Mein Projekttagebuch

Es gibt 12 Antworten in diesem Thema, welches 1.715 mal aufgerufen wurde. Der letzte Beitrag () ist von Bigdog71.

    Hallo zusammen,


    da ich nun langsam aber sicher bei mir in die heiße Phase der Installation komme wollte ich mal Anfangen das Projekt ordentlich vorzustellen. Es wird denke ich in unregelmäßigen Abständen alle paar Wochen was neues geben, je nach Fortschritt.


    Hier ein paar Hintergrundinfos aus meinem Projekthilfethread.


    Generelles Setup:


    Telekom Glasfaseranschluss Magenta XXL 500/100

    UDM-SE mit LuLeey Modul (Glasfasermodem zum tauschen vorhanden)

    2 U6 In-Wall (einer bereits gekauft)

    1 NanoHD (aus'm Bestand)

    USW Aggregation (bereits gekauft)

    Wahrscheinlich USW Pro 24 POE (eigentlich bräuchte ich noch ein 16er Switchit mehr Leistung als der 16er)

    Rittal Netzwerkschrank (gebraucht gekauft)

    NAS mit OMV (Selbstbau) bekommt ne SFP Karte und wird direkt an den USW-Aggregation angeschlossen

    Irgendeine USV nach vielen Stunden tendiere ich aktuell zur Eaton Ellipse Pro1600 bei Amazon für knapp 300€. Damit könnte ich die Netzteil Leistung aller Komponenten abdecken für den Fall der Fälle.

    Wahrscheinlich 3 G5 Flex und eine G5 Bullet Kamera


    So kommt bestimmt noch einiges dazu :grinning_squinting_face:


    Dann mal Los.


    Der Glasfaseranschluss und das Luleey Modul laufen schon, aus Mangel an Strom im Haus nur Mal ein Test im Hausanschlussraum:



    Auch habe ich begonnen die benötigten VLANs zu erstellen und den Aggregation Mal adoptiert:

    Home

    DMZ (für NAS und Raspberries, Pihole etc)

    Kinder

    Kamera

    Iot

    Management (hier habe ich im UI Forum gelesen, dass die Geräte aus Sicherheitsgründen eigentlich nicht im Default Netzwerk sein sollten)

    Default wird komplett zu gemacht



    Da ja der Hausanschlussraum zu klein ist kommt im 1.OG mein Netzwerkschrank hin. Da ich flexibel sein will habe ich mir im Telekomshop die Glasfaserverlängerungsbox gekauft und alles ordentlich mit Kabelkanälen und einem 20er Lehrrohr (ich weiß viel zu groß, aber da kommt man mit Stecker super durch, und haben ist besser als brauchen).


    Das ist auch der aktuelle Stand. Der Elektriker muss jetzt noch die ganzen Kabel patchen und Dosen setzen. Ich werde demnächst den Schrank aufbauen.


    Zitat von Bigdog71

    Management (hier habe ich im UI Forum gelesen, dass die Geräte aus Sicherheitsgründen eigentlich nicht im Default Netzwerk sein sollten)

    Default wird komplett zu gemacht

    Moin, wie genau meinst du das?

    Das Default (VLAN 1) nutzen ja die UI Geräte standardmäßig, im Fehlerfall gehen die auch darauf wieder zurück (so hatte anton das hier mal erwähnt).

    Warum dann ganz zu machen? Oder nur Internet dicht?


    Würde ja im "Home" alle internen Geräte lassen und im Default/Management alle UI Geräte

    Zitat von Bigdog71

    NAS mit OMV (Selbstbau) bekommt ne SFP Karte und wird direkt an den USW-Aggregation angeschlossen


    Bei der NAs würd ich darauf achten dass die Komponenten schön Stromsparend sind, dass kann sonst ins Geld gehen


    Mit was hats du die beiden Switches Verbunden?


    Zitat von Bigdog71

    Management (hier habe ich im UI Forum gelesen, dass die Geräte aus Sicherheitsgründen eigentlich nicht im Default Netzwerk sein sollten)

    Da dürftest du was durcheinander gebracht haben.


    Management und Default (Vlan ID 1) ist das selbe Vlan, je nach Controllerversion,… wurde das nur mal umbenannt. Die Endgeräte (also PC,…) sollten da nicht rein

    Also die einfachen Fragen zuerst. Das Kabel ist ein DAC-Kabel welches mir Grendelbox mitgesendet hat (von ihm habe ich den Switch aus dem Marktplatz).


