritte kannste getrost abschalten.
VPN kann auch hervorragend die Synology ... es muß nicht unbedingt das VPN der Fritzbox sein. Ich lasse sogar den DHCP auf der Synoloy laufen.
Denke bitte auch an eine USV ... für Switch, Router, Synology usw.
Das waren meine Gedanken erstmal zu Deiner Problematik.
Herzliche Grüße
Heiko
Danke für deine Einschätzung Heiko!
Kann man einen DECT100 über Lan anschließen? Würde die Fritzbox ungern hoch holen.
Der Controller der Unifi muss gar nicht immer laufen- aber ich glaube ich werde ihn auch bald auf der Syno installieren ;)
Bezgl deines Lösungsvorschlags für Kameras - ich glaube das könnte doch ein Ansatz sein: http://janscholten.de/blog/2014/09/vlans-im-heimnetz-mit-netgear-unifi- ...
Dann doch den Cisco Switch deiner Meinung nach? Ich bin aktuell auf dem Trip nen Smartswitch zu nehmen und evtl später mal wenn der Bedarf besteht einen Level 3 zu kaufen..
Welchen DynDNS Dienst nimmst du für VPN auf der Fritzbox?
Welchen Vorteil hat DHCP von der Syno statt Fritzbox?
Herzliche Grüße zurück,
Jochen
Kann man einen DECT100 über Lan anschließen? Würde die Fritzbox ungern hoch holen.
Der Controller der Unifi muss gar nicht immer laufen- aber ich glaube ich werde ihn auch bald auf der Syno installieren ;)
Bezgl deines Lösungsvorschlags für Kameras - ich glaube das könnte doch ein Ansatz sein: http://janscholten.de/blog/2014/09/vlans-im-heimnetz-mit-netgear-unifi- ...
Dann doch den Cisco Switch deiner Meinung nach? Ich bin aktuell auf dem Trip nen Smartswitch zu nehmen und evtl später mal wenn der Bedarf besteht einen Level 3 zu kaufen..
Welchen DynDNS Dienst nimmst du für VPN auf der Fritzbox?
Welchen Vorteil hat DHCP von der Syno statt Fritzbox?
Herzliche Grüße zurück,
Jochen
Hallo Jochen,
wenn ich Dir jetzt erzähle, wieviel Geld ich schon "verbrannt" habe, weil ich von 24-Port TP-Link (unmanaged), auf 3COM Baseline 2924-SFP-plus (SmartManaged), dazu kam dann noch ein HP1800-24G und vor kurzem ein 1810-24G (weniger Stromverbrauch), Ziel ist aber ein vernünftiger L3-fähiger PoE als zentrale Schaltstelle zu nehmen, der dann auch mal das DHCP übernehmen könnte (Switche laufen meist einfach durch, steht also immer zur Verfügung).
Mit WLAN hatte ich schon 3x FB7490 (2x davon im Client/AP-Modus) im Haus und aktuell ist aber das WLAN der Fritte aus und ich habe 4x Apple AirPort Extreme laufen (bin davon aber auch nicht überzeugt, WLAN ist aber etwas besser).
Die DECT100 sind einfach nur DECT-Repeater und benötigen eine Steckdose (hatte anfangs auch versucht direkt aus dem Keller zu funken, war nicht so gut im OG). Mittlerweile können die DECT100 5 unverschlüsselte gleichzeitige Verbindungen oder 2 verschlüsselte (nutze ich so). Ich selbst habe 5x C4 Telefone im Einsatz, möchte sie nicht mehr missen, wecken mich (104.6RTL) und die Kid´s (Radio Teddy) per Radio-Stream. Seit dem letzten Software-Update hat man auch eine "Eieruhr"/Timer drin - witzig ist auch die Durchsagefunktion ("komm essen"). Es geht ja noch mehr, Türöffnung, Kamerabild und eMail soll auch gehe - ich nutze noch die zentrale Adressbuchsynchronisation zwischen DECT/Smartphone/Thunderbird über einen GMail-Account (jetzt wird es gleich wieder Meckerkommentare hageln,) - aber ist mir egal.
