Neubau Planung - Ist das so richtig gedacht?

Es gibt 29 Antworten in diesem Thema, welches 8.013 mal aufgerufen wurde. Der letzte Beitrag () ist von Tuxtom007.

    Hallo Zusammen,


    ich bin Basti, vertrieblich in der IT tätig und habe grundlegendes Wissen aus meiner Ausbildung zum Fachinformatiker - schon was her. Wir planen aktuell unseren Hausbau und damit einhergehend natürlich auch das Netzwerk. Daran zerbreche ich mir seit ein paar Tagen vollkommen die Rübe :grinning_squinting_face:


    Meine Ziele:

    • Ethernet Dosen in mehreren Räumen
    • flächendeckendes WLAN, bei dem automatisch der am besten sendende AP genutzt wird, ohne dass die Verbindung abbricht
      • Also 1 Haus-WLAN und nicht 1 WLAN-EG und 1 WLAN-OG oder so :winking_face:
      • Dieses soll auch einfach zu erweitern sein, falls im Garten bspw. nicht ausreichend Empfang ist. Zusätzliche AP und GO!
    • gut strukturiertes Gäste-WLAN, ohne Zugriff auf das Heimnetzwerk.
      • Bin Berater für Datensicherheit und sehr sensibel auf Viren und Angriffe, die durch weniger-sensibilisierte Personen/Geräte ins Netzwerk gebracht werden können
    • Kameras über PoE an 4 Stellen außerhalb des Hauses platzieren
    • Smarthome über Shellys
    • ggf. wenn Kinder irgendwann mal da sind die Möglichkeit Webseiten einzuschränken etc. :grinning_face_with_smiling_eyes:


    Zusätzliche Informationen:

    • Ich werde vorerst einen 100 Mbit DSL Anschluss bei der Telekom (Tarif: MagentaZuhause L mit MagentaTV) abschließen, da FTTH noch im Ausbau ist
      • FTTH wird Ende 2022 dazu kommen und dann wird gewechselt
      • Bedeutet, dass das Setup für beides ausgelegt sein sollte und die Konfig von Beginn auf dieses Szenario ausgelegt sein sollte.
    • Darüber soll auch MagentaTV als einziges TV-Signal im Haus bezogen werden - SmartTVs sind im ganzen Haus vorhanden.



    Meine aktuelle Einkaufsliste mit Einsatzidee sieht folgendermaßen aus:

    • Serverschrank 19" - Wird im HWR an die Wand gedübelt. Temperatur behalte ich im Auge, ansonsten kommen noch 2 USB-Lüfter rein.
    • Patchpanel Cat.6a 24p - Anschluss der Verlegekabel im Serverschrank.
    • Unifi PoE Switch 24p (USW-24-PoE-EU) - Hauptswitch. Warum PoE? Weil die Kameras, die APs und der Unifi Flex Mini alle per PoE angesprochen werden können. Ggf. auch Smarthome-Geräte.
    • Unifi USG - Hier müsst ihr mich bitte korrigieren, falls ich etwas falsch verstanden habe. Das Modem konfiguriere ich mit PPPoE Passthrough. Damit kann ich im USG die Providerinformationen eingeben, wodurch keine doppelten Kosten durch zusätzliche Internetverbindungen auftreten, korrekt? Das USG dient als Firewall für interne Netze, kann das Gäste-WLAN verwalten und ich könnte darüber Webseiten einschränken, korrekt? Hierüber würde auch DHCP etc. gemacht oder welche Komponente ist für Adressvergabe zuständig?
    • Unifi Cloud Key Gen2 - Controller-Software von Unifi. Könnte es auch auf meinem NAS laufen lassen, aber über Docker unschön. Ein Raspi mit Linux wäre für mich eine weitere Fehlerquelle und ich möchte eigentlich alles "recht simpel" halten.
    • DrayTec Vigor 165 oder falls der immer noch ausverkauft ist Speedport Smart 3/4 - Modem was Internet von der Straße entgegen nimmt und an USG weitergibt. DrayTec wird im Internet von vielen empfohlen ist aber, bis auf das aktuellste Modell (167er) ausverkauft. Das neuste Modell soll nicht so gut sein, weil die FW wohl kein PPPoE kann(?). Speedport Smart 3/4 habe ich als Alternative gefunden und würde der Telekom auch sicher gut gefallen, falls mal ein Problem besteht. Wenn ich nicht falsch denke, dann sind die Modems auch für klassisches DSL und FTTH nutzbar, oder? Bei FTTH würde ich ja noch eine OTN an die Wand gehangen bekommen.
    • 2 UAP-AC-WIFI6-LITE - Access Points im EG und OG. Später eventuell noch im Garten ein Dritter.
    • Unifi Flex Mini PoE - Kleiner Switch im Büro für PC, Notebook, Konsolen.
    • Reolink 4K 4X 8MP PoE IP Kamera + Receiver - Präferierte Kameras. Im Vergleich scheinen die Ubiquiti Kameras nicht so gut. Gerne vom besseren überzeugen.
    • Kabel und Steckdosenleisten mit Sicherungsmechanismen


