Euer Aufbau beim Netzwerk und Warum?

Es gibt 4 Antworten in diesem Thema, welches 1.818 mal aufgerufen wurde. Der letzte Beitrag () ist von opensec.

    Dieser Thread soll nur als Sammlung von Lösungen dienen, welche vielleicht manch einen inspirieren können.

    Dabei gehts weniger um die Hardware, sondern der gemerelle Aufbau. Zur Verdeutlichung mal mein Aufbau


    Ich habe aktuell mein Netzwerk wie folgt aufgebaut:


    1. Netzwerk ist Hauptnetzwerk. Da sind alle Komponenten und die Standard-Endgeräte untergebracht wie Switche, PCs, Handy meiner Frau und mir, Sonos, Smarthome Geräte, etc. - Dies wird auch als WLAN ausfestrahlt

    2. Netzwerk ist für die Kids. Die können in kein anderes Netz, aber haben Zugriff auf Drucker und NAS aus dem Hauptnetz - wird ebenfalls als WLAN ausgestrahlt. Zukünftig wohl dann WLAN-technisch zeitlich begrenzt.

    3. Netzwerk für Kameras. Zur Sicherheit falls jemand lustig sein will und sich übers Kabel der Cams ins Netz hängen. Hier wird kein WLAN ausgestrahlt, da die einzige WiFi-Cam ne Instant ist und eigentlich nur Spielerei

    4. Gästenetz. Ist eigentlich auf WLAN beschränkt und hat nur Zugriff aufs Internet


    Ich habe dann auch noch VPN via L2TP eingestellt. Außerdem teste ich auch VPN via Wifiman und UI.


    Habe versucht, das Netzwerk so simpel wie möglich zu gestalten, ohne auf Komfort verzichten zu müssen. Bin aber immmer wieder auf der Siche nach neuen Ideen das System zu optimieren.

    Netzwerk:
    1x UDM Pro | 2x U6-Pro | 2x UAP-AC Pro | 1x UAP-AC-M | USW-Pro 48 POE | (1x US-24 Switch) | (2x USW-Flex Mini) | 1x USW Lite 8

    Video:

    2x G3 Flex | 1x G3 Instant | 3x G5 Bullet | 2x G5 Flex | 1x UFP Viewport

    USV: Eaton Ellipse Eco 800 USB

    Main-Hardware: Windows Gaming PC | Mac Mini mit M1 | alter PC mit unRAID zum Spielen | DS1621+ Haupt-NAS | DS918+ Backup-NAS | Playstation 5 | iPad Pro 2020

    Smarthome: KNX | Homekit | Homebridge | Sonos | 12,6kWp Photovoltaik

    Danke 1

    Ich habe meine Netze ziemlich weit aufgefächert. Ob das schlau ist, weiß ich noch nicht, vielleicht werde ich auf Dauer auch noch wieder reduzieren.


    1.: Management. Darin leben alle Unifi-Geräte und sonstiger Kram, der nur zur Administrierung da ist.

    2.: Home, mein "Hauptnetz" für alle normalen Clients, wird auch per WLAN ausgestrahlt.

    3.: Guest, das aber nur ein Auffangbecken für das wirkliche Gastnetz ist Freifunk (s.u.). Die einzigen Geräte hier sind der Freifunk-Offloader und eine Atlas-Probe

    4.: VoIP, in dem sich die FritzBoxen befinden. Ist eigentlich ein Relikt aus der Zeit als ich bei O2 war, da musste man für Telefonie zwingend die Nameserver von O2 nutzen. Wollte ich aber nicht, darum habe ich alles, was die O2-Nameserver benötigt (nämlich die Fritten) in ein eigenes Netz ausgelagert und konnte ansonsten weiter meine präferierten Nameserver nutzen

    5.: IoT, in dem bspw. die Shellys leben, wird daher auch per WLAN ausgestrahlt

    6.: Service für alles, was irgendwie Server ist oder Dienste zur Verfügung stellt

    7.: Test, ein Netz in dem ich neue Dinge ausprobiere. Zur spiele ich da mit 802.1X herum. Wenn ich gerade mit WLAN-Einstellungen experimentiere wird das natürlich auch als WLAN ausgestrahlt, die meiste Zeit ist dieses WLAN allerdings deaktiviert.

    8.: VLAN-only: Freifunk-Client mein eigentliches Gastnetz, wird als WLAN ausgestrahlt

    9.: VLAN-only: Freifunk-Mesh. Ich habe keinen Weg gefunden, dies von Unifi-APs als WLAN auszustrahlen, darum wird das bisher nur von Freifunk-Routern ausgestrahlt.

    Zitat von noexpand

    3.: Guest, das aber nur ein Auffangbecken für das wirkliche Gastnetz ist Freifunk (s.u.). Die einzigen Geräte hier sind der Freifunk-Offloader und eine Atlas-Probe

    Hi.


    Eine Frage bzgl. Umsetzung des Freifunk Netzes im VLAN (mit einem Offloader) usw.


    Im Grunde mache ich das genauso. Was mich jedoch tierisch nervt ist, dass die UniFi Client List dann mit den div. An- und Abmeldungen des Freifunk-Meshs bzw. den Clients zu tun hat und die Übersicht mehr als leidet.

    Damit habe ich mich zwar ein wenig abgefunden, aber was seid schon geraumer Zeit dabei nervt (ist wohl auch der Grund), dass die UDM SE in der Client List bei mir dauernd einfriert bzw. hängt und nicht nutzbar ist.

    Ich vermute, dass das an dem Freifunk-Mesh liegt.


    Hast Du auch die Probleme?

    Zitat von opensec

    Hast Du auch die Probleme?

    Ja, exakt die Symptome habe ich auch. Ich glaube auch, dass es an der übervollen Client-Liste liegt. Sie bremst die UDM-P selbst dann aus, wenn man die Filter so eingestellt hat, dass die Freifunk-Clients nicht angezeigt werden müssen. Aber offensichtlich benötigt alleine die Verwaltung der dicken Liste soviel Ressourcen, dass die UDM-P dabei in die Knie geht.


    Die Problematik habe ich im Wiki auch bereits thematisiert und dort auch Lösungsansätze (unten bei "Gibt es denn noch Optimierungsmöglichkeiten?") skizziert. Der einzige (mir bekannte) Ansatz allerdings, der wirklich hilft, ist der von HammF: eine NAT dazwischen bauen. Dann hat man nur einen einzigen zusätzlichen Client im Netz, hinter dem alle anderen Freifunk-Clients "versteckt" sind. Dazu habe ich mich aber noch nicht durchringen können ...

    Zitat von noexpand

    Die Problematik habe ich im Wiki auch bereits thematisiert und dort auch Lösungsansätze (unten bei "Gibt es denn noch Optimierungsmöglichkeiten?") skizziert. Der einzige (mir bekannte) Ansatz allerdings, der wirklich hilft, ist der von HammF: eine NAT dazwischen bauen. Dann hat man nur einen einzigen zusätzlichen Client im Netz, hinter dem alle anderen Freifunk-Clients "versteckt" sind. Dazu habe ich mich aber noch nicht durchringen können ...

    Hi. Stimmt sorry - den Wiki Eintrag habe ich vergessen und bei der Suche auch irgendwie nicht gefunden.


    Ich mache da weiter.