Als DNS-Dienste habe ich myFritz und synology.me laufen (nutze aber letzteren in der täglichen Praxis).
Ich habe auch noch 6x DECT200 (schaltbare Steckdosen) im Haus verteilt für diverse Aufgaben.
DHCP läuft auf der Synology, weil ich darauf auch den TFTP-Dienst nutze ... ist ja eh immer an - langfristig soll er aber auf den Switch dann liegen, geht aber erst ab L3-Switchen.
Die nächste Baustelle wird das WLAN sein, was ich mit Ubiquiti erschlagen will, es nervt halt einfach, wenn Familie meckert. Der Controller ist schon drauf ... habe ihn easy über eine entsprechende Paketquelle installieren können und er wird auch schön aktualisiert/gepflegt.
Werde mir 3x "Ubiquiti Networks uap-ac-pro" holen - für jede Etage einen. Das Apple-Spielzeug fliegt wieder raus.
Herzliche Grüße
Heiko
wenn ich Dir jetzt erzähle, wieviel Geld ich schon "verbrannt" habe, weil ich von 24-Port TP-Link (unmanaged), auf 3COM Baseline 2924-SFP-plus (SmartManaged), dazu kam dann noch ein HP1800-24G und vor kurzem ein 1810-24G (weniger Stromverbrauch), Ziel ist aber ein vernünftiger L3-fähiger PoE als zentrale Schaltstelle zu nehmen, der dann auch mal das DHCP übernehmen könnte (Switche laufen meist einfach durch, steht also immer zur Verfügung).
Mit WLAN hatte ich schon 3x FB7490 (2x davon im Client/AP-Modus) im Haus und aktuell ist aber das WLAN der Fritte aus und ich habe 4x Apple AirPort Extreme laufen (bin davon aber auch nicht überzeugt, WLAN ist aber etwas besser).
Die DECT100 sind einfach nur DECT-Repeater und benötigen eine Steckdose (hatte anfangs auch versucht direkt aus dem Keller zu funken, war nicht so gut im OG). Mittlerweile können die DECT100 5 unverschlüsselte gleichzeitige Verbindungen oder 2 verschlüsselte (nutze ich so). Ich selbst habe 5x C4 Telefone im Einsatz, möchte sie nicht mehr missen, wecken mich (104.6RTL) und die Kid´s (Radio Teddy) per Radio-Stream. Seit dem letzten Software-Update hat man auch eine "Eieruhr"/Timer drin - witzig ist auch die Durchsagefunktion ("komm essen"). Es geht ja noch mehr, Türöffnung, Kamerabild und eMail soll auch gehe - ich nutze noch die zentrale Adressbuchsynchronisation zwischen DECT/Smartphone/Thunderbird über einen GMail-Account (jetzt wird es gleich wieder Meckerkommentare hageln,) - aber ist mir egal.
Als DNS-Dienste habe ich myFritz und synology.me laufen (nutze aber letzteren in der täglichen Praxis).
Ich habe auch noch 6x DECT200 (schaltbare Steckdosen) im Haus verteilt für diverse Aufgaben.
DHCP läuft auf der Synology, weil ich darauf auch den TFTP-Dienst nutze ... ist ja eh immer an - langfristig soll er aber auf den Switch dann liegen, geht aber erst ab L3-Switchen.
Die nächste Baustelle wird das WLAN sein, was ich mit Ubiquiti erschlagen will, es nervt halt einfach, wenn Familie meckert. Der Controller ist schon drauf ... habe ihn easy über eine entsprechende Paketquelle installieren können und er wird auch schön aktualisiert/gepflegt.
Werde mir 3x "Ubiquiti Networks uap-ac-pro" holen - für jede Etage einen. Das Apple-Spielzeug fliegt wieder raus.
