Ankündigung

Einklappen
Keine Ankündigung bisher.

Netzwerk-Entwurf für sicheres Smart-Home

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #61
    Naja Modem ja oder nein, dahinter die Dream Machine Pro, dahinter 1-2 Unifi Switche, im Haus 1-2 U6 LR oder Lite und draußen ein FlexHD. Die Synology wenn möglich als 19“. Schränkchen, paar Fachböden und Blenden, Patchpanel, Steckdosenleiste, Erdungsschiene und abfahrt

    Kommentar


      #62
      Zitat von BlackDevil Beitrag anzeigen
      Naja Modem ja oder nein, dahinter die Dream Machine Pro, dahinter 1-2 Unifi Switche, im Haus 1-2 U6 LR oder Lite und draußen ein FlexHD. Die Synology wenn möglich als 19“. Schränkchen, paar Fachböden und Blenden, Patchpanel, Steckdosenleiste, Erdungsschiene und abfahrt

      Synology steht schon seit Black Friday im Keller, war auch nie mehr günstiger 😀

      aber wird eh ein 42HE Rack, daher genug Platz. Nebenbei, gute Empfehlung auch fürs Rack? Muss aber nach CH geliefert werden, welche Shops könnt Ihr empfehlen?


      Und noch eine Frage, wofür genau brauche ich diese Traummaschine?


      meinst nicht, dass die APs im EG auch für den Aussenbereich langen? Ist nicht so groß, ca. 60-70qm


      Und die Accesspoints können kein Wifi6 soweit ich sehe? Warum nicht bspw. die Amplifi? Mir geht es auch nicht um ein paar EUR mehr oder weniger, Hauptsache es funktioniert gut und lang. Vor allem auch, da ich die Als wohl eher niedrig im Raum positioniere, ich weiss oben wäre idealer, aber die Optik. Meine Fritzbox in der Mietwohnung hat ja bisher auch ausgereicht.
      Zuletzt geändert von memberx; 14.02.2021, 12:55.

      Kommentar


        #63
        Zitat von BlackDevil Beitrag anzeigen
        Naja Modem ja oder nein, dahinter die Dream Machine Pro, dahinter 1-2 Unifi Switche, im Haus 1-2 U6 LR oder Lite und draußen ein FlexHD. Die Synology wenn möglich als 19“. Schränkchen, paar Fachböden und Blenden, Patchpanel, Steckdosenleiste, Erdungsschiene und abfahrt

        Vom Prinzip / der Topologie her bin ich absolut bei dir, ob man das mit einem Ökosystem (mehr Komfort zulasten weniger Flexibilität) oder selbst konfiguriert und zusammenstellt muss jeder für sich entscheiden.

        Kommentar


          #64
          Zitat von jayem0 Beitrag anzeigen
          Ich setze aktuell auf eine Open-Source Lösung auf FreeBSD Basis (OPNsense) auf einer dedizierten Hardware.
          Dann verwendest du aber OPNsense als Router + Firewall.
          Ich dachte schon, es wäre eine getrennte Lösung.

          Zitat von hari2 Beitrag anzeigen
          Die Anforderungen sind ja ueberhaupt nicht definiert.
          Was ist ein "Sicheres Smarthome" aus deinem Thread-Titel, wie sicher ist sicher, und sicher vor was?
          Je länger ich hier darüber diskutiere, desto klarer werden die Anforderungen.

          Zitat von hari2 Beitrag anzeigen
          Wer sagt dass die "3 ueblichen" Loesungen die von Dir skizziert wurden ueberhaupt repraesentativ sind?
          Ich kenne nicht viele mit einer Router-Kaskade.
          Das ist im privaten Bereich wohl eher eine (evt. missglueckte) Ausnahme.
          Ich hätte auch mit 2, 4 oder 5 Beispielen hier starten können, die Router-Kaskade gehört sicher nicht zu den häufigsten Varianten, ich habe sie hauptsächlich aufgenommen, um sie mit den anderen zu vergleichen.