    Was denkt ihr über mein geplantes Setup in Bezug auf meine Ziele/Wünsche? Da ich MagentaTV (IPTV) nutzen möchte wird im Internet oft von der UDM-Pro abgeraten, weil die wohl Probleme erzeugt(?). Deswegen der Mix aus USG und Cloud Key. Fehlt mir in diesem Konstrukt noch etwas? Oder ist dieses Konstrukt für meine Ziele überdimensioniert? Bin ich bei den Unifi Geräten vielleicht sogar ganz falsch und verkompliziere alles?


    Grüne Wiese. Noch ist nichts beauftragt/gekauft :grinning_squinting_face:

    Einmal editiert, zuletzt von SeRo ()

    • Offizieller Beitrag

    Moin, dein Vorhaben klingt erstmal nicht so verkehrt.

    Macht alles einen anständigen Eindruck!

    Die Reolink Kameras werden aber nicht an dem Cloudkey laufen, da brauchst du noch einen Rekorder oder NAS.


    Für Magenta TV habe ich hier im Wiki ein How To geschrieben, welches auch bei einigen hier aus dem Forum funktioniert.


    Mit der UDM-P läuft Magenta TV nicht!

    Das USG4P macht mit sämtlichen Security Features einen maximaldurchsatz von ca. 250-300 Mbit! Denke daran im Bezug auf FTTH!


    Ich habe hier ein USG4P umgebaut auf Nocuta Lüfter mit Tunnel und ggf. auch den kleinen Cloudkey G1 Falls du Interesse hast, melde dich einfach bei mir!

    Gruß

    defcon

    Gefällt mir 1

    Danke für deine Einschätzung. Auch dein Wiki zu MagentaTV ist helfend. :thumbs_up: Was die Reolinks angeht, so würde ich direkt einen Reolink Kamera Gateway mit dazu kaufen. Dort ist dann auch eine Festplatte verbaut. Alternativ könnte ich auch mein Synology NAS als Gateway nutzen. defcon Dein Hinweis mit dem USG4Pro (du meinst wahrscheinlich sogar das USG3, oder?) und dem Durchsatz, da muss ich auch ganz laienhaft fragen: Wenn ich mit 100 Mbit, maximal 250 Mbit von der Straße kommend zufrieden bin, dann reicht das USG3, oder? Aktuell sind wir ein 2-Personenhaushalt und kommen mit 100 Mbit vollkommen zurecht :grinning_squinting_face:


    Auf meine Fragen bist du aber noch nicht ganz eingegangen. :winking_face_with_tongue:


    Außerdem sind mir noch zwei weitere Fragen aufgekommen:

    • Bei dem PoE Switch benötige ich an den APs keinen PoE-Injector mehr, oder?
    • AP Lite oder AP WiFi 6 Lite - Welchen würdet ihr warum empfehlen?


    Gerne dürfen noch weitere Ihre Einschätzung dazu abgeben und Kritik äußern. Ist das Setup zielführend? Zu groß?

    4 Mal editiert, zuletzt von SeRo ()

    Zitat von SeRo
    • Serverschrank 19" - Wird im HWR an die Wand gedübelt. Temperatur behalte ich im Auge, ansonsten kommen noch 2 USB-Lüfter rein.

    Aus eigener Erfahrung: kauf dir direkt ordentliche Lüfter die in den Schrank einbaubar sind ( in der Oberseite ), am betsen mit einer Thermostatschalutng oder bei 12V-Lüfter mit einer automatischen Regelung.


    Ich hab einen 8-Port Switch, die UDMPro, 3 Intel NUC's und eine NAS in meinem Server schrank und der wird bei geschlossender Türe schon ziemlich ware innen. Beim aktuellen Wetter laufen die Lüfter teilweise nonstop.



