Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
Naja Modem ja oder nein, dahinter die Dream Machine Pro, dahinter 1-2 Unifi Switche, im Haus 1-2 U6 LR oder Lite und draußen ein FlexHD. Die Synology wenn möglich als 19“. Schränkchen, paar Fachböden und Blenden, Patchpanel, Steckdosenleiste, Erdungsschiene und abfahrt
Naja Modem ja oder nein, dahinter die Dream Machine Pro, dahinter 1-2 Unifi Switche, im Haus 1-2 U6 LR oder Lite und draußen ein FlexHD. Die Synology wenn möglich als 19“. Schränkchen, paar Fachböden und Blenden, Patchpanel, Steckdosenleiste, Erdungsschiene und abfahrt
Synology steht schon seit Black Friday im Keller, war auch nie mehr günstiger 😀
aber wird eh ein 42HE Rack, daher genug Platz. Nebenbei, gute Empfehlung auch fürs Rack? Muss aber nach CH geliefert werden, welche Shops könnt Ihr empfehlen?
Und noch eine Frage, wofür genau brauche ich diese Traummaschine?
meinst nicht, dass die APs im EG auch für den Aussenbereich langen? Ist nicht so groß, ca. 60-70qm
Und die Accesspoints können kein Wifi6 soweit ich sehe? Warum nicht bspw. die Amplifi? Mir geht es auch nicht um ein paar EUR mehr oder weniger, Hauptsache es funktioniert gut und lang. Vor allem auch, da ich die Als wohl eher niedrig im Raum positioniere, ich weiss oben wäre idealer, aber die Optik. Meine Fritzbox in der Mietwohnung hat ja bisher auch ausgereicht.
Naja Modem ja oder nein, dahinter die Dream Machine Pro, dahinter 1-2 Unifi Switche, im Haus 1-2 U6 LR oder Lite und draußen ein FlexHD. Die Synology wenn möglich als 19“. Schränkchen, paar Fachböden und Blenden, Patchpanel, Steckdosenleiste, Erdungsschiene und abfahrt
Vom Prinzip / der Topologie her bin ich absolut bei dir, ob man das mit einem Ökosystem (mehr Komfort zulasten weniger Flexibilität) oder selbst konfiguriert und zusammenstellt muss jeder für sich entscheiden.
Die Anforderungen sind ja ueberhaupt nicht definiert.
Was ist ein "Sicheres Smarthome" aus deinem Thread-Titel, wie sicher ist sicher, und sicher vor was?
Je länger ich hier darüber diskutiere, desto klarer werden die Anforderungen.
Wer sagt dass die "3 ueblichen" Loesungen die von Dir skizziert wurden ueberhaupt repraesentativ sind?
Ich kenne nicht viele mit einer Router-Kaskade.
Das ist im privaten Bereich wohl eher eine (evt. missglueckte) Ausnahme.
Ich hätte auch mit 2, 4 oder 5 Beispielen hier starten können, die Router-Kaskade gehört sicher nicht zu den häufigsten Varianten, ich habe sie hauptsächlich aufgenommen, um sie mit den anderen zu vergleichen.
Ob ich jetzt ein Modem habe oder nicht, oder das im Router eingebaut ist, wuerde ich jetzt nicht als grossen Unterschied ansehen,
da kommt es eher darauf an was das genau fuer ein Router ist und was die jeweiligen Komponenten koennen.
Das ist für mich noch eine große offene Frage und direkt gekoppelt mit den Anforderungen.
Wenn ich einen Router suche, der VLAN kann, dann bekomme ich möglicherweise ein Geräte, das sonst genau nichts kann.
Wenn ich aber einen Router suche, der VLAN und noch zig andere Funktionen beherrscht, dann bekomme ich schon eher das Gerät das ich suche.
Die Gretchenfrage ist aber, welche sind genau die zig Funktionen, die ich benötigen werde.
tobiasr
War das jetzt besser so?
Das geht aber nur am PC so zu gruppieren, am Handy ist es recht mühsam.
