Netzwerk Planung

    Guten Morgen

    Ich habe mich hier angemeldet, da ich in meinem Leben nie mehr als einen Router für mein Zuhause eingerichtet habe. Selbst das funktionierte selten problemlos. Also super Voraussetzungen um jetzt mit sowas anzufangen

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Doch bevor ich jetzt unnütze Dinge in den Warenkorb lege, mich verzettele und am Ende unzufrieden bin, würde ich gerne hier um Hilfe bitten.

    Für unser Haus möchte ich mir einen gebrauchten 42HE Serverschrank kaufen. Der verschwindet dann im Technikraum und hat Platz für was auch immer da kommen mag. Die Lautstärke ist mir auch egal.

    Ich dachte an folgende Komponenten:

    UDM Dream Machine SE / Pro Max

    Unifi USW Pro 48 poe

    UNAS Pro

    Stand jetzt ist das für mich alles überdimensioniert. Doch was ist wenn die Spielerei los geht? Nach dem Motto: Lieber haben als brauchen. Und da benötige ich noch Antworten.

    1. ich erhoffe mir durch den Einsatz der Dream Machine ein gesicherteres Netzwerk. Wir sind 5 Personen, darunter 3 Kinder und mir gefällt das momentan nicht, wie es läuft. Ich habe kaum Kontrolle und wünsche mir durch den Einsatz mehr Transparenz und Möglichkeiten der Einstellungen. Die pro Max scheint gegenüber der SE viele zu enttäuschen? Wird es sich vielleicht in der Zukunft durch Updates bessern, sodass sich der Aufpreis lohnen könnte?

    2. ich lese über die Kameras nicht viel Gutes. Daher spare ich mir das Geld für den UNVR, so gern ich alles aus einer Hand hätte. Mit der Dream Machine hätte ich aber vermutlich ein Gerät, mit dem ich die ersten Schritte in diese Richtung gehen könnte wenn ich das richtig verstehe? Ich priorisiere Dahua und meines Wissens wären Funktionen wie Auto Tracking über UNVR sowieso nicht möglich.

    3. UNAS soll natürlich für die Datenspeicherung benutzt werden. Wie gestaltet sich das in der Praxis? Kann jeder aus dem Netzwerk seinen eigenen Ordner benutzen und diesen auch mit Kennwort schützen? Stimmt es, das ich von außen nur umständlich darauf zugreifen kann oder gar einen kleinen PC dafür benötige? Synology soll wesentlich nutzerfreundlicher und mehr Funktionen bieten. Ich würde es nur in Erwägung ziehen, wenn es gar nicht anders geht. Der innere Monk möchte es lieber einheitlich.

    Hi.

    Deine Sorgen sind unbegründet.

    Der Reihe nach:

    für deinen Anwendungsfall würde auch die "einfache" UDM-Pro reichen. Ohne SE und ohne max.

    Deine Kinder kannst du super "absichern". Die UDM-Pro/max/SE bieten diverse Content-Filter und auch einzelne Apps wie TikTok und Konsorten kannst du gänzlich aussperren.
    Zudem gibt es jetzt seit einiger Zeit einen eingebauten AdBlocker.

    Was liest du denn nichts gutes über die Kameras? Wir haben jetzt einige im Einsatz und waren eigentlich immer recht zufrieden. Den Netzwerkrecorder von Ubiquiti benötigst du nur, wenn du wirklich viele Kameras hast. Über wie viele sprechen wir denn?

    Das UNAS ist meiner Meinung nach nix. Da gibts deutlich besseres am Markt. Ist dann eventuell halt nocht 19" einbaufähig. Aber ein "Regalboden" fürs Rack ist ja auch kein völliger Beinbruch.

    Sonst empfehle ich ein Eigenbau NAS im 19" Case. Betriebssystem dann nach belieben TrueNAS oder unRaid z.B. Gibt ja ne recht große Auswahl...

    AEG - Auschalten, einschalten -> geht

    Wie realisierst Du WLAN? Weil davon noch nichts zu lesen ist?