Herzliche Grüße
Heiko
WLAN über Unifi läuft sehr gut und ist selbst für einen absoluten Anfänger wie mich leicht zu konfigurieren. Je nachdem für welche WLAN Devices du das WLAN brauchst kann dir auch der LR reichen - ist billiger. An dem Platz wo ich oft mit dem MacBookPro sitze habe ich aber den AP AC Pro. Die oberen Räume wo es eher um Handy geht überlege ich mit dem LR abzudecken, habe mich da aber noch nicht entschieden.
Genau die Sorge habe ich auch - dass ich mehrmals (umsonst) Hardware kaufe - deshalb auch mein Thema hier. Ich möchte so wenig wie möglich falsch machen - merke hier aber auch, dass mir für manche Lösungen das Verständnis fehlt. Ich habe nur Sorge dass ich bei einem Layer 3 Switch alles konfigurieren können muss, da sonst gar nichts richtig laufen könnte.
1x DECT200 habe ich an der Kaffeemaschine- ist super! Geht entweder Zeitgesteuert an oder wenn ich früher wach bin schalte ich es über die app an.
Uns wird sicherlich 1 Telefon reichen - evtl ändert sich das mal wenn die Mädels größer sind. Aber tatsächlich ist guter WLAN Empfang wichtiger ;) Das C4 hört sich ja auch gut an - bei Gigaset hatte mir gefallen, dass ich die Basisstation da wohl auch über das LAN Kabel nach unten an die FritzBox bringe und ab der Basis dann automatisch DECT / Empfang habe.
Genau die Sorge habe ich auch - dass ich mehrmals (umsonst) Hardware kaufe - deshalb auch mein Thema hier. Ich möchte so wenig wie möglich falsch machen - merke hier aber auch, dass mir für manche Lösungen das Verständnis fehlt. Ich habe nur Sorge dass ich bei einem Layer 3 Switch alles konfigurieren können muss, da sonst gar nichts richtig laufen könnte.
1x DECT200 habe ich an der Kaffeemaschine- ist super! Geht entweder Zeitgesteuert an oder wenn ich früher wach bin schalte ich es über die app an.
Uns wird sicherlich 1 Telefon reichen - evtl ändert sich das mal wenn die Mädels größer sind. Aber tatsächlich ist guter WLAN Empfang wichtiger ;) Das C4 hört sich ja auch gut an - bei Gigaset hatte mir gefallen, dass ich die Basisstation da wohl auch über das LAN Kabel nach unten an die FritzBox bringe und ab der Basis dann automatisch DECT / Empfang habe.
Zitat von @jochen121:
Ich habe nur Sorge dass ich bei einem Layer 3 Switch alles konfigurieren können muss, da sonst gar nichts richtig laufen könnte.
Ich habe nur Sorge dass ich bei einem Layer 3 Switch alles konfigurieren können muss, da sonst gar nichts richtig laufen könnte.
Wenn Du den Switch unkonfiguriert anschließt verhält er sich erstmal wie ein normaler Switch, alle Ports im default VLan 1 untagged, beim Cisco SG 300 musst Du L3 auch explizit aktivieren, es läuft also erstmal alles so wie mit einem dummen Switch auch.
Meine Empfehlung hingegen bleibt bei einem managed L2 Switch, dort legst du nur die Vlans an und weist die Port zu und Frühstückst das komplette Regelwerk wer wann mit wem darf, sowohl intern als auch extern im Router ab, das ist deutlich komfortabler als auf dem Switch.
^^Zitat von ente > Ist TR-069 nicht nur für DSL/vDSL? Habe da auf die schnelle nix gefunden zu KabelTV-Internet.
Nein, funktioniert auch im Kabel TV Netz mir hat KD bereits einmal die Konfiguration geschrottet
-teddy
aber mit dem Fritzfon kannste eben auch dann die Kaffeemaschine anschalten, das geht alles mit dem Gigaset nicht ... die sind schon gut, vor allem pflegt auch AVM seine Produkte ...
Das mit den Mädels wird sich ändern ... habe Zwillinge (Junge / Mädchen, jetzt 12), da geht das schon mit dem telefonieren langsam los.
