Fritzbox ersetzen

Es gibt 13 Antworten in diesem Thema, welches 2.510 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.

    Hallo zusammen,


    Ich bekomme in absehbarer Zeit eine Glasfaserleitung und habe mir da die Möglichkeiten angeschaut, wie ich mein Netzwerk am besten aufrüsten kann.


    Zur Zeit habe ich eine FritzBox 7490 daran ein paar einfache Switches. An den Switchen hängen 1 AP Pro, 1 AP Lite und 1 Outdoor AP AC-M. Auf einem ständig laufenden Server ist die Controller Software installiert, so dass diese immer mitläuft.


    Ich bin an dieser Stelle total begeistert von der Stabilität des WLAN auf meinem gesamten Grundstück und im gesamten Haus. Genial sind auch die ganzen Statistiken und Einstellmöglichkeiten zu den einzelnen Geräten. Daher soll das ganze nun erweitert werden. Es gibt, so wie ich es verstehe, mehrere Produkte, die ähnliches tun. Z.B die Dream Maschine oder den Security GW.


    Ich brauche mein neues Gerät "nur" als Router und Firewall. VPN Zugang mit Dynamischer IP sollte das Gerät auch können. Der Security GW hat ja kein Modem. Ich könnte dort aber direkt das Glasfaser Modem anschließen? Wenn ich das richtig verstanden habe, würde mir der Anbieter ohnehin eine FritzBox mit extra Glasfaser Modem anbieten. Ein extra Modem hätte ich also eh. Ist das so der Standard? Ich würde gerne die Clients, die ins Internet gehen einzeln kontrollieren. Dazu finde ich leider nichts, ob das der Security GW kann. Ich möchte gerne sehen, welcher Teilnehmer gerade den meisten Traffic aus dem Netz zieht. Auch wenn der Teilnehme über einen "Dummen" Switch an dem Gateway angeschlossen ist. Gegebenenfalls möchte ich dann bestimmten Clients den maximalen Traffic einschränken oder noch besser die Pro reduzieren. Ich habe schon oft kein TV mehr online schauen können, weil irgendwo im Netz ein Rechner meint Windows Updates zu laden und damit den kompletten Internet Traffic (Einer 100 mbit) Leitung belegt. Außerdem interessieren mich auch die VLANs. Klar können die "Dummen" Switches im Netz nichts mit VLAN Tags anfangen, aber könnten ich zumindest zwischen den AP und dem Gateway ein VLAN erstellen welches durch die Switches durch geht? Ich möchte gerne, dass Freunde und Familie ein WLAN haben, in dem sie untereinander und auch mit meinem Drucker etc. kommunizieren können. Sie sollen dort auch immer mit einem dauerhaft gespeichertem Passwort Zugang habe. Dann ein Netz fürs SmartHome, auf dass das Freunde Netz keinen Zugriff hat. Dazu noch ein öffentliches Gäste Netz, über das die Clients wirklich nur ins Internet können.


    Geht das mit dem Security GateWay?

    Warum braucht man die Dream Machine?

    Was macht der Cloud Key?

    Moin, die Fritzbox wirst zukünftig nicht brauchen. In der Regel stellt der Anbieter den sogenannten ONT und von da gehst du direkt in dein Gateway. Als Gateway käme die UXG-Pro, die UDM-Pro oder die UDM-SE in Frage. Bei den letzteren beiden brauchst du dann auch keinen Controller mehr auf dem Server oder einen Cloudkey, der Controller ist in den beiden schon integriert. Was dir eine Strich durch die Rechnung macht sind die dummen Switche, da wirst du keine VLANs usw mit umsetzen können und die sollten entsprechend dann gegen Unifi Switche ersetzt werden... Dann kannst du im Grunde auch alle deine Wünsche umsetzen.

    Vielen Dank schon mal für die Antworten.


    Im Grunde wäre das der GS305P. Der kann das gar nicht. Aber ich hatte gehofft, dass das TAG nicht verloren geht bzw. Am Übergang vom WLAN (Über Unifi Geräte) in das Kabel Netz bestimmte VLANs einfach nur zum Gateway weiter kommen und nirgendwo anders hin. Das muss ja der "Dumme Swtich" nicht managen sondern der AP könnte alle Pakete die nicht am GW kommen oder nicht an den GW gehen nicht in das entsprechende WLAN weiter leiten. Warum geht nicht der Security Gateway? Ich finde über 500€ für ein privates Netzwerk doch ein bisschen viel. Ich glaube das sind mir meine Wünsche dann doch nicht wert.

    Zitat von Ventu

    Warum geht nicht der Security Gateway? Ich finde über 500€ für ein privates Netzwerk doch ein bisschen viel. Ich glaube das sind mir meine Wünsche dann doch nicht wert.