    Ich würde anstelle des USG & CloudKey eher zur UDMPro tendieren, alleine schon aus dem Grund der Zukunftstauglichkeit bei FTTH.

    Allerdings muss du das MagentaTV Problem dann klären - ich hab das bei mir nicht, da ich kein MagentaTV nutze sondern WaipuTV mit Amazon FireTV

    Zitat von Tuxtom007

    Aus eigener Erfahrung: kauf dir direkt ordentliche Lüfter die in den Schrank einbaubar sind ( in der Oberseite ), am betsen mit einer Thermostatschalutng oder bei 12V-Lüfter mit einer automatischen Regelung.

    Das ist gut zu wissen. Kannst du welche empfehlen? Hatte bislang nur USB-Lüfter, die man aber manuell zu- oder abschalten muss.


    Zitat von Tuxtom007

    Ich würde anstelle des USG & CloudKey eher zur UDMPro tendieren, alleine schon aus dem Grund der Zukunftstauglichkeit bei FTTH.

    Allerdings muss du das MagentaTV Problem dann klären - ich hab das bei mir nicht, da ich kein MagentaTV nutze sondern WaipuTV mit Amazon FireTV

    Ich habe mir gestern die Frage gestellt, was ich verpassen würde, wenn ich anstatt dem Media Receiver einfach SmartTV Apps, FireTV Sticks oder dergleichen verwende? So ein Magenta Receiver später in jedem Raum kostet ja auch eine Stange Geld.


    Ich frage hier dann auch nochmal ganz vorsichtig. Ein Security Gateway benötige ich für mein Vorhaben auf jeden Fall, oder? Vor allem für die Separierung des Gäste-WLAN und dem Sperren von Webseiten, oder? Weil ansonsten könnte auch das vorgehangene Modem DHCP etc. machen. Aber dann könnte ich die APs nicht als 1 großes WLAN einrichten, sondern nur separiert ... oder irre ich mich hier? Uff ... so richtig, was für was zuständig ist bin ich noch nicht ganz durchgestiegen :grinning_squinting_face:

    Zitat von SeRo

    Das ist gut zu wissen. Kannst du welche empfehlen? Hatte bislang nur USB-Lüfter, die man aber manuell zu- oder abschalten muss.


    Ich habe mir gestern die Frage gestellt, was ich verpassen würde, wenn ich anstatt dem Media Receiver einfach SmartTV Apps, FireTV Sticks oder dergleichen verwende? So ein Magenta Receiver später in jedem Raum kostet ja auch eine Stange Geld.


    Ich frage hier dann auch nochmal ganz vorsichtig. Ein Security Gateway benötige ich für mein Vorhaben auf jeden Fall, oder? Vor allem für die Separierung des Gäste-WLAN und dem Sperren von Webseiten, oder? Weil ansonsten könnte auch das vorgehangene Modem DHCP etc. machen. Aber dann könnte ich die APs nicht als 1 großes WLAN einrichten, sondern nur separiert ... oder irre ich mich hier? Uff ... so richtig, was für was zuständig ist bin ich noch nicht ganz durchgestiegen :grinning_squinting_face:

    Lüfter: aktuell habe ich 230V Lüfter verbaut, die sind recht laut obwohl die schon beide in Reihe geschaltet sind. Beim mir steht der Serverschrank im Abstellraum und der ist neben dem Schlaffzimmer.


    Ich werde aber auf Nocuta-Lüfte rumsteigen, die habe ich gerade gekauft, muss aber einen wegen Defekt umtauschen. Das es PVM-Lüfter sind, weiss ich aber nicht, ob die direkt an 12V laufen, bei mir kommt da noch eine Drehzahlregler zwischen ( auch von Nocuta ).


    Ansonsten klare Empfehlung sind immer EBM-Papst Lüfter.


    Receiter:

    ich bin auch weg vom Kabel-Receiver und TV-Paket über Kabel-TV. Am TV hängt ein FireTV-4k Stick, darüber läuft eben WaipuTV , Netflix, AmazonPrime und bis vor kurzen noch Sky-Ticket und MagentaSport ( beides gekündigt wegen Nichtsnutzung )

    Die Teile kosten rund 40,-, brauchst nur WLAn, WaiputTV im Plus-Paket mit Netflix um die 20,- / Monat, dafür kann man aber an mehrere Geräten gleichzeitig schauen. Am Notebook schaue ist dann per Web-Browser.




