Entschuldigung! Ich wollte mit meiner Frage keinen Streit anfangen bzw. Euch den Nachmittag verderben!

Meine Anforderung ist lediglich: die LAN Steckdose an die meine Doorbird außerhalb meiner vier Wände gehängt wird sicher zu machen.
Soweit ich die Diskussion verstanden hatte geht dies nur mit einem ManagedSwitch. Oder nicht?

Was ich habe:
FritzBox 7490
Switch: https://www.tp-link.com/de/business-...specifications

Machst Du eh nicht! Ist doch alles in Butter hier! Streiten schaut für meine Begriffe anders aus...

Wenn du nur 1 Gerät hast lohnt sich PoE meist nicht. Wenn du aber mehrere Gerät hast, wie auch noch die Klingel mit PoE oder das E/A Modul von Doorbird und dazu vielleicht noch Kameras dann wird es meist effizienter, da die Gerät aus eine gemeinsamen und stärkeren Netzteil gespeist werden. Zusätzlich hast du weniger Verkabelungsaufwand.

Wenn die PoE egal wäre und du nur 1 Gerät hast, könntest du auch das Ganze z.B. durch einen Minirouter schicken wie z.B. MikroTik hEX (ggf. Lite). Dort müsstest du dann aber eine Firewallregel pflegen die einen direkten Zugriff auf das Heimnetz sperrt.

Eine weitere Möglichkeit wäre auch den größeren hEX PoE mit PoE Output zu kaufen. Aber bei beiden musst du Firewall regeln pflegen die nachher sagen wer was wie darf. Aber das muss du bei jeder Variante mit Segmentierung tun.

PS: Durch die 4 Ports könntest du auch noch weitere Geräte separieren.

Du hast ja auch nur erklärt das man VLAN machen kann, aber nicht wie man die Netze brückt/absichert. Das ist nämlich der schwerwiegendere Fall.

Da hast du vollkommen Recht.

Das mit dem VLan routing, mit Edomi, und nach draussen, und SIP Fritzfon ist schon ein bisschen knifflig wenn man keine Erfahrung hat. Daher würde ich dir dann für den Anfang empfehlen einfach die Portsecurity auf dem kleinen 8er Netgear zu aktivieren dann hast du ne Grundsicherheit (Ja, klar Macadressen können auch gecloned werden!!).
Dann kannst du nach und nach VLan probieren.
Denk aber dran, alle Geräte die dann über VLan kommunizieren müssen auch an diesen Switch und zur Fritzbox hin geroutet/-bridged sein! Wie traxanos schon sagt

Wenn du PortSecurity machen möchtest, dann brauchst du einen ManagedSwitch der diese Funktion bereitstellt. Das kann nicht jeder. Oft werden die Switche SmartManaged genannt und habe das nicht.

Ein Vorteil ist, dass das Endgerät im gleichen Netzwerk bleibt. Das würde ich sogar bevorzugen. Aber bitte darauf achten, es gibt verschiedene Arten von Port Security.

Eine Variante ist, das die MacAddresse überwacht wird. Aber diese läßt sich leicht kopieren. Eine andere Variante ist, dass der Port bei disconnect nicht wieder angeht und man manuell den Port freigeben muss. Das hat den Vorteil das der Port offline ist und somit manuell wieder freigeben werden muss. Das kann leider auch nicht jeder Switch und nur sehr selten verwendet. Ist aber mit die sicherste Variante. Bei Stromausfall müsstest du die Überlegen wie das Gerät wieder ans Netz kommt.

Die andere PortSecurity Variante heißt Dot1x. Hierbei muss sich jedes Gerät am Netzwerk anmelden ähnlich wie bei DSL. Das ist leider fast ausschließlich in Firmen zu finden, so das Constumerhersteller sowas nicht in Ihre Produkte bauen. Was sehr schade ist, da es sehr zuverläßig und sicher ist.

Zusammen gefasst einen guten Schutz umzusetzen ist ohne Firewall und Netzwerkkenntnis schwer möglich, daher würde ich mir die Frage stellen bringt dir das wirklich viel? Ich arbeite jeden Tag mit Netzwerk und selbst mir reicht eine einfache Fritzbox mit einem Unmanged Netzwerk + das beiliegende Gästenetz der Fritzbox.