Wenn man die tatsächlich eher seltene Router-Kaskade mal ausklammert (mir ist auch nicht klar, warum die in der c't so häufig erwähnt wird) dann bleiben grundsätzlich 2 sehr unterschiedliche Strukturen übrig.
A - All-in-one Lösungen
Hier dominiert die Fritzbox (FB) klar vor der Bintec-Elmeg (BE) Lösung obwohl die FB wesentliche Funktionen vermissen lässt.
DECT gibt es nur bei FB und Gigaset (GS), nicht aber bei BE, wo nur die TK-Funktion ohne DECT dabei ist.
TK habe ich in meiner ersten Betrachtung leider komplett vergessen gehabt.
D - Dedizierte Lösungen
Ich fasse jetzt mal alle Hersteller von Cisco, D-Link, HP, MikroTik, Netgear, TP-Link, Ubiquiti, ZyXEL und den vielen anderen als A-Z zusammen.
Daneben gibt es dann noch die SW-Lösungen wie pfSense, OPNsense (für FW), Asterisk (für TK) usw. die ich als SW bezeichne.
Neben der Netzwerk-Lösung gibt es dann ev. auch noch die Frage nach einer TK-Anlage (hab ich bisher vergessen gehabt), und auch DECT, usw.
Mit diesen Lösungen ergibt sich aktuell für mich folgendes Bild:
Variante
Modem
Router
Firewall
Switch
AP
TK
DECT
A1
FB
FB
FB?
A-Z
A-Z | (FB)
FB
FB
A2
BE
BE
BE
A-Z
BE| A-Z
BE
GS
D1
A-Z
A-Z
A-Z
A-Z
A-Z
GS
GS
D2
A-Z
SW
SW
A-Z
A-Z
SW
GS
.
Zwischen diesen Varianten gibt es natürlich beliebig viele (mehr oder weniger sinnvolle) Misch-Formen.
Ich bin mir nicht sicher, ob man die FB als FW bezeichnen darf, auch als AP ist sie ja nicht wirklich geeignet.
Von BE habe ich keinen Switch und kaum APs gefunden, da wird man häufig auch mischen, spricht ja auch wenig dagegen.
Vielleicht ist es noch nicht deutlich genug rübergekommen, aber irgendwie geht's mir darum, die FB als eierlegende Wollmilch-rundum-glücklich-Lösung durch etwas zu ersetzen, wo ich nicht sofort an die Grenzen stoße.
Die BE-Lösung sieht für mich schon mal recht gut aus, seltsam finde ich nur, dass sie recht unbekannt ist.
Mit der A-Z Lösung könnte ich mich auch anfreunden, da hätte ich sogar schon 2 bis 3 Favoriten.
Interessant wäre dazu auch eine Umfrage, welche Hersteller hier favorisiert werden. Einen kenne ich ja bereits.
Die SW-Lösung ist derzeit noch etwas weiter unten auf meiner Favoriten-Liste, aber trotzdem bereits über der FB, die mittlerweile Schlusslicht ist.
Ich habe lange auch die Lösung von jayem0 verfolgt, so viel wie möglich mit der FB zu machen, und dahinter dann FW oder Router als Trennung zum sicheren Netzwerk. Aktuell wäre das nur meine letzte Lösung, wenn ich gar keine bessere finde.
Gibt es eigentlich irgendeine Funktion im FB-Ökosystem, die sich nicht so einfach ersetzen lässt?
Wenn nein, dann frage ich mich wirklich, wie sie so zum Marktführer werden konnte.
Um Dich jetzt mal ganz zu verwirren: Firewall Sophos UTM9, Switche hab ich von HP, AP von Sophos. Natürlich jeder AP mit 8SSID und eigenem VLAn. Modem hab ich einmal das originale von A1, und ein LTE Modem von Zyxel. Die Modems laufen mit loadbalancing. Achso, die Firewall gibts natürlich doppelt im HA Cluster.... TK über asterisk.
Ja, Router + Firewall in einem. Unterschied zu „kleinen“ anderen Routern (+Firewall) ist, dass ich im OPNsense noch weitere Services laufen lasse, u.a. IPS/IDS, die Prozessor- und RAM-hungrig sind.