    Wenn du eine UDMPro nimmt, brauchst du weder den Cloudkey, noch das USG, weil die UDM beides beinhaltet. Und due später noch KAmeras von Unifi nimmst, werden die auch von der UDM verwaltet + die Aufzeichnung gemacht ( interne Festplatte nachrüstbar )



    Was sperren von Webseiten usw. betrifft - da würde ich ganz ehrlich auf einem PiHole setzen, den auf einem RaspberryPi Installation und ins Netz als DNS-Server gehangen und darüber kannst du sogar bis zu Client-Gruppen Webseiten filtern.

    Der ist tausend mal felxibler als eine UDMPRo oder USG.


    Schau mal in den Screenshot, das ist mein Pihole mit den Daten der letzten 24h. fast 33% der Anfragen wurden geblockt, das ist z.b. der ganze Google Anaylstic Mist oder Werbebanner usw.

    Es gibt sicherlich Filterliste für Kinder-ungeeignete Seiten, die man noch eintragen kann.


    Danke für deine Antwort.


    Das artet aber echt in ein sehr umfangreiches Netzwerk aus. Ich muss gestehen, dass ich keinen Spaß an grafischen Auswertungen oder generellem Rumspielen an sowas habe. Ich möchte das einrichten und am liebsten nur bei getesteten funktionierenden Updates draufschalten. Was die Lüfter angeht hört sich das für mich nach hohen Stromkosten an? :grinning_squinting_face:


    Kameras werde ich von Unifi wahrscheinlich keine nehmen. Preis/Leistung sagt mir da im Verhältnis zu den Reolinks nicht zu. Die interne Festplatte brauche ich also nicht.


    Wie oben schon geschrieben, bin ich noch nicht so firm was die Aufgabe der verschiedenen Produkte angeht. Wenn ich über das Security Gateway schon nicht die Webseiten sperre, wofür brauche ich das dann? Wie oben vermutet für das einheitliche WLAN, damit nicht jeder AP einzeln agiert? Oder für das Gäste-WLAN? Ich stelle bei dem Ausmaß den das hier angenommen hat in Frage, ob ein Router dahinter ein Switch und dahinter 2 PoE APs nicht selbigen Dienst leisten?

    Einmal editiert, zuletzt von SeRo ()

    • Offizieller Beitrag
    Zitat von Tuxtom007

    Ansonsten klare Empfehlung sind immer EBM-Papst Lüfter.

    Ich kann aus mehrjähriger Erfahrung in einigen unserer USV-Anlagen auch noch Sunon empfehlen. Haltbarkeit ggü. EBM/Pabst absolut vergleichbar.

    Mehr als Holsteiner kann der Mensch nicht werden :winking_face:

    • Offizieller Beitrag
    Zitat von SeRo

    Bei dem PoE Switch benötige ich an den APs keinen PoE-Injector mehr, oder?

    richtig!

    Zitat von SeRo

    Dein Hinweis mit dem USG4Pro (du meinst wahrscheinlich sogar das USG3, oder?)

    Nein ich meine das USG4 Pro

    Hier ein schönes Bild aus dem UI Forum: Throughput: USG3 | USG4 Pro | UDM Pro


    Zitat von SeRo

    AP Lite oder AP WiFi 6 Lite - Welchen würdet ihr warum empfehlen?

    Ich würde die WIFI 6 nehmen, wobei mittlerweile schon WIFI 6e standardisiert wurde. Da kommt bestimmt in naher Zukunft was von UI


    Wenn du eh noch Zeit hast, kannst du auch auf den Release der UDM Pro SE warten.


    PiHole ist ein sehr schönes stück Software! Würde ich dir auch wärmstens ans Herz legen!


    Ja du brauchst definitiv ein Gateway, egal ob USG oder UDM, der Vigor stellt nur die physikalische Verbindung her, die Einwahl übernimmt dann das Gateway!

    Der Cloudkey ist zum managen sämtlicher UI Devices, bei der UDM Pro ist er integriert, alternativ geht auch ein RaspberryPi oder NAS mit Container um den Controller zu betreiben.