          Zitat von hari2 Beitrag anzeigen
          Ob ich jetzt ein Modem habe oder nicht, oder das im Router eingebaut ist, wuerde ich jetzt nicht als grossen Unterschied ansehen,
          da kommt es eher darauf an was das genau fuer ein Router ist und was die jeweiligen Komponenten koennen.
          Das ist für mich noch eine große offene Frage und direkt gekoppelt mit den Anforderungen.
          Wenn ich einen Router suche, der VLAN kann, dann bekomme ich möglicherweise ein Geräte, das sonst genau nichts kann.
          Wenn ich aber einen Router suche, der VLAN und noch zig andere Funktionen beherrscht, dann bekomme ich schon eher das Gerät das ich suche.
          Die Gretchenfrage ist aber, welche sind genau die zig Funktionen, die ich benötigen werde.

          Zitat von hari2 Beitrag anzeigen
          Der ganze Themenbereich ist IMHO zu komplex um alle Anwendungsfaelle in zwei Threads abzuhandeln.
          Es gibt bereits mehr als 2 Threads zu diesem Thema.

          Zitat von hari2 Beitrag anzeigen
          Der Themenbereich fuellt ganze Netzwerkforen.
          Und das wird auch weiter so sein.

          tobiasr
          War das jetzt besser so?
          Das geht aber nur am PC so zu gruppieren, am Handy ist es recht mühsam.

          Wenn man die tatsächlich eher seltene Router-Kaskade mal ausklammert (mir ist auch nicht klar, warum die in der c't so häufig erwähnt wird) dann bleiben grundsätzlich 2 sehr unterschiedliche Strukturen übrig.

          A - All-in-one Lösungen

          Hier dominiert die Fritzbox (FB) klar vor der Bintec-Elmeg (BE) Lösung obwohl die FB wesentliche Funktionen vermissen lässt.
          DECT gibt es nur bei FB und Gigaset (GS), nicht aber bei BE, wo nur die TK-Funktion ohne DECT dabei ist.
          TK habe ich in meiner ersten Betrachtung leider komplett vergessen gehabt.

          D - Dedizierte Lösungen

          Ich fasse jetzt mal alle Hersteller von Cisco, D-Link, HP, MikroTik, Netgear, TP-Link, Ubiquiti, ZyXEL und den vielen anderen als A-Z zusammen.
          Daneben gibt es dann noch die SW-Lösungen wie pfSense, OPNsense (für FW), Asterisk (für TK) usw. die ich als SW bezeichne.
          Neben der Netzwerk-Lösung gibt es dann ev. auch noch die Frage nach einer TK-Anlage (hab ich bisher vergessen gehabt), und auch DECT, usw.

          Mit diesen Lösungen ergibt sich aktuell für mich folgendes Bild:
          Variante Modem Router Firewall Switch AP TK DECT
          A1 FB FB FB? A-Z A-Z | (FB) FB FB
          A2 BE BE BE A-Z BE| A-Z BE GS
          D1 A-Z A-Z A-Z A-Z A-Z GS GS
          D2 A-Z SW SW A-Z A-Z SW GS
          .
          Zwischen diesen Varianten gibt es natürlich beliebig viele (mehr oder weniger sinnvolle) Misch-Formen.
          Ich bin mir nicht sicher, ob man die FB als FW bezeichnen darf, auch als AP ist sie ja nicht wirklich geeignet.
          Von BE habe ich keinen Switch und kaum APs gefunden, da wird man häufig auch mischen, spricht ja auch wenig dagegen.

          Vielleicht ist es noch nicht deutlich genug rübergekommen, aber irgendwie geht's mir darum, die FB als eierlegende Wollmilch-rundum-glücklich-Lösung durch etwas zu ersetzen, wo ich nicht sofort an die Grenzen stoße.
          Die BE-Lösung sieht für mich schon mal recht gut aus, seltsam finde ich nur, dass sie recht unbekannt ist.
          Mit der A-Z Lösung könnte ich mich auch anfreunden, da hätte ich sogar schon 2 bis 3 Favoriten.
          Interessant wäre dazu auch eine Umfrage, welche Hersteller hier favorisiert werden. Einen kenne ich ja bereits.
          Die SW-Lösung ist derzeit noch etwas weiter unten auf meiner Favoriten-Liste, aber trotzdem bereits über der FB, die mittlerweile Schlusslicht ist.