    FTTH 600/300 (Telekom) | UniFi Cloud Gateway Ultra + UniFi 24er Switch w/o PoE + UniFi 8er Switch + 2x UniFi 5er Switch (Flex Mini) + 2x UniFi AP AC Pro | Phone: Gigaset S850A GO + 1x CL660HX + 1x SL450HX | NAS: Synology DS215j mit 2x 4TB WD Red

    Hallo und danke für die Antworten.

    WLAN soll über AP laufen. Den 6er. Weiß aber noch nicht genau welchen.

    Es sind oben 100 und unten 100 m2.

    Im Garten wäre wlan unabhängig von der Überwachung auch schön. Denke mal da reichen normale Outdoor APs. Einer vorne, einer hinten. Ich brauche da kein lückenloses wlan im Busch.

    Lieber Nutzer666,

    wenn ich da Konsolen aussperre was bedeutet das konkret? Denn die gehen online um ihre Spiele zu spielen.

    Bei den Kameras soll die Bildqualität nicht der Hit sein. Ich meine, bei Dahua liege ich im Schnitt bei 2-300€ und die Dinger sind gar nicht schlecht. Vor allem deren Kerngeschäft. Konkret kann ich aber noch keine Zahl nennen. Das ist absolute Zukunftsmusik.

    Einen Eigenbau NAS wollte ich vermeiden in Anbetracht der Tatsache, mich vermutlich mit vielen Einstellungen erst einmal anzufreunden. Vielleicht sollte ich das ganze auch erst mal step by Step angehen und mir nicht 1000 Fehlerquellen auf einmal anschaffen.

    Quote from Nos05

    Es sind oben 100 und unten 100 m2.

    Im Garten wäre wlan unabhängig von der Überwachung auch schön. Denke mal da reichen normale Outdoor APs. Einer vorne, einer hinten. Ich brauche da kein lückenloses wlan im Busch.

    Ich hab bei uns im Haus zentral je Stockwerk einen AP an der Decke, das reicht bei mir für 400-500 MBit an jedem Punkt im Haus per WiFi. Die Sendeleistung hab ich manuell auf „High“, und damit wird auch noch problemlos die Terrasse und der Garten mitversorgt. Allerdings war hier das Zauberwort „manuelle Sendeleistung“, mit der automatischen Einstellung war es deutlich schlechter. Da regeln die APs irgendwas runter was sie nicht sollen. Von dem her probier es einfach mal aus, ein weiterer AP ist ja zumindest was den Controller angeht schnell mit implementiert.

    FTTH 600/300 (Telekom) | UniFi Cloud Gateway Ultra + UniFi 24er Switch w/o PoE + UniFi 8er Switch + 2x UniFi 5er Switch (Flex Mini) + 2x UniFi AP AC Pro | Phone: Gigaset S850A GO + 1x CL660HX + 1x SL450HX | NAS: Synology DS215j mit 2x 4TB WD Red

    Nos05

    Konsorten, nicht Konsolen

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Hier zu sehen, wie man ganze Kategorien oder einzelne Apps für ein Netzwerk oder für einzelne Geräte blockieren kann

    und hier Ländersperren:

    oder auch über Voreinstellungen wie im folgenden Screenshot zu sehen, z.B. NSFW

    Ich denk man hat hier sehr viel Spielraum und kann sehr filigran steuern, wer was im Internet machen kann.
    So kann man für unterschiedliche Altersgruppen alles möglich einstellen.

    Auch Zeitlich geregelt. Z.B. die PlayStation darf nur 2 Stunden am Tag ins Internet. (Dann werden deine Kids aber keine eSport-Profis...)

    Bei weiteren Fragen gerne melden.


    Grüße

    AEG - Auschalten, einschalten -> geht

    Quote from Nos05

    1. ich erhoffe mir durch den Einsatz der Dream Machine ein gesicherteres Netzwerk. Wir sind 5 Personen, darunter 3 Kinder und mir gefällt das momentan nicht, wie es läuft. Ich habe kaum Kontrolle und wünsche mir durch den Einsatz mehr Transparenz und Möglichkeiten der Einstellungen. Die pro Max scheint gegenüber der SE viele zu enttäuschen? Wird es sich vielleicht in der Zukunft durch Updates bessern, sodass sich der Aufpreis lohnen könnte?