Was noch schön am C4 ist, man kann es im Sommer mit in den Garten nehmen, per Klinkenkabel (Headsetbuchse) einfach an ein 2.1-System (ich habe Logitech Z623) anklemmen und schon kannste MP3 oder Radio streamen ...
Herzliche Grüße
Heiko
Das mit den Mädels wird sich ändern ... habe Zwillinge (Junge / Mädchen, jetzt 12), da geht das schon mit dem telefonieren langsam los.
Was noch schön am C4 ist, man kann es im Sommer mit in den Garten nehmen, per Klinkenkabel (Headsetbuchse) einfach an ein 2.1-System (ich habe Logitech Z623) anklemmen und schon kannste MP3 oder Radio streamen ...
Herzliche Grüße
Heiko
Allerdings ist AVM nun nicht gerade bekannt für Innovationen im Voice Bereich...aber für den Heimbereich reicht das ja...
Womit wir wieder am Punkt sind Hauptsache bequem.
Ich benutze dafür lieber FHEM, deutlich preiswerter und ich bin nicht auf einen Hersteller festgelegt, von den Möglichkeiten geht FHEM da doch deutlich weiter, deshalb ist die Möglichkeit Custom Software auf der Fritte laufen zu lassen wohl aus der Fimware der Fritte entfernt worden, offiziell waren es wohl "Sicherheitsbedenken"
. Telefonie geht mit der Fritte gut, da kann ich mich nicht beklagen.-teddy
FHEM kannste ja auf der Synology laufen lassen ... dafür muss man nicht die Fritzbox quälen
Herzliche Grüße
Heiko
Herzliche Grüße
Heiko
aber genau darum geht's ja gerade hier, für Zuhause völlig okay und easy
Herzliche Grüße
Heiko
Herzliche Grüße
Heiko
Genau das sehe ich nicht so, aber hatten wir aber schon siehe TR-069, der Router hat als Trennung zwischen Lan und WAN nicht unter der Fuchtel des Providers zu stehen sonst ist er keine definierte Grenze mehr, aber Hauptsache bequem
Am liebsten wäre mir schon auch die Lösung, due funktioniert und flexibel ist. Aber wenn plötzlich gar nichts mehr läuft wird es auch blöd. Ich könnte mir den Ubiquiti Gateway als eine einfachere Lösung vorstellen - Bzgl pfsense - ich habe halt gar keine Linux Erfahrung und Sorge, dass ich es nicht hin bekomme. Und ein APU2 liegt doch auch bei 150 Eur aufwärts und hätte so keinen Vorteil gegenüber dem security gateway, was aber immerhin eine graphische Oberfläche hat. Bekomme ich hier aber nicht Probleme dass dann sowohl die Fritzbox als auch das Gateway NAT machen?
Ich habe auch noch meinen alten TP-Link Archer C7 AC1200 im Keller stehen...evtl klappt es ja mit dem und der DD WRT leichter?
DD-WRT ist auf der Gurke natürlich sinnvoller einzusetzen sofern die HW das supportet ?!
Solche simplen IT Binsenweisheiten sollte man in einem Administrator Forum eigentlich nicht immer wiederholen müssen
Und außerdem hast du doch noch uns hier ! Warum solltest du es also nicht hinbekommen ??? Zumal du die Anleitung hier im Tutorial nur ganz eifach abtippen musst. Das schafft eigentlich jeder.
Aber wenn plötzlich gar nichts mehr läuft wird es auch blöd.
Klar ist das blöd aber ein intelligenter IT Mesch sichert sich die Konfig VORHER bevor er was verändert. Sollte dann partout nichts mehr gehen ist mit einem Mausklick in 10 Sekunden die ursprüngliche Konfig wieder drauf und alles so wie vorher.Solche simplen IT Binsenweisheiten sollte man in einem Administrator Forum eigentlich nicht immer wiederholen müssen
Bzgl pfsense - ich habe halt gar keine Linux Erfahrung und Sorge, dass ich es nicht hin bekomme.
