Ankündigung

Einklappen
Keine Ankündigung bisher.

Netzwerk Switch Empfehlung

Einklappen
X
Einklappen
 
  • Seite von 7
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 3 4 5 6 7 template Weiter
    #76
    Sfp+ zum stacken von mehreren Switches und für neuere nas Systeme.
    Zum Router kann sfp+ nur dann Sinn machen wenn der sehr viel rechnenleistung mitbringt um Level 3 Funktionen abzubilden..das würde ich aber eher über einen switch machrn
    Jean-Luc Picard: "Things are only impossible until they are not."

    Kommentar

      #77
      Weiß jemand wann die Unifi L3 Switche erscheinen? Im Beta Store gibt/gab es sie ja schon einige Zeit aber Offizielles habe ich noch nix gesehen.
      • Likes 2

      Kommentar

        #78
        Gibt es schon irgendwie einen Einblick was es Neues aus der Unifi Reihe geben wird?

        Kommentar

          #79
          Ja findest doch alles im Netz. Die haben nen Betastore.

          https://store.ui.com/collections/early-access

          musst dir aber account erstellen sonst siehste nix. Wobei es kein Garant darauf gibt dass die Produkte in der Beta Phase auch wirklich auf dem Markt erscheinen.
          Zuletzt geändert von ewfwd; 12.08.2019, 14:20.

          Kommentar

            #80
            gibts eigentlich auch Pläne für einen Nachfolger des AC Pro? Könnte auch noch warten mit der Anschaffung der neuen Komponenten

            Kommentar

              #81
              Was erwartest du denn von einem Nachfolger?

              Der nanoHD (so heißt er glaub ich) hat aber ac Wave2, das ist so die Weiterentwicklung vom Pro (mehr oder weniger). Wlan nach ax wird warscheinlich noch etwas dauern.

              Kommentar

                #82
                Können die Unifi Switches beim Ausstecken und Anstecken eines Gerätes den Port automatisch deaktivieren? Zum Thema Sicherheit im Aussenbereich (auch bei gleicher MAC) oder wie löst ihr das?

                Kommentar

                  #83
                  Frage ist ja erstmal was hast du genau vor und was willst du sichern und wovor.

                  Ansonsten gibt es VLANs, MAC Filter und bei ner Visu bzw Steuerung des Smarthomes sollte man auch im eigenen LAN eher Verschlüsselte Verbindungen benutzen.
                  Zuletzt geändert von ewfwd; 12.08.2019, 17:51.

                  Kommentar

                    #84
                    Ich glaube er hat das Szenario, da kommt einer mit ner Leiter baut die Cam ab, notiert sich die MAC, baut sich nen Hack-Rechner clont da die MAC Adresse drauf und stöpselt das sttat der Cam ans LAN und dringt dann somit ins Netzwerk und macht sonstwas, womöglich noch die Türe per KNX auf, im Kopf.

                    Die Folge-Aktivitäten bzw. das da wer überhaupt mit der Leiter hantiert sehe ich persönlich nicht. Aber ein solches Feature würde mir schon gefallen. Mindestens für Türko-Anlagen fände ich es gut wenn eben per Kontaktverlust der Port direkt deaktiviert wird.

                    Gibt es dafür einen Begriff / Kürzel nachdem man bei Produktbeschreibungen im Switchbereich suchen kann?
                    ----------------------------------------------------------------------------------
                    "Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
                    Albert Einstein
                    • Likes 1

                    Kommentar

                      #85
                      Ich hänge mich mal mit rein. Das Thema interessiert mich auch.
                      Gibt es erst einmal einen Weg, den Port nur für eine bestimme MAC freizugeben?

                      Vielen Dank
                      Marco

                      Kommentar

                        #86
                        gbglace du hast mich verstanden. Ich meine es gibt Switches, welche den Port deaktivieren, wenn das Gerät inaktiv/ausgesteckt war? Kann das auch Unifi?

                        Mac-Filter wäre der erste Schritt muss ich morgen in der Doku mal nachlesen. Aber schöner wäre der Port würde sich deaktivieren bis man ihn manuell wieder freigibt.

                        Kommentar

                          #87
                          Aber so ein Gerät startet sich nunmal auch mal neu bei bei einem Firmwareupgrade beispielsweise. Halte sowas für nicht besonders sinnvoll, man sollte eher erstmal zusehen dass man die Geräte nach möglichkeit da hin hängt wo der physikalische Zugriff nicht so einfach möglich ist. IP Cams dann ins eigene VLAN packen. Geräte im Netzwerk sollten auch nochmal zumindest sichere Kennwörter haben.

                          Ne Whitelist für MAC Adressen ist sinnvoll als zusätzlicher Schutz.
                          Wenn man die Stecker selber drancrimpt könnte(!) man auch mit ner "falschen" Pinbelegung arbeiten, ergo die Aderpaare vertauschen so hat der Angreifer ne weitere Hürde ggf (Die Päärchen müssen aber weiterhin Päärchen bleiben)

                          Man kann bei Ubiquiti auch nen Feature Request machen ansonsten. Je nachdem wieviele sich da melden besteht ne gewisse Warscheinlichkeit dass sie es implementieren in zukünftige Firmware.

                          Vielleicht beherscht die Hardware die man einsetzt wie IP Cams auch 802.1X
                          Zuletzt geändert von ewfwd; 12.08.2019, 21:10.

                          Kommentar

                            #88
                            In meinen Fall sehe ich die Türklingel (Doorbird) als Einfallstor.

                            Whitelist geht mit Unifi?

                            Eigenes VLAN wäre in Ordnung und dann die Firewall von Doorbird auf Edomi zulassen und Fritzbox (zwecks Bild & Ton). Eventuell auch noch auf die bestimmten Ports einschränken und der größte Teil sollte gesichert sein.

                            Die vertauschten Adern leuchten mir gerade nicht ein, ich müsste dann ja auch am Switch anders verdrahten und im Endeffekt wäre die Leitung ja wieder korrekt und der Client würde noch nicht einmal etwas merken?

                            Kommentar

                              #89
                              Zitat von Hauswart Beitrag anzeigen
                              Whitelist geht mit Unifi?
                              Was ist denn genau eine White-List für Dich? Also, was geht ist:Die Frage ist für mich, ob man nicht mit Geräten wie Doorbird oder Außenkameras mit WLAN sicherer dran ist. PoE-Versorgung kann ja trotzdem stattfinden. Aber eine Überspannung (reine Zerstörung) an einem Anschlusspunkt für eine Kamera/Doorbird zerstört mir nicht gleich den zentralen Switch. Da könnte ich VLAN-Sicherheit machen soviel ich will.
                              Idee wäre: Man nehme einen PoE-Switch für den Außenbereich und hänge den über einen Überspannungsfilter oder eine Funk- oder Glasfaserstrecke an den Rest des Hauses. Mal ehrlich: Man kann auch over-engineeren, oder?

                              Kommentar

                                #90
                                Zitat von jentz1986 Beitrag anzeigen
                                Was ist denn genau eine White-List für Dich?
                                Auf ner Whitelist stehen die Geräte drauf die dürfen. Auf ner Blacklist stehen die Geräte drauf die nicht dürfen.

                                Kommentar

                                Vorherige 1 3 4 5 6 7 template Weiter
                                Lädt...
                                X

                                Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                                Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                                Ich stimme zu