          Ich habe lange auch die Lösung von jayem0 verfolgt, so viel wie möglich mit der FB zu machen, und dahinter dann FW oder Router als Trennung zum sicheren Netzwerk. Aktuell wäre das nur meine letzte Lösung, wenn ich gar keine bessere finde.

          Gibt es eigentlich irgendeine Funktion im FB-Ökosystem, die sich nicht so einfach ersetzen lässt?
          Wenn nein, dann frage ich mich wirklich, wie sie so zum Marktführer werden konnte.
          Zuletzt geändert von scw2wi; 14.02.2021, 22:00.

          Kommentar


            #65
            Um Dich jetzt mal ganz zu verwirren: Firewall Sophos UTM9, Switche hab ich von HP, AP von Sophos. Natürlich jeder AP mit 8SSID und eigenem VLAn. Modem hab ich einmal das originale von A1, und ein LTE Modem von Zyxel. Die Modems laufen mit loadbalancing. Achso, die Firewall gibts natürlich doppelt im HA Cluster.... TK über asterisk.

            Kommentar


              #66
              Ja, Router + Firewall in einem. Unterschied zu „kleinen“ anderen Routern (+Firewall) ist, dass ich im OPNsense noch weitere Services laufen lasse, u.a. IPS/IDS, die Prozessor- und RAM-hungrig sind.

              Kommentar


                #67
                Seid ihr alle so wichtig und braucht es den ganzen Schei.... Also ich brauche nur 6 LAN Anschlüsse und ordentliches WLAN im Haus, der Rest is mir egal.

                Kommentar


                  #68
                  Zitat von vento66 Beitrag anzeigen
                  Um Dich jetzt mal ganz zu verwirren: Firewall Sophos UTM9, ...
                  und ein LTE Modem von Zyxel. Die Modems laufen mit loadbalancing.
                  Also etwas mehr wirst du dich schon anstrengen müssen, um mich zu verwirren.

                  Was spricht aus deiner Sicht für Sophos?

                  Loadbalancing für Ausfallsicherheit habe ich bisher noch gar nicht betrachtet, das wäre auch noch eine Überlegung Wert.

                  Zitat von Lennox Beitrag anzeigen
                  Also ich brauche nur 6 LAN Anschlüsse und ordentliches WLAN im Haus
                  Und verrätst du auch, was an den 6 Anschlüssen so dranhängt? Ich möchte eigentlich so viel wie möglich am LAN und so wenig wie möglich am WLAN haben.
                  Zuletzt geändert von scw2wi; 14.02.2021, 22:09.

                  Kommentar


                    #69
                    Was dafür spricht? Das ist wahrscheinlich eine Philosophiefrage, wie "Warum VW, Opel oder Honda?"

                    Kommentar


                      #70
                      Zitat von vento66 Beitrag anzeigen
                      Das ist wahrscheinlich eine Philosophiefrage
                      Alles klar, ich dachte, es ist wegen dem Funktionsumfang, oder wegen der übersichtlichen Konfiguration, oder wegen einem guten Preis/Leistungs Verhältnis.
                      Aber wenn es einfach nur so ein Gefühl ist, ...

                      Ich frage mich gerade folgendes.
                      Jedes Gerät bietet einen bestimmten Funktionsumfang.
                      Ich hab derzeit aber absolut keine Ahnung, welche Funktionen ich heute oder vielleicht auch morgen benötigen werde.
                      Unter diesen Voraussetzungen ein Gerät auszuwählen fällt echt nicht leicht.
                      Ich kann aber davon ausgehen, dass meine Anforderungen nicht höher sind als die von den meisten anderen.
                      Wenn ich also Geräte wähle, die häufig eingesetzt werden, bin ich relativ sicher, keine negativen Überraschungen zu erleben.