Musst du doch auch nicht. Genau deshalb hat doch die pfSense für solche Winblows Klicki Bunti Knechte wie dich ein ganz tolles GUI zum Klicken. Wer sagt hier also irgendwas von Unix ???Und außerdem hast du doch noch uns hier !
Warum solltest du es also nicht hinbekommen ??? Zumal du die Anleitung hier im Tutorial nur ganz eifach abtippen musst. Das schafft eigentlich jeder.Bekomme ich hier aber nicht Probleme dass dann sowohl die Fritzbox als auch das Gateway NAT machen?
Doppeltes NAT in einer Kaskade ist nie schön aus technischer Sicht aber durchaus handhabbar. Technisch hast du aber wieder mehr Overhead was Funktion und Komplexität anbetrifft. Widerspricht dann eher deiner Ängstlichkeit von oben
Die Gurke scheint sowohl DD-WRT als auch Open WRT zu unterstützen.
Damit habe ich 3 Möglichkeiten:
1. pFsense auf Apu2
2. Open WRT auf dem TP Link C5
3. Ubiquiti Unifi Security Gateway nach Fritzbox
4. Layer 3 fähiger managed Switch
Am besten aber auch am schwierigsten ist 1. Kein doppeltes NAT da ich WAN auf LAN umstellen kann
Laut einem CT Artikel scheint 2 sehr langsam zu werden mit der alternativen Software
3 wäre einfach umsetzbar aber doppeltes NAT
4 wäre einfach, kein doppeltes NAT, aber weniger Sicherheitsfunktionen
Hier wird eindeutig 1 favorisiert.
Ich tendiere zu 1 weil es perfekt wäre oder 4 weil es einfach wäre. Welche Sicherheitsfeatures würden mir fehlen die sinnvoll wären? für 150 Eur Apu2 (und dazu noch Standard USB seriell Adapter UND ein DB-9 Nullmodemkabel ) bekomme ich schon als Aufpreis level 3 statt level 2 switch...
Was ist denn die leichteste Anleitung zur pFsense? die Anfänger- PfSense auf APU.1D4 installieren?
Damit habe ich 3 Möglichkeiten:
1. pFsense auf Apu2
2. Open WRT auf dem TP Link C5
3. Ubiquiti Unifi Security Gateway nach Fritzbox
4. Layer 3 fähiger managed Switch
Am besten aber auch am schwierigsten ist 1. Kein doppeltes NAT da ich WAN auf LAN umstellen kann
Laut einem CT Artikel scheint 2 sehr langsam zu werden mit der alternativen Software
3 wäre einfach umsetzbar aber doppeltes NAT
4 wäre einfach, kein doppeltes NAT, aber weniger Sicherheitsfunktionen
Hier wird eindeutig 1 favorisiert.
Ich tendiere zu 1 weil es perfekt wäre oder 4 weil es einfach wäre. Welche Sicherheitsfeatures würden mir fehlen die sinnvoll wären? für 150 Eur Apu2 (und dazu noch Standard USB seriell Adapter UND ein DB-9 Nullmodemkabel ) bekomme ich schon als Aufpreis level 3 statt level 2 switch...
Was ist denn die leichteste Anleitung zur pFsense? die Anfänger- PfSense auf APU.1D4 installieren?
Die Gurke scheint sowohl DD-WRT als auch Open WRT zu unterstützen.
Was eher für die Gurke spricht... Am besten aber auch am schwierigsten ist 1
Nöö, ziemlich falsch ! Das dürfte 2. sein !1. ist in 5 Minuten erledigt.
3 wäre einfach umsetzbar aber doppeltes NAT
Nicht, wenn du die FB durch ein reines Modem ersetzt !Ich tendiere zu 1 weil es perfekt wäre oder 4 weil es einfach wäre.