    Könntest du dein jetziges/zukünftiges Problem mit den Kids erläutern? Man kann natürlich irgendwelche Apps sperren, aber erfahrungsgemäß nicht sehr hilfreich. Das Problem ist ja, es geht nicht ohne Internet bei den Kids, je nach Alter. Die Regelungen betreffen grundsätzlich, was sie machen und zum anderen wie lange sie Zugriff haben. Wobei natürlich auch noch die Zugriffe bei fremden Netze (Mobilfunk, beim Kumpel, offene Netze) eine Rolle spielen.
    Hier mal so ein paar Möglichkeiten bei Unifi, was man erkennen kann was passiert. Man kann nach Anwendungen/Apps aber auch nach Geräten filtern.

    Und hier mal, wie Sperren aussehen können. Sie können auch zeitabhängig erfolgen.
    Dies war dann eine Sperre beim Nachbar-Jungen.
    Wir hatten hier mal zu Testzwecke für eine Woche ein offenes Netz, Es gab hier 7 Kids im "interesanten" Alter. Da waren die Eltern schon verblüft wo sich ihr Teen rumtrieben.

    Vielen Dank für diese Einblicke die ich so bei der Suche nach Komponenten nie zu Gesicht bekommen habe.

    Derzeit ist alles über Family Link, PlayStation Familienmanager, Family Safety und Xbox App geregelt. Das ist so unfassbar nervig bei 3 Jungs.

    Das eine regelt die Handys und ist noch recht einfach gestrickt und funktioniert.

    PlayStation ist eine Katastrophe denn total lahm und mit ätzenden Logins jedesmal. Family Safety ebenso. Die Windows Sperre funktioniert beim großen nicht mehr so richtig. Ich weiß nicht was er macht aber er schafft es jeden Tag die Grenze zu überschreiten.

    Als Autist löst das jedes Mal zusätzlich Diskussionen aus. Der 2. hat jetzt seinen PC bekommen. Die Xbox Family App ist zwar lahm aber funktioniert.

    Ich denke das all diese Sachen etwas einfacher gehalten werden könnten (oder kann man ganz auf sie verzichten?) wenn man am oberen Ende der Ebene eine Hand drüber hat. Zum Beispiel alle Zeiten in diesen Oberflächen entfernen und das wie bei euch einheitlich einstellen.

    Denn ohne Internet vergeht da ganz schnell die Lust auf YouTube und Co. Interessant finde ich vor allem das Sperren der Apps. Wie bzw. woher holt der sich die Infos? Denn Apps gibt es auf dem PC genau wie auf den Konsolen usw.

    Zu allem Übel bin ich am Wochenende bei Amazon gehackt worden. Das muss über den Google Account gelaufen sein da der Hacker netterweise die Bestellmails gelöscht hat, noch während ich sie gelesen habe. Sonst wäre mir das vermutlich gar nicht aufgefallen. Jetzt finde mal als unwissender die Schwachstelle in einem solchen Chaos. Eine Seite Kids, die wie eine wilde Horde machen wollen wie es ihnen passt, und mir, der wirklich vorsichtig sein möchte.

    Ich hatte kein 2fa für beides eingerichtet, obwohl ich das sonst bei allem mache was die Kids betrifft. Das ist dem Umstand geschuldet, mich ständig irgendwo für irgendwen anmelden zu müssen. Man nennt es auch Faulheit und Dummheit.

    Richtig dumm wäre es also nun so weiter zu machen wie bisher und das möchte jetzt vernünftig umgesetzt werden.

    Quote from Nos05

    Denn ohne Internet vergeht da ganz schnell die Lust auf YouTube und Co. Interessant finde ich vor allem das Sperren der Apps. Wie bzw. woher holt der sich die Infos? Denn Apps gibt es auf dem PC genau wie auf den Konsolen usw.

    Der Netzwerkverkehr kann von einem Router von UNIFI analysiert werden, wonach man dann Regeln aufbauen kann.
    Es gibt aber auch schon einiges an automatischen Funktionen.