    Gruß

    defcon

    Hallo SeRo,


    die Reolink brauchen theoretisch KEINEN Speicher und lassen sich über die App am Smartphone bedienen bzw. am Laptop bedienen, aufrufen und administrieren. Ich habe selber 2. Solltest du , wenn du schon auf Datensicherheit bedacht bis, das NAS nutzen, kann ich dir bei Synology die Surveillance Station empfehlen und dort nutzen und die Bilder/Videos bei dir aufzeichnen.


    Das Sperren von Internetseiten für die zukünftigen Kinder kannst du, nach jetzigem Stand, bei Unifi knicken. Entweder einen PiHole nehmen, wobei ich da mit direkten Sperren für einzelne IP's nicht sicher bin, oder wie ich eine MiniPC mit mind. 2 LAN Anschlüssen. Da funktioniert das auch mit dem Sperren von Seiten, WebProxy, und, und, und. Die USG würde ich, wenn du wirklich an die Zukunft denken willst (Glasfaser FTTH), nichts werden. Der Durchsatz bei eingeschalteter DPI und IPS ist zu niedrig, um dann die evtl. 500MBit oder 1GBit auszuschöpfen. Die Komponenten von Unifi kannst du so nehmen. Mit dem Vigor und PPPoE Passthrough habe ich nicht kapiert, aber macht ja nichts.


    Warum du den Controller nicht im Docker lassen willst, verstehe ich auch nicht ganz. Bei mir läuft der jetzt viel besser als auf meiner UDM (ohne Pro), die ich mittlerweile nicht mehr besitze. Simpel UND SICHER: Das wird nix. Bei simpel gleich eine Fritzbox nehmen, den CloudKey und die Accesspoints. Bei SICHER musst du halt etwas Zeit und Geld investieren. Die UDM Pro ist sicherlich nicht schlecht, hat aber mit Sicherheit genügend Macken.


    Magenta TV hat halt überall seine "Eier". Es gibt aber meist irgendwie Anleitungen wie du zum Laufen bringst. Ich habe kein Magenta TV. Netflix und Amazon reichen. Soviele Fernsehsender schaue ich nicht und wenn, dann über eine SAT Schüssel.

    Zitat von SeRo

    Bei dem PoE Switch benötige ich an den APs keinen PoE-Injector mehr, oder?

    Aufpassen, dass sich Switch und der Accesspoint "vertragen". Bei den Protokollen muss man manchmal etwas genau hinschauen.


    Zitat von SeRo

    Ich stelle bei dem Ausmaß den das hier angenommen hat in Frage, ob ein Router dahinter ein Switch und dahinter 2 PoE APs nicht selbigen Dienst leisten?

    Habe ich oben schon gesagt: Simpel UND SICHER, wird nix. Bei WLAN und GastWLAN Fritzbox nehmen. Ist halt auch die Frage, was du finanziell investieren willst. Nur dur USG nehmen, weil sie billiger ist, ist nicht in die Zukunft gedacht.

    Da das Haus ja wohl erst gebaut wird , würde ich natürlich genügend NW-Kabel ziehen .

    Dann noch mal etwas über Unifi lesen .

    Bei Unifi meine ich , muss man auch Lust zum experimentieren haben .


    Fängst Du erstmal mit Unifi an , dann wird es schnell mehr und mehr und teuer .

    Auf die Gefahr, dass jetzt vielleicht der ein oder andere mit den Augen rollt.


    Wofür benötige ich denn dann das Security Gateway?


    - Modem / DHCP / PPPoE kann theoretisch der neuste Speedport Smart 3 oder 4

    - Cloud Key zum administrieren der APs. Wenn ich das jetzt richtig verstehe kann ich die sogar auch zu 1 großen WLAN kombinieren, was ja mein Hauptanliegen ist. Und dann auch darüber den Switch administrieren.

    - Gäste-WLAN über Speedport

    - Webseiten sperren über PiHole


    Ich hab in den letzten Tagen echt soviel gelesen, dass ich ein wenig verwirrt bin was ich denke dass ich es brauche, was andere mir empfehlen was ich wirklich brauche oder was andere mir empfehlen weil sie selber eine Vorliebe dazu haben.

    Gateway - Firewall . V_LAN usw.

    Beim Cloudkey den 2-er ( + ), wenn Unifi-Protect genutzt werden soll und kein UDM-Pro zum Einsatz kommt .

    Unifi-Protect für Unifi-Cam`s .


    WLAN - sollen doch die AP´s übernehmen .