    Das "geht" mit dem USG auch. Die Frage ist, ob man das will. Die beiden Security Gateways sind bereits abgekündigt. Sie werden nicht mehr hergestellt und sind nur noch gebraucht zu bekommen. Und je nach Bandbreite deiner Glasfaser sind sie auch nicht in der Lage, die Leitung zu saturieren.

    Ach so die sind einfach älter. alles klar. Das sollte natürlich GBit Tauglich sein und ein paar Jahre funktionieren. Dann muss ich wohl mal nach einer gebrauchten Dream Maschine schauen. Diese Runden Dinger, die aussehen wie Alexa Lautsprecher sind ja noch zu bezahlen aber die scheinen nur 10 Mbit WAN zu haben. Das bringt ja auch nichts.

    Zitat von Ventu

    Aber ich hatte gehofft, dass das TAG nicht verloren geht

    Macht es auch nicht, die Switche reichen die Ethernet-Frames unverändert weiter, wobei es auch schon seit einiger Zeit unmanagent Switch gibt, welche die Bedeutung der VLAN-Tags erkennen und die Tags korrekt verarbeiten (allerdings nicht ändern oder setzen). Musst Du halt mal im Manual schauen oder es ausprobieren.

    Zitat von bic

    Macht es auch nicht, die Switche reichen die Ethernet-Frames unverändert weiter, wobei es auch schon seit einiger Zeit unmanagent Switch gibt, welche die Bedeutung der VLAN-Tags erkennen und die Tags korrekt verarbeiten (allerdings nicht ändern oder setzen

    Klingt irgendwie doppelt gemoppelt... den Was soll Dumm Switch den korrekt verbieten als

    das ding weiterzugeben ?


    Anyways:

    In Theorie wird jeder dummdödel sich ein mit einem 802.1q Header (VLAN TAG) erweitertes packet

    nicht anfassen und 1zu1 anhand von Ziel Mac weiterleiten oder ein Flodding über die Ports

    einleiten. Der VLAN Tag könnte nämlich auch einfach zum normale Payload dazugehören.

    Switche und besonders die dummen kennen dich aber in der Theorie nicht soooo

    aus und machen gerne Fachpraxis bei dem sie den versagen wenns heiß hergeht.


    Ein Ethernet Frame darf 1518 Byte groß sein 1500 für die Nutzdaten der Rest

    dann für Quell/Ziel Mac Protokoll, CRC usw.

    MIT VLAN Tag darf der Frame aber 1522 Byte groß werden da hier ja die 4 Bytes

    fürs VLAN dazukommen.


    Genau das vertragen einige dumdöddel Switche nicht und verwerfen das Paket weil

    es zu groß ist. Das passiert aber halt nur wenn die 1500Byte Nutzdaten auch

    ausgenutzt werden.


    Wie bic schon sagte... in die Anleitung kucken „VLAN passthrough„ oder

    testen aber mit dicken Paketen...

    Reicht es nicht, falls es möglich ist den Router einfach in den Bridge Mode zu versetzen?

    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow:

    Zitat von Ventu

    Ach so die sind einfach älter. alles klar. Das sollte natürlich GBit Tauglich sein und ein paar Jahre funktionieren. Dann muss ich wohl mal nach einer gebrauchten Dream Maschine schauen. Diese Runden Dinger, die aussehen wie Alexa Lautsprecher sind ja noch zu bezahlen aber die scheinen nur 10 Mbit WAN zu haben. Das bringt ja auch nichts.

    Du meinst 1 Gbit Wan.. Ja das haben die. Ich würde aber, gerade wenn du Glasfaser bekommst und länger davon was haben willst auf eine UDM Pro oder SE umsteigen. Im Idealfall vielleicht die SE, da hättest du sogar noch POE für die APs dabei. USG 3P oder USG 4 Pro sind nicht Gigabit tauglich und wie gesagt schon älter.

    Ich habe POE für die AP ja schon längst über einen normalen Switch eingeleitet. Die DM würde im Heizungskeller stehen direkt neben dem Glasfaser Modem. Da ist genau ein CAT7 LAN Kabel. Die braucht also nicht viel zu machen außer dem mit ersten G BIT POE Switch im EG zu reden. Der Server mit dem Controller drauf läuft eh 24/7 und der Controller könnte daher auch da bleiben. Bestenfalls macht mir die DM im Keller noch ein neuen AP damit die ganzen Smarthome Geräte im Keller besseren empfang haben. Aber mehr braucht ich da nicht neben der Routing Funktion. Mal schauen aber ich glaube es ist etwas teuer für das wenige was ich davon Nutze. 30 Watt Stromverbrauch müssen auch erst einmal verdaut Berechtigt sein.

    Denke bitte dran das du nicht zwei Controller verwenden kannst. Zukünftig wäre der Controller dann auf der UDM und nicht mehr auf dem Server.