Was ich bei meiner Doorbird machen werde ist, ein Kontaktriegel zu verbauen, so dass ich die Öffnung überwache. Zum Schluss ist s egal ob ich durch das Fenster einbreche und direkt in der Wohnung an den Netzwerkport komme oder die Doorbird demontiere. Wer rein kommen will, kommt rein.

PS: Übrigends kann man so dass ganze auf eine Alarmanlage legen, was zu einer Sabotage führt. Sprich man erkennt denn Angriff.

PPS: An sowas hier denke ich

https://www.reichelt.de/subminiatur-...r-p243153.html

Ja denke ich auch, man hat halt mal 5 Minuten und dann ist wieder gut Meinungsverschiedenheiten haben ja auch was positives - man spricht drüber.

Hi traxanos vento66 und PhilW

ich danke Euch für die Zeit die Ihr Euch genommen habt um mir zu helfen!

Ich denke mal ich fange, wie Guido vorgeschlagen hat, mit einem ManagedSwitch und PortSecurity und kämpfe mich dann weiter durch bis zum VLAN.
Was wäre hier der beste Switch für den Anfang den ich auch mit meinem aktuellen Switch betreiben kann?

Gruß, g

Was willst den den genau machen? Die Variant mit prüfe Mac? Stromsparend und Günstig?

z.B. Linksys LGS308-EU mit SmartManaged und PortSecurity laut Datenblatt wenn ich mich nicht verschaut habe.

https://www.linksys.com/de/p/P-LGS308/

PS Gerade nochmal geschaut der kann die verschiedenen PortSecurity inkl. Dot1x falls man das doch irgendwann mal braucht

PPS: Ich bleibe aber dabei, eine Mac-Adresse ist in unter 60 Sekunden aus der Doorbird ausgelesen und im Notebook hinterlegt. Besser ist es die Öffnung zu überwachen.

Hat sich schon mal jemand die neue Innenstation A1101 angeschaut bzw. verbaut?

Hallo Zusammen,

ich habe eine Frage bezüglich meiner Probleme Audio zu übertragen.

Wenn ich einen Gast habe der klingelt, kann er mich überhaupt nicht verstehen.

Bildübertragung funktioniert tadellos.


-D201

-POE über CAT7 hängt an einem Switch

-Gegenstelle Handy (Android)


Ich habe mir hier einiges durchgelesen, nur hatte ich keine direkte Problembeseitigung gefunden.

Gruß

Du solltest noch die Gegenstelle dazu schreiben? Handy-App, FritzFon?

Moin!

ich habe mal eine Frage zu den Soft Touch Tastern die mittlerweile bei der D2102 dabei sind.
ich wollte die jeweiligen Bellausgänge der Taster auf potentialfreie Binäreingänge legen. Leider habe ich bei der Tasterbetätigung kein Signal bekommen.
Anschließend habe ich die Anlage geöffnet, die Bellkontakte abgeklemmt und mit einem Durchgangsprüfer durchgemessen. Bei beiden Soft Touch Tastern bekomme ich bei Betätigung keinen Durchgang.

Das kann doch so nicht richtig sein?!?

Gruß
Sascha

Bin mir jetzt nicht sicher, meine liegt wieder in der Verpackung da aktuell noch nicht benötigt.

Aber ist das keine Funktion die in der App aktiviert (konfiguriert) werden muss / kann?

Wo hast du denn genau angeschlossen, am Bellausgang direkt am DoorBird Modul oder am Taster direkt. Ich glaube das du am Taster anschließen solltest.

Wie oben geschrieben habe ich die Bellausgänge direkt vom jeweiligen Taster verkabelt und nicht den bellausgang neben den relaiskontakten der doorbird.
Diese habe ich dann auch direkt (im abgeklemmten zustand) ohne erfolg mit einem durchgangsprüfer getestet.
es wäre aber schon ein komischer zufall, wenn beide taster defekt wären.