    Ohne Unifi-Cam kann der Controller auch auf einem Raspi laufen .

    Einmal editiert, zuletzt von vh64 ()


    Ich zitiere mich an dieser Stelle mal selber, um auf den Post von vh64 zu antworten.


    • Gateway kann doch mein Speedport sein. Bitte erklärt mir, warum er das nicht sein sollte.
    • VLANs nutze ich (noch) nicht. Wüsste im privaten Umfeld auch nicht wofür, außer um ggf. Kameras aus irgendwelchen Netzen zu trennen oder das NAS nur von bestimmten Geräten ansprechbar zu machen. Brauche ich das?
    • Site-to-Site VPN bringt mir im privaten leider auch nichts.
    • Unifi-Protect werde ich nicht nutzen.
    • Firewall wäre dann noch offen. Ich weiß zwar was eine FW macht, aber ich wüsste im privaten Gebrauch jetzt auf Anhieb nichts was ich einstellen wollen würde. Ideen? Wenn es keine Webseiten sind, was dann?


    Wieder erwähne ich gerne, dass ihr mir durch eure Antworten sehr helft und ich von Stunde zu Stunde lesen mehr verstehe. Gleichzeitig hinterfrage ich damit aber auch wie aufwendig alles sein soll. Verständlich oder? :grinning_squinting_face:


    Was nicht mehr wegzudenken ist, ist mein Plan mit dem 16p oder 24p PoE Unifi Switch und 2 APs, die ein großes WLAN ergeben sollen - dafür brauche ich ja kein Security Gateway sondern nur die Software. Wenn es kein Cloudkey oder gar die Dream Machine wird (eventuell auch zuerst nicht) dann würde ich die Unifi-Software erstmal auf dem NAS ausprobieren und dann ggf. einen Raspi kaufen.

    • Offizieller Beitrag

    VLANs machen schon Sinn, auch im privaten Umfeld! Bei mir laufen z.Zt. 4 VLANs + Management LAN.

    Gerade wenn du IoT Geräte einsetzen willst empfehle ich diese in ein abgesichertes VLAN zu packen sowohl Kabelgebunden als auch WLAN.


    Es gibt ja nicht nur S2S VPN.


    Du hast weiter oben erwähnt, dass dir Datenschutz sehr wichtig ist: und auch da sind wir dann beim Thema Firewall, VLANs, IDS/IPS, Honeypot usw.


    Um den Aufbau mal vereinfacht darzustelle:


    Modem -> USG/UDM -> Switch -> APs

    Gruß

    defcon

    Im Prinzip: ja. Aber ... :winking_face:


    Das schöne an Unifi ist ja, dass du alles an einer Stelle nämlich im Controller (bei dir der Cloud Key) administrieren kannst. Da kannst du dann einfach Gast-WLAN definieren, einen Haken bei "Guest Portal" setzen und bist fertig. Wenn das der Speedport machen soll, hält sich der natürlich nicht an deine Einstellungen im Cloud Key. Das musst du selbst machen. Und je nachdem was du erreichen möchtest, kann das dann auch komplizierter bis unmöglich sein (siehe hier)


    Und wenn du auf Sicherheit stehst, willst du ja vielleicht auch irgendwann dein Netz aufteilen. Eben nicht nur ein großes WLAN (+ Gast-WLAN) aufziehen, sondern vielleicht noch eines für IoT-Geräte. Oder ein eigenes für die Mobilgeräte der Kinder (um dort andere Webseiten zu sperren, als in den anderen Netzen). Das alles geht mit dem Speedport nicht.


    Andererseits: es spricht nichts dagegen, erst einmal klein (sprich: mit dem Speedport) anzufangen. Und später (wenn wieder Geld da ist) "aufzurüsten". Aber sei gewarnt: wenn du merkst, was alles gehen könnte, willst du schneller aufrüsten als du dir jetzt vorstellen kannst ... :winking_face:

    Verstehe was du meinst. Irgendwann findet man darin sicher seinen Spaß und später, wenn die Kinder mal da und groß sind, Freunde mitbringen und alle unüberlegt durchs Netz surfen, dann macht das auch massiv Sinn nicht nur ein Gäste-WLAN zu haben, sondern auch die Systeme der Kinder zu separieren, die sonst im Hausnetz surfen. Verstanden und als sinnvoll erachtet, die Frage ist nur, ob für das Geld bereits jetzt wo das Thema Kinder nicht mal angedacht ist :winking_face:


    Das Gäste-WLAN habe ich eben in einem Video gesehen, dass kann ich ohne Security Gateway ja trotzdem auf den Ubiquiti APs aktivieren und denen dann sogar verbieten die privaten Netze adressieren zu können. Damit habe ich vorerst alles erreicht, was ich für meinen Gebrauch an Sicherheit haben möchte.


