Hallo zusammen,
ich bin neu dabei und habe Grundkenntnisse was Netzwerktechnik angeht, bin aber von der Vielfalt der Möglichkeiten etwas erschlagen. Klar ist nach längerer Recherche, dass ich mein Netzwerk auf Unifi umstellen möchte :-). Für die konkrete Umsetzung bin ich aber auf Hilfe angewiesen und bin sehr froh, auf dieses Forum gestoßen zu sein. Es geht um folgendes Projekt:
Wir haben ein Einfamilienhaus renoviert und in die meisten Zimmer auch LAN Kabel gezogen (insgesamt 18 Leitungen). Die Kabel habe ich nun (endlich!) alle auf einem Patch Panel aufgelegt und die Netzwerkdosen installiert, sowie alle Leitungen durchgemessen. Momentan gehen die wichtigsten drei Ports vom Patch-Panel an einen alten Netgear 10/100 Switch, den ich noch hatte, und von dort dann an eine Fritzbox, die als WLAN-Router fungiert.
Mir geht es bei dem ganzen Projekt um folgende Ziele:
- gute und stabile WLAN Abdeckung
- übersichtliche, beherrschbare und wartungsarme Überwachung / Aufzeichnung / Einstellbarkeit des Netzwerkzustands und Verkehrs (VLAN für IoT Geräte, welche teilweise per WLAN bzw. Kabel angeschlossen sind)
- vor allem eine deutliche Steigerung der Sicherheit des Netzwerks nach außen hin (deswegen bin ich überhaupt erst auf Unifi gekommen)
- Möglichkeit zentral das Netzwerk als VPN Client für eine Verbindung zu einem kommerziellen VPN-Anbieter wie NordVPN herzustellen (ich glaube dafür ist OpenVPN nötig...)
Nach den ersten Recherchen, wäre mein Plan jetzt folgender (von Telefonanschluss bis zum Patchpanel)
- Vorhandene Fritzbox als reines Modem verwenden (Bridge-Mode, oder?)
- Entweder Dream Machine Pro oder Security Gateway (normal oder Pro)
- 24er Switch (wahrscheinlich ohne PoE)
- Patchpanel für Kabel und ein oder zwei Kabel per PoE-Adapter auf WLAN Access Points im Flur bzw. Wohnzimmer
- Zusätzlich NAS an Switch hängen (um auf das NAS von außen zugreifen zu können, würde ich dann eine VPN Verbindung zu meinem Netzwerk aufbauen können müssen)
So, und jetzt kommt Ihr ins Spiel :-).
- funktioniert das grundsätzlich so, wie ich mir das vorstelle?
- Dream Machine oder Security Gateway? Wenn ich es richtig verstanden habe, brauche ich bei Verwendung des Security Gateway aber noch einen zusätzlichen Rechner / KeyGen um den Netzwerkverkehr aufzuzeichnen; das fände ich eher umständlich; ich habe aber vielleicht auch noch nicht so ganz grundsätzlich verstanden welches Gerät wann eingesetzt wird / werden sollte...
- kann ich bei der Dream Machine denn OpenVPN Verbindungen einrichten? Was ich bisher gelesen habe, war nicht ganz klar...
- was wäre die beste Einbindung für das NAS, so dass es nach außen sicher ist, aber man dennoch drauf zugreifen kann
- welchen AccessPoint könnt Ihr empfehlen, was sind Eure Erfahrungen?
- Funktioniert das mit einem normalen Switch und dem einzelnen PoE Adapter, so wie ich mir das vorstelle?
- Wie sollte man die Fritzbox einstellen; gibt es da irgendwas Wichtiges zu beachten?
- Tipps / Ratschläge / Hinweise zu Sachen, an die ich nicht gedacht habe, jederzeit gerne!
Bin gespannt auf Eure Ideen / Antworten!
Viele Grüße und schönes Wochenende allerseits,
Sebastian