Hallo Zusammen,
Hier mal ne kleine Info über mein System. Ich seit drei Wochen umgestiegen von einem Lancom 1793 mit GS2326P+ und Zyxel NWA50AX APs (der letzte Mist ohne extra Lizenzen zu bezahlen!). Der Grund war offensichtlich - ein Ökosystem mit einem Hersteller und ohne Lizenzen.
UDM SE
- Netze: 1_Management, 5_Intranet, 6_Alexa, 7_IoT sowie 99_Gast
- Proxmox mit Nextcloud und Home Assistant
- Home Assistant hat ein "Bein" im Intranet und dann eins im IoT-Netz
- Portweiterleitung auf Synology NAS und dort reverse Proxy für externe Erreichbarkeit von Nextcloud und Home Assistant (dies werde ich aber umbauen auf VPN, geht ja dank WG mit der UDM einfach)
- VoIP war vorher als SBC am Lancom angemeldet, nun mangels Alternative direkt registriert (Gigaset GO-Box)
Und dann noch ein USW Pro Max 16 PoE mit einem U7-Pro und U6-Pro.
Dies erstmal mein Setup.
Probleme/Baustellen:
- Kameras: aktuell zwei Reolink Trackmix PTZ im Einsatz. Bin mir noch nicht sicher ob ich auf Unifi-Kameras wechsle, oder aber auf das Update des AI-Port warte um beide damit einzubinden.
- VPN1: Der Tunnel (IPSec v2 zu einem Lancom) steht, aber kein Traffic - kein Ping, Tracert endet am Gateway 192.168.5.1 dann Zeitüberschreitung
- VPN2: kein Tunnelaufbau (Firewall im "Labor" eines Kumpels)
- VOIP: gerne würde ich vermeiden, das die GO-Box direkt ins Internet geht und VoIP registriert. Vielleicht kann man dies zumindest mit einer Firewall-Regel eingrenzen. (kein Internet, nur SIP erlaubt)
Soweit mein Projekt. Die VPN-Verbindungen sind nicht kriegsentscheidend. Sind Verbindungen zu Kollegen -wir basteln gern im Netzwerk. Leider habe ich hier noch keine detaillierte Logs gefunden, die mir sagen an was es hakt. Dies geh ich aber nächste Woche an, wenn wir die Logs auf der Gegenseite analysieren können.
Und jetzt ganz gewagt: Ich oute mich hiermit mal als Mitarbeiter der Telekom.
Viele Grüße
Tino
