Mein Projekttagebuch

Hallo zusammen,

da ich nun langsam aber sicher bei mir in die heiße Phase der Installation komme wollte ich mal Anfangen das Projekt ordentlich vorzustellen. Es wird denke ich in unregelmäßigen Abständen alle paar Wochen was neues geben, je nach Fortschritt.

Hier ein paar Hintergrundinfos aus meinem Projekthilfethread.

Generelles Setup:

Telekom Glasfaseranschluss Magenta XXL 500/100

UDM-SE mit LuLeey Modul (Glasfasermodem zum tauschen vorhanden)

2 U6 In-Wall (einer bereits gekauft)

1 NanoHD (aus'm Bestand)

USW Aggregation (bereits gekauft)

Wahrscheinlich USW Pro 24 POE (eigentlich bräuchte ich noch ein 16er Switchit mehr Leistung als der 16er)

Rittal Netzwerkschrank (gebraucht gekauft)

NAS mit OMV (Selbstbau) bekommt ne SFP Karte und wird direkt an den USW-Aggregation angeschlossen

Irgendeine USV nach vielen Stunden tendiere ich aktuell zur Eaton Ellipse Pro1600 bei Amazon für knapp 300€. Damit könnte ich die Netzteil Leistung aller Komponenten abdecken für den Fall der Fälle.

Wahrscheinlich 3 G5 Flex und eine G5 Bullet Kamera

So kommt bestimmt noch einiges dazu

Dann mal Los.

Der Glasfaseranschluss und das Luleey Modul laufen schon, aus Mangel an Strom im Haus nur Mal ein Test im Hausanschlussraum:

Auch habe ich begonnen die benötigten VLANs zu erstellen und den Aggregation Mal adoptiert:

Home

DMZ (für NAS und Raspberries, Pihole etc)

Kinder

Kamera

Iot

Management (hier habe ich im UI Forum gelesen, dass die Geräte aus Sicherheitsgründen eigentlich nicht im Default Netzwerk sein sollten)

Default wird komplett zu gemacht

Da ja der Hausanschlussraum zu klein ist kommt im 1.OG mein Netzwerkschrank hin. Da ich flexibel sein will habe ich mir im Telekomshop die Glasfaserverlängerungsbox gekauft und alles ordentlich mit Kabelkanälen und einem 20er Lehrrohr (ich weiß viel zu groß, aber da kommt man mit Stecker super durch, und haben ist besser als brauchen).

Das ist auch der aktuelle Stand. Der Elektriker muss jetzt noch die ganzen Kabel patchen und Dosen setzen. Ich werde demnächst den Schrank aufbauen.

Also die einfachen Fragen zuerst. Das Kabel ist ein DAC-Kabel welches mir Grendelbox mitgesendet hat (von ihm habe ich den Switch aus dem Marktplatz).

Mein NAS ist bereits gebaut und läuft 24/7. Sicherlich nicht das Stromsparende aber halt da. In Zukunft denke ich an einen kleinen Server der dann das NAS auch auf einer VM mitmacht, dann bekomme ich meine 3 Raspberries frei die aktuell ein Kubernetes Cluster bilden um Nextcloud und anderes bereitzustellen.

Bezüglich des Management VLANs Mal zwei Links. Ich denke ich werde wohl das Default doch nehmen, aber für Firmen Netzwerke wird es empfohlen eben ein eigenes VLAN zu machen.

UI-Forum-1

UI-Forum-2

sebcodes

Ich gebe dir vollkommen Recht mit dem erhöhten Aufwand, aber ich teste gerne Konfigurationen. Aus Zeitgründen werde ich wohl das Management über das Default Netzwerk machen (es wird ja für Heimnetzwerke als ausreichend sicher bezeichnet).

Ich versuche immer alles vorher zu verstehen, und dann eine bewusste Einschätzung zu machen, welches Level an Sicherheit/ Konfiguration sinnvoll ist.

Ich kenne auch einige, die haben selbst das IOT VLAN aufgegeben, da die Firewall-Regeln genervt haben...

So endlich ging es weiter.

Ich habe den Netzwerkschrank zerlegt (Elektroschrott und verwende ich weiter), danach geputzt und an den Aufstellort gebracht.

Dann wurde schonmal eine Steckdosenleiste verkabelt.

Leider passt ein gepatchtes Kabel nicht mehr durch das Lehrrohr vom Dachgeschoss, daher werde ich jetzt erstmal die vorhandenen Netzwerkdose für einen U6+ verwenden, da leider die Wärmepumpe und die Lüftung kein LAN haben

Morgen geht es hoffentlich weiter. U6+ Montage und die UDM in Betrieb nehmen.

Wie gesagt nochmal ein U6+ gekauft für das DG und doch den USW 24 PRO POE. Jetzt hab ich fast alles, vorerst