Hi Micha,
danke Dir.

Portsecurity war auch mein Ansatz. Mit VLAN wäre es noch besser.
Allerdings stellt sich für mich dann die Frage: komme ich aus dem VLAN ohne Umwege auf EDOMI und das FritzFon im LAN? Da ich den Umweg über die Doorbird-Server gehe also mein LAN verlasse müsste das alles funktionieren, oder?

Oder vermische ich da etwas?

Gruß, g

Ich meine Sowas
https://m.reichelt.de/mikroschalter-...?&trstct=pol_0

So montiert, dass der Kontakt bei montierten Doorbird geschlossen ist. Nimmt jemand das Gerät ab öffnet sich der Kontakt und das Switch wird abgeschaltet. Idealerweise hat das Relais eine Selbsthaltung und der Taster für den Reset ist beim Relais. Dann bleibt das Relais auch aus, wenn man auf den Mikroschalter drückt.

Antwort auf eine PN Nachfrage was ich denn mit Mikroschalter meine.

Kann ich die Doorbird nicht einfach an den Port 4 meiner Fritzbox hängen und diesen Port dann als Gastzugang definieren? Internet ist dann gegeben aber kein Zugriff auf mein Netzwerk.
Als ersten Schritt bevor ich überlege wie ich es mache, dass ein potenzieller Angreifer gar keinen Zugriff hat...

Kannste machen, is aber dann blöd weil du nicht mehr in dein internes Lan kommst. Gast und lokales Netz haben keine Verbindung. Hohl dir nen kleinen 8-port managbaren PoE Switch. Mach Portsecurity (Mac-Binding mit abschaltung) und ein Vlan das administriert zu Edomi und nach draussen kommt. Fritz Fon als Sip-Ziel kommt dann natürlich noch dazu.
Der "Doorbird-Server" kommt übrigens erst ins Spiel wenn du einen Push und Kommunikation auf's Handy haben willst. Der Rest läuft noch ohne Internet

Gruss
Guido

Und ich habe gerade festgestellt, dass Doorbird bei der Kommunikation mit EDOMI/FritzFon nicht übers Internet geht. Hatte das irgendwie nicht richtig in Erinnerung.

https://www.amazon.de/Netgear-GS108E...gateway&sr=8-5
Der müsste reichen, oder?

Bzw. ich habe schon einen Switch daheim, weiß nur nicht ob es ein managed oder unmanaged ist - ich muss nachsehen. OK, d.h. ich kann aus dem VLAN dann durch entsprechende Konfiguration auf das LAN zugreifen...

Dann schaue ich was ich für einen Switch daheim habe und sehe dann weiter.

DANKE Euch!

Ich habe jetzt nachsehen können.
Ich habe den hier: TP-Link TL-SG1024D
https://www.tp-link.com/de/business-...specifications

Der kann leider kein VLAN und ist nicht managbar.

D.h. wenn ich mir z.B. den holen würde (mit PoE)
https://www.amazon.de/Netgear-GS108P...S1ZCNE2Z554BTK

oder den hier (ohne PoE):
https://www.amazon.de/Netgear-GS108E...ay&sr=8-5&th=1
dann könnte ich das Ganze so aufbauen wie ich es brauche, oder?

Die Frage ist nur wo schließe ich den neuen Switch an:
direkt an die FritzBox - der alte bleibt bestehen und erfüllt weiterhin die gleichen Funktionen
direkt an die FritzBox - der alte muss weg und der neue übernimmt seine Funktionen (dann muss ich einen 24 Port Switch kaufen und keinen mit 5/8)
an den alten Switch?

Für Unterstützung bin ich dankbar :-)

Wenn Du VLANs aufbauen willst, müssen alle Switche die unterstützen, sonst wird es wieder Murks.

Wo nimmst du nur diese Weisheit her? Es müssen nicht alle Switche VLAN-Tagging können. Man muss nur wissen was man tut. Du kannst einen Unmanaged Switch problemlos an einen Untagged VLAN Port, um z.B. deine Kameras an einen Umanaged POE Switch zu hängen und diesen auf ein entsprechendes VLAN zu legen.

Das ist auch kein Murks

Genau, das ist es! Wie lange dauert es und an dem unmanaged hängt was anderes dran..... Und schon sind wir wieder beim Thema Murks

Sorry - das ist normales Networking und wird weltweit so praktiziert. Aber ich vermute, dass du eher eine EFK bist als ein Netzwerker...