    Die Frage, die ich mir nun also stellen muss ist, ob ich diverse Komponenten im Netz von anderen nicht adressierbar haben möchte.Verbaue ich mir mit dem Kauf eines Speedport Smart 4 (oder sollte es der Smart 3 sein?) und der Einsatz der Unifi Software auf dem NAS oder einem Raspi etwas, wenn ich später ein USG/UDM kaufe? Hätte ich dann Komponenten zu viel/falsch gekauft, nein oder?


    Und nach all den Gesprächen über USG/UDM dann meine Bedenken bzgl. Hitze und Geräuschentwicklung. Ich bekomme hier keinen Zuspruch, wenn sich die Systeme anhören wie in einem Rechenzentrum. Was für Erfahrungen habt ihr da?

    • Offizieller Beitrag

    Ich habe das USG 4 Pro mit Nocutas ausgestattet. Das säuselt leise vor sich hin.


    Im Endeffekt kannst du es so machen, wie du es für richtig hältst und wie es sich für dich am besten anfühlt. Beide Lösungen funktionieren - jedoch wirst du bei Komponenten misch masch schnell merken das du immer umdenken musst.


    Ich würde ein Stück Unifi + Modem nehmen.

    Gruß

    defcon

    Das habe ich jetzt auch schon öfter gelesen. Die Nocutas Lüfter kosten irgendwie 15 EUR das Stück und sind mit den Rackmount Geräten von Ubiquiti kompatibel, korrekt? Erlischt durch den Einbau die Garantie?


    Wie sieht das eigentlich beim Security Gateway mit VPN aus? Ist das nur von Gateway zu Gateway (S2S) oder ist das auch ein Client-to-Site VPN? Also kann ich mit meinem Notebook von überall in mein privates Netz, um beispielsweise bei meinen Eltern auf die NAS zu kommen, die ich bewusst nicht ins Internet lasse, um dort Bilder vom letzten Urlaub zu zeigen?

    Hallo SeRoi,


    du hast gesagt, dass du in der IT Branche tätig bist und dir Sicherheit sehr wichtig ist. Dann möchtest du aber nicht einmal deine IoT Gerät vom normalen Netz mit separaten WLAN oder VLAN trennen. Dann kann es aber, bei allem Respekt, mit dem Wunsch der Sicherheit nicht so weit her sein. Ich hatte diesen Wunsch auch und habe mich genauso wie du, erst einlesen müssen. Sicherlich ist es mit einem Haupt-LAN und einem Gast-LAN auch getan, aber das hat nichts mit interner Sicherheit zu tun, wenn IoT Geräte auf das komplette interne Netzwerk zugreifen. Mit dem Vorhaben der Switche und das WLAN ist sicherlich Unifi keine schlechte Idee (ich bin damit sehr zufrieden), aber hier gibt es am Markt auch HOME Lösungen die vielleicht preiswerter sind. Ich persönlich würde, dann aber noch zur Fritzbox tendieren, da man, was die Sicherheit für (die zukünftigen) Kinder angeht, mehr Einstellungen vornehmen kann und auch der "VPN" Dienst bereits über MyFritz integriert und recht einfach einzustellen ist.


    Willst du mehr (Sicherheit), dann ist das auch mal mit etwas mehr Zeit beim Einrichten und mit mehr Geld verbunden. Die Zeit zum vorherigen Recherchieren und zum Einrichten muss man sich einfach mal nehmen und das sind nicht bloß 10 Minuten. Einrichten macht man in der Regel aber nur einmal und das richtig. Kleinere Erweiterungen sollten dann kein Problem sein.


    Also vorher überlegen: Was will ich und nicht jetzt, sondern wie soll es in 5 -8 Jahren aussehen. So sollte man rangehen (so gehe ich immer ran). Ich will nicht ständig das Netzwerk umbauen und neu einrichten müssen. Sicherlich tauscht man hier und da mal eine Komponente aus, aber das Grundgerüst muss stehen.