Tja...diese Bürde der Entscheidung können wir dir natürlich nicht nehmen. Wie imemr nimm ein Blatt Papier und schreib die Pros und Cons auf und entscheide...Gäbe ja auch noch Option 1a. Das 2D13 belassen und einfach nur ein USB Ethernet Adapter zustecken. Noch einfacher
Nur das du siehst das das fehlerfrei klappt auf der pfSense. Das ist der o.a. USB-Ethernet Adapter im Setup:
Installation pfsense 5 Minuten- aber dann. Ich Konfiguration und fragen stellen dazu
Gibt es ein reines Kabel Modem für KabelBW?
Dann wäre die Fritz Box nur zum telefonieren- völlig unterfordert
Ist 1a mit dem USB Ethernet Adapter hier beschrieben?
Ja - entscheiden muss ich- aber eure Anmerkungen helfen ungemein, vielen Dank
Gibt es ein reines Kabel Modem für KabelBW?
Dann wäre die Fritz Box nur zum telefonieren- völlig unterfordert
Ist 1a mit dem USB Ethernet Adapter hier beschrieben?
Ja - entscheiden muss ich- aber eure Anmerkungen helfen ungemein, vielen Dank
Ich Konfiguration und fragen stellen dazu
Machst du mit uns hier in 10 Munten fertig Gibt es ein reines Kabel Modem für KabelBW?
JaDann wäre die Fritz Box nur zum telefonieren- völlig unterfordert
Das mag sein... Sonst nimmst du ein eifaches VoIP Gateway wie den Cisco SPA-112Ist 1a mit dem USB Ethernet Adapter hier beschrieben?
Jau...ganz genau.
Ich meine ihr seid in 10 Minuten meiner Fragerei fertig ;)
Welches empfiehlst du?
Momentan miete ich die Fritzbox eh für ein Jahr - außerdem macht mir deren Steckdose ja morgens vom Bett aus die Kaffeemaschine an ;) Aber Danke für die Alternative!
Eine Suche mit pFsense und USB liefert keine Anleitung - aber ich befürchte ich verstehe das eh falsch - ich kann das sicher nicht über USB an der Fritzbox oder am Synology NAS laufen lassen, oder?
Welches empfiehlst du?
Momentan miete ich die Fritzbox eh für ein Jahr - außerdem macht mir deren Steckdose ja morgens vom Bett aus die Kaffeemaschine an ;) Aber Danke für die Alternative!
Eine Suche mit pFsense und USB liefert keine Anleitung - aber ich befürchte ich verstehe das eh falsch - ich kann das sicher nicht über USB an der Fritzbox oder am Synology NAS laufen lassen, oder?
Momentan miete ich die Fritzbox eh für ein Jahr
Und bezahlst sie dann in den Folgejahren 10mal...!!! Immer besser was eigenes...da kann man auch sicher sein das da kein TR-096 Schnüffler drauf ist.Eine Suche mit pFsense und USB liefert keine Anleitung
Das ist so einfach da braucht nichtmal der Hausmeister ne Anleitung.USB Adapter reinstecken...geht !!
Wozu brauchst du da auch noch ne Anleitung.
Hast du an der Tankstelle schon mal ne Anleitung gesehen wie man die Zapfpistole in den Tank steckt....dzzzz ?!
ich kann das sicher nicht über USB an der Fritzbox oder am Synology NAS laufen lassen, oder?
Nein, denn die supporten keinerlei USB Ethernet Adapter !Wozu auch ? Die pfSense kann das doch mit Links....reinstecken geht. Wo ist dein wirkliches Problem ?
Das wäre das Argument von der Fritz weg zu kommen.
Ich kapiere immer noch nicht wo ich den Stick reinstecke. Habe ja keinen Rechner der immer am Netz ist.
Welches Modem mit docsis 3.0 gibt es in D für Kabel BW? Ich konnte keines finden.
Ich kapiere immer noch nicht wo ich den Stick reinstecke. Habe ja keinen Rechner der immer am Netz ist.
Welches Modem mit docsis 3.0 gibt es in D für Kabel BW? Ich konnte keines finden.