Seid ihr alle so wichtig und braucht es den ganzen Schei.... Also ich brauche nur 6 LAN Anschlüsse und ordentliches WLAN im Haus, der Rest is mir egal.
Alles klar, ich dachte, es ist wegen dem Funktionsumfang, oder wegen der übersichtlichen Konfiguration, oder wegen einem guten Preis/Leistungs Verhältnis.
Aber wenn es einfach nur so ein Gefühl ist, ...
Ich frage mich gerade folgendes.
Jedes Gerät bietet einen bestimmten Funktionsumfang.
Ich hab derzeit aber absolut keine Ahnung, welche Funktionen ich heute oder vielleicht auch morgen benötigen werde.
Unter diesen Voraussetzungen ein Gerät auszuwählen fällt echt nicht leicht.
Ich kann aber davon ausgehen, dass meine Anforderungen nicht höher sind als die von den meisten anderen.
Wenn ich also Geräte wähle, die häufig eingesetzt werden, bin ich relativ sicher, keine negativen Überraschungen zu erleben.
Wenn du Geräte einsetzt, die häufig genutzt werden, weißt du nur, dass viele demselben Mist vertrauen.
Es fahren z. B. Millionen Menschen "Schummel-Diesel" von VW. Als das aufgeflogen ist, bot VW den Personen teilweise den "günstigen" (immer noch völlig überteuerten) Kauf eines anderen VW PKW mit im Grunde demselben Motor an. Jeder vernünftige Mensch würde nach dieser Aktion nie wieder ein Auto aus dem Haus VW kaufen. Und trotzdem verkaufen die weiter abertausende Fahrzeuge.
So ist es auch bei AVM. Regelmäßig werben sie mit Funktionen die am Ende nicht so richtig gut sind. Aktuelles Beispiel: Sieh dir die Werbung für das ach so tolle WLAN an. Ich habe jetzt bei einem Bekannten eine aktuelle Fritzbox mit einem "super duper Mesh" (allerdings per LAN – und damit die Bezeichnung Mesh nicht verdienend) AVM Repeater durch einen einzigen "professionellen" Accesspoint ersetzt. Und schon läuft das WLAN störungsfrei.
Trotzdem setzt AVM in der Woche in Deutschland mehr Fritzboxen und Repeater um, als dieser Hersteller WLAN Accesspoints.
Netzwerkgeräte "auf morgen" vorausplanen ist quasi unmöglich. Kauf lieber ein etwas günstigeres Gerät, dass du guten Gewissens in wenigen Jahren austauschen kannst, statt dich dann Jahrelang an dem sündhaft teuren Gerät festhalten zu müssen.
Ich persönlich bin mit der Auswahl von Nieschenprodukten idr. gut gefahren.
Bei A1 hatte ich keine Wahl ... Telekom in DE hat man meine ich die Wahl
ja die hat man. das problem dabei: man muss auch schauen, was man sich andrehen lässst...
was mir bei der telekom besonders gut zu pass kommt ist der relativ gute upload. bei 100 download hab ich 50 upload. um das bei vodafone (kabel) zu kriegen, muss ich nen 1000er anschluss buchen, den man eigendlich nur wirklich braucht, wenn man ein großes netzwerk betriebt.
Hallo, bei den möglichen Entwürfen am Threadstart fehlt mir noch folgendes:
Modem=> L3-Switch mit PoE (als Core) => VLAN => managed L2-Switche => PC, Server, NAS, W-LAN, Mesh AP, Telefonanlage, KNX, SIP-Türstation, Video, Streaming
bei mir ist das ganze sogar noch um ein Load-Balancing/Failover für eine zweite Leitung erweitert: Modem 1 / Modem 2 => Load-Balancer => L3-Switch.....
an VLANS habe ich dann noch folgendes
management
Router
WAN
DMZ
VPN
server
client
facility
video
VoIP
W-LAN
Dabei muss das facility von Innen bei mir idR. nicht erreichbar sein und läuft isoliert. Zugriff nach Außen über einen S1 auf den X1 reicht mir persönlich völlig aus.
Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.
Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.
Kommentar