                      Kommentar


                        #71
                        Wenn du Geräte einsetzt, die häufig genutzt werden, weißt du nur, dass viele demselben Mist vertrauen.

                        Es fahren z. B. Millionen Menschen "Schummel-Diesel" von VW. Als das aufgeflogen ist, bot VW den Personen teilweise den "günstigen" (immer noch völlig überteuerten) Kauf eines anderen VW PKW mit im Grunde demselben Motor an. Jeder vernünftige Mensch würde nach dieser Aktion nie wieder ein Auto aus dem Haus VW kaufen. Und trotzdem verkaufen die weiter abertausende Fahrzeuge.

                        So ist es auch bei AVM. Regelmäßig werben sie mit Funktionen die am Ende nicht so richtig gut sind. Aktuelles Beispiel: Sieh dir die Werbung für das ach so tolle WLAN an. Ich habe jetzt bei einem Bekannten eine aktuelle Fritzbox mit einem "super duper Mesh" (allerdings per LAN – und damit die Bezeichnung Mesh nicht verdienend) AVM Repeater durch einen einzigen "professionellen" Accesspoint ersetzt. Und schon läuft das WLAN störungsfrei.

                        Trotzdem setzt AVM in der Woche in Deutschland mehr Fritzboxen und Repeater um, als dieser Hersteller WLAN Accesspoints.

                        Netzwerkgeräte "auf morgen" vorausplanen ist quasi unmöglich. Kauf lieber ein etwas günstigeres Gerät, dass du guten Gewissens in wenigen Jahren austauschen kannst, statt dich dann Jahrelang an dem sündhaft teuren Gerät festhalten zu müssen.

                        Ich persönlich bin mit der Auswahl von Nieschenprodukten idr. gut gefahren.

                        Kommentar


                          #72
                          Zitat von BlackDevil Beitrag anzeigen
                          Bei A1 hatte ich keine Wahl ... Telekom in DE hat man meine ich die Wahl
                          ja die hat man. das problem dabei: man muss auch schauen, was man sich andrehen lässst...

                          was mir bei der telekom besonders gut zu pass kommt ist der relativ gute upload. bei 100 download hab ich 50 upload. um das bei vodafone (kabel) zu kriegen, muss ich nen 1000er anschluss buchen, den man eigendlich nur wirklich braucht, wenn man ein großes netzwerk betriebt.

                          gruß, martin

                          Kommentar


                            #73
                            Zitat von scw2wi Beitrag anzeigen
                            Und verrätst du auch, was an den 6 Anschlüssen so dranhängt? Ich möchte eigentlich so viel wie möglich am LAN und so wenig wie möglich am WLAN haben.
                            WLAN AP, PC, 2x TV, Playstation, Sonos... der Rest hängt im WLAN und in der Cloud...

                            Kommentar


                              #74
                              Das ist der Entwurf am anderen Ende des Spektrums, das an der gegenüberliegenden Seite die Netzwerkdosen nach RAL stehen hat

                              Kommentar


                                #75
                                Hallo, bei den möglichen Entwürfen am Threadstart fehlt mir noch folgendes:

                                Modem=> L3-Switch mit PoE (als Core) => VLAN => managed L2-Switche => PC, Server, NAS, W-LAN, Mesh AP, Telefonanlage, KNX, SIP-Türstation, Video, Streaming
                                bei mir ist das ganze sogar noch um ein Load-Balancing/Failover für eine zweite Leitung erweitert: Modem 1 / Modem 2 => Load-Balancer => L3-Switch.....


                                an VLANS habe ich dann noch folgendes
                                management
                                Router
                                WAN
                                DMZ
                                VPN
                                server
                                client
                                facility
                                video
                                VoIP
                                W-LAN
                                Dabei muss das facility von Innen bei mir idR. nicht erreichbar sein und läuft isoliert. Zugriff nach Außen über einen S1 auf den X1 reicht mir persönlich völlig aus.

                                Gruß
                                Franc

                                Kommentar

                                Lädt...
                                X