    Quote from Nos05

    Wie bzw. woher holt der sich die Infos? Denn Apps gibt es auf dem PC genau wie auf den Konsolen usw

    Das Ganze nennt sich DPI und steht für Deep Paket Inspektion. Dabei wird quasi jedes Paket das über das Gateway läuft (egal ob es von der App oder aus dem Browser kommt) „inspiziert“ und einer Kategorie zugeordnet. Diese Kategorien kannst Du dann sperren, dann werden die zugehörigen Pakete nicht ausgeliefert und die Anwendung geht nicht, egal worüber Du sie aufrufst.

    Aber das Ganze hat auch Grenzen, die Einordnung ist halt nicht immer zu 100% korrekt. Mein Arbeitsrechner ist bei mir im Home Office in einem eigenen VLAN, und sobald ich VPN anwerfe, wird das ganze als WiFi-Calling kategorisiert, es wird also nicht als VPN erkannt. Dass er die Inhalte im VPN nicht erkennen kann ist ja erstmal das gewünschte Szenario, aber nachdem das halt wo zugeordnet werden muss, wird es halt in ne Kategorie gepackt.

    Ich persönlich muss gestehen, dass wir bei drei Kindern komplett auf solche Geschichten verzichten. Wir schauen, dass die Drei verstehen was sie tun und was für Gefahren dahinter lauern. Der Große weiß mit fast 17 an der Ecke mittlerweile eh mehr als ich, der würde mir jede Sperre aushebeln. Und trotzdem kommt immer wieder die Rückfrage ob das so okay ist. Bei uns hat auch keines der Kinder Tik Tok, und so Sachen wie Instagram und Snapchat haben wir halt anfangs parallel auf deren und unserem Handy installiert (mit dem gleichen Account) bis sie ein Gefühl dafür hatten und Sachen einschätzen können. Ich will sie ja zu aufgeklärten Menschen erziehen, die ich guten Gewissens raus in die Welt ziehen lassen kann. Und nicht irgendwann sagen, ab jetzt mach selbst was Du willst, ich bin raus, und dann trifft sie die Keule weil sie sich nie rantasten konnten. Sie davon wegzuhalten bringt halt auch nur bedingt was, weil das Zeug halt mittlerweile (leider) Bestandteil des Lebens ist.

    Von dem her würde ich diese ganzen technischen Hilfsmittel maximal als Unterstützung für nen begrenzten Zeitraum verwenden, um sie für das Thema zu sensibilisieren, aber dann auch wieder die Reglementierungen zurückfahren, um die Eigenverantwortung entsprechend zu schärfen. Mein Bruder fährt den kompletten gegensätzlichen Ansatz mit 100% Kontrolle, und mein Neffe ist nur auf der Suche nach Möglichkeiten die Sperren zu umgehen, was sie irgendwann ja auch schaffen. Die Frage ist halt, was da geschärft wird, die Eigenverantwortung oder das Bewusstsein, dass Grenzen dazu da sind um sie zu umgehen. Aber glaub da sind wir schon weit weg von technischen Ansätzen, von dem her lassen wir es lieber, muss jeder für sich und seine Familie selbst entscheiden.

    FTTH 600/300 (Telekom) | UniFi Cloud Gateway Ultra + UniFi 24er Switch w/o PoE + UniFi 8er Switch + 2x UniFi 5er Switch (Flex Mini) + 2x UniFi AP AC Pro | Phone: Gigaset S850A GO + 1x CL660HX + 1x SL450HX | NAS: Synology DS215j mit 2x 4TB WD Red

    Das was du schreibst ist natürlich der absolut richtige Weg. Bei unserem großen klappt das nur leider so nicht. Es kann einen Tag gut gehen, auch eine Woche, doch dann beginnt alles von vorne. Es ist ein ständiges Grenzen ausreizen. Er kennt die Konsequenzen und trotzdem wird überzogen.

    Das wiederum steckt auch manchmal die jüngeren an.

    Am Ende wäre es aber doch eine große Hilfe es in einem ähnlichen Szenario bedienen zu können wie du das beispielhaft erklärst hast. So lassen sich die Grenzen meiner Meinung nach besser und klarer vermitteln als mit unzähligen Apps die mal funktionieren und mal auch nicht.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login