Neuaufbau

Es gibt 2 Antworten in diesem Thema, welches 1.733 mal aufgerufen wurde. Der letzte Beitrag () ist von LUG.

    Hallo zusammen


    Plane derzeit einen kompletten Neuaufbau meiner Netzwerkkomponenten (exkl. Kabel ; Access Points). Grund ist, dass die bestehende Infra (v.a. Router und Switches) in die Jahre gekommen sind, durch immer mehr IOT-Elemente das Thema Sicherheit besser gelöst werden soll (Segmentierung). Da ich mit den Access Points schon bei Ubiquiti bin, möchte ich diesen Pfad weiter gehen.


    Was wird im Netz laufen: Einige Smartphones und Tablets, TVs, Wired PCs, NAS, IOTs wie Shelly und Homematic, Netzwerkkameras (Ubiquity), Heizung, Jalousien etc.


    Wie erwähnt, will ich aus Gründen der Sicherheit das Netz Segmentieren z.B. in Master, IOT, Camera, Guest (oder vgl.) --> meine Infra muss das also supporten.


    Aktuelle habe ich mir folgendes Setup überlegt:


    - Dream Machine pro (als Basis-Router, Firewall und Cam-Server)

    - Switches: Switch 8 oder 16 (mit/ohne POE)

    - Cams: tbd


    Alternativ statt der Dream Machine pro:

    - Security Gateway Pro 4

    - Cloud Key Gen 2

    - Switches

    - Cams


    Meine Fragen:

    - Was sind die pros/contras für das eine oder andere Setup? defacto wohl pro& cons Dream Machine pro :smiling_face:

    - Die Dream Machine Pro handelt auch VLANs - korrekt? (wegen der Segmentierung) - steht nicht explizit

    - Habe irgendwo gelesen, dass der Cam-Servce im gleichen Netz wie die Kameras sein muss. Kann ich mit Einsatz der Dream Machine den Cam Server, dann trotzdem in ein sep. Netz nehmen, da die Kameras ja auch in einem sep. Netz sein sollen?


    Das mal so auf die Schnelle. Die nächsten Fragen kommen dann nach Kauf und mit Installation :winking_face:


    Grüsse und Danke

    LUG

    • Offizieller Beitrag

    Klingt ja nach einer schönen Aufgabe.


    Wenn Du kein MagentaTV (über den entsprechenden Receiver) sehen möchtest, dann kannst Du deswegen beide Setups verwenden.


    Allerdings würde nach den jüngsten Meldungen auf den von Dir genannten CloudKey wegen des Akkus verzichten.


    Wie wird die Verbindung zum Internet hergestellt?

    Danke dir Razor für deine Feedback.


    Zum Internet gehts über ein Modem meines Provides, im aktuellen Fall der UPC (Schweiz).


    Grade eben habe ich nochmals ein Video auf Youtube gesehen, in welchem es auch um VLANS und IOTs geht. Sein Fazit war, dass er das IOT-Netz wieder geschmissen hat, da es im Gebrauch zu wenig performant war. Da frage ich mich schon, ob sich der Aufwanf mit den VLANs, der Segmentierung lohnt, oder für den Consumer mit normalen Geräten das gar nicht performant handlebar ist. Ich spreche da nicht von 100ten IOTs, aber es sammlen sich in einem Haushalt halt schon ein paar solcher "Dinger" an (zu IOT zähle ich alles smarten "Dinger" wie Heizung, Sonos Boxen, Kameras, Aktoren diverser Art, Sensoren diverses Art, TVs, etc.).


    Habt ihr da Erfahrungen?