Nich immer direkt so agro!
naja....

Ich würde es nicht direkt als Murks bezeichnen aber wenn man schon anfängt ein gemanagdes Netzwerk aufzubauen dann sollte jeder Switch das auch können, ausser man braucht am Schluss (und dann musses auch da Schluss sein!) irgendwo nochmal extraPoE oder das gleiche Netz wieder verteilt o.ä.

Zurück zum Thema:
Um's "anständig" zu machen, und da sowieso PoE her muss würde ich einen grossen Neuen nehmen (wenn's infrastrukturell geht). Wenn du bei Netgear bleiben willst dann Netgear JGS524PE o.ä.

Also ich habe schon Heimnetzwerke gesehen, wo zwischen 2 managebaren Switchen ein unmanaged dazwischengestöpselt wurde. Wir reden hier nicht von Rechenzentren, die profesionell betreut werden.

Ich schreibe hier auch nicht von mir, da ich weis was ich tue! Prahl doch nicht mit deiner Qualifikation, sondern versuch mal den TE dort abzuholen, wo er sich auskennt.

Mich ärgern solche falschen Aussagen.

Hätte er gesagt das er es nicht empfiehlt, weil man zu viele Fehler oder so machen kann, wäre das sein Meinung und ok.

Unmanged Switche werden gerne für Edge ports genutzt und das ist auch in Ordnung wenn man weis was man tut.

Ja ich leider auch. Ich habe auch schon gesehen wie die dünnerer Querschnitt als Brücke genutzt wurde. Ich verlange nun aber auch nicht das man nur noch durchgehend einen Querschnitt verwendet. *jaja vielleicht nicht der beste vergleich aber so weit weg ist er nicht*

Ich verbaue sogar noch 100Mbit PoE Unmanaged Switche weil diese deutlich weniger Strom verbrauchen als Ihre größeren Brüder. Ich weis wenn Geld und Ressourcen egal sind, dann verbaut man halt gerne immer das Große ist ja auch ok, aber das andere vielleicht sogar bessere als Murks dazu stellen finde ich weiterhin falsch.

Und nur darüber habe ich mich aufgeregt.

Hab ich nicht. Ich habe nur gesagt das DU vermutlich kein Netzwerker bist, denn sonst hättest du diese Aussage sicherlich nicht getätigt.


Jetzt zum Thema zurück. Wenn man Geräte in ein eigenes VLAN hängt, muss man sich auch die Frage stellen, wie findet der Austausch zwischen den VLANs statt. Wenn man nur eine Fritzbox hat wird es schon schwierig, da diese nicht mehrere Segmente kann (außer das Gästenetz). Sprich eine weitere Firewall/Router wird notwendig. Daher stellt sich die Frage lohnt sich überhaupt ein MangedSwitch für Ihn. Ich würde aktuell noch sagen nein.

Hi Guido,

kannst Du noch zwei Sätze schreiben warum ich in Zusammenhang mit Doorbird PoE brauche?
Doorbird kann ich bei mir per Stromkabel betreiben - Stromkabel ist nämlich vorhanden.
Oder gibt es noch einen anderen Grund bzw. Vorteile?

Zum Thema "anständig" - ich bin immer dafür solche Themen anständig zu lösen. Aber es ist auch eine Finanzierungs- und Umweltfrage.
Wenn ich einen neuen großen nehmen würde dann kostet es mich zwischen 130 und 150 Euro mehr.
Und ich habe ja jetzt einen der dann unbenutzt liegt...

Deshalb wäre jetzt Stand heute die Frage: kann ich einen 8 Port POE managed mit meinem aktuellen so nutzen dass es passt.
traxanos Du bist der Meinung dass es geht...

Laienhaft würde ich es mir so vorstellen, dass der neue 8 Port das VLAN zur Verfügung stellt und der alte das LAN wie bisher...?
Oder muss ich dann zwei VLANs erstellen? Eins für Doorbird mit Abschaltung und dann ein VLAN für alles andere/bisherige?

Wenn es geht: wie muss ich dann alles anschließen?

Wenn nicht dann kaufe ich, wie Guido vorgeschlagen hat einen großen Switch. Muss nicht unbedingt Netgear sein - ein guter soll es sein :-)

Vielleicht auch gleich noch mit einer Anleitung für Laien, das am Ende nicht wieder das komplette interne Netzwerk Zugriff auf das VLAN der Spechstelle hat. Denn dann kann man auch alles so lassen wie es ist.