    Mein NAS ist bereits gebaut und läuft 24/7. Sicherlich nicht das Stromsparende aber halt da. In Zukunft denke ich an einen kleinen Server der dann das NAS auch auf einer VM mitmacht, dann bekomme ich meine 3 Raspberries frei die aktuell ein Kubernetes Cluster bilden um Nextcloud und anderes bereitzustellen.


    Bezüglich des Management VLANs Mal zwei Links. Ich denke ich werde wohl das Default doch nehmen, aber für Firmen Netzwerke wird es empfohlen eben ein eigenes VLAN zu machen.


    UI-Forum-1


    UI-Forum-2

    Zitat von Bigdog71

    Bezüglich des Management VLANs Mal zwei Links. Ich denke ich werde wohl das Default doch nehmen, aber für Firmen Netzwerke wird es empfohlen eben ein eigenes VLAN zu machen.

    Wie gesagt: Das Default ist das Management, das im UI Forum beschriebene war ein extra VLAN für UI Geräte, was aus mehrfacher sicht blöd ist:

    - Wenn ein Gerät adoptiert wird, landet es im Default, nicht im eigen angelegten extra VLAN (Verschieben ist eine Glücksache / Geduldsache, klappt nicht immer direkt)

    - Im Fehlerfall landen alle UI Geräte im Default vlan (bei statischer vergabe, ist dein Netz down, weil IP aus Mangement VLAN)

    - Deine Konsole wird immer im Default bleiben, für die Switche müsstest du extra FW-Regeln basteln, resultierend : Größere Fehlersuche.

    sebcodes


    Ich gebe dir vollkommen Recht mit dem erhöhten Aufwand, aber ich teste gerne Konfigurationen. Aus Zeitgründen werde ich wohl das Management über das Default Netzwerk machen (es wird ja für Heimnetzwerke als ausreichend sicher bezeichnet).


    Ich versuche immer alles vorher zu verstehen, und dann eine bewusste Einschätzung zu machen, welches Level an Sicherheit/ Konfiguration sinnvoll ist.


    Ich kenne auch einige, die haben selbst das IOT VLAN aufgegeben, da die Firewall-Regeln genervt haben...

    Ja gut, verstehe ich. Ich bin auch der Typ der wirklich alles getrennt hat und bestimmte VLAN's auch gar kein Netz haben, nur durch Proxy :grinning_face_with_smiling_eyes:

    Zitat von Bigdog71

    Ich gebe dir vollkommen Recht mit dem erhöhten Aufwand, aber ich teste gerne Konfigurationen. Aus Zeitgründen werde ich wohl das Management über das Default Netzwerk machen (es wird ja für Heimnetzwerke als ausreichend sicher bezeichnet).

    Klar, das geht auch, hatte ich am Anfang auch, bis ich mir mal die Zeit genommen habe.

    Gefällt mir 1
    Zitat von Bigdog71

    Also die einfachen Fragen zuerst. Das Kabel ist ein DAC-Kabel welches mir Grendelbox mitgesendet hat (von ihm habe ich den Switch aus dem Marktplatz).

    ja, Grendels Branding am Switch ist unverkennbar:D :grinning_squinting_face: Ich war mir nur nicht sicher ob DAC oder was anderes, mir kamen die Kabeln etwas dick vor

    So endlich ging es weiter.


    Ich habe den Netzwerkschrank zerlegt (Elektroschrott und verwende ich weiter), danach geputzt und an den Aufstellort gebracht.



    Dann wurde schonmal eine Steckdosenleiste verkabelt.



    Leider passt ein gepatchtes Kabel nicht mehr durch das Lehrrohr vom Dachgeschoss, daher werde ich jetzt erstmal die vorhandenen Netzwerkdose für einen U6+ verwenden, da leider die Wärmepumpe und die Lüftung kein LAN haben :frowning_face:


    Morgen geht es hoffentlich weiter. U6+ Montage und die UDM in Betrieb nehmen.


    Wie gesagt nochmal ein U6+ gekauft für das DG und doch den USW 24 PRO POE. Jetzt hab ich fast alles, vorerst :smiling_face_with_halo:

    So am Wochenende konnte ich etwas machen (aber nicht so viel wie ich wollte).



    UDM läuft, U6+ liegt erstmal auf dem Schrank aber läuft und die zwei Wechselrichter sind angeschlossen. Außerdem habe ich schnell das Management VLAN doch auf 1 Default gestellt und nicht getrennt. Dafür habe ich echt keine Zeit. Danke nochmal für das anstoßen der Diskussion.


    Jetzt fehlen Patchpanel, USW24 Switch, USV und dann noch Fritzbox (für Telefon) NAS, Raspberries. Dann habe ich noch meine 2. U6 in wall bestellt für 168€ durch ein eBay Gutschein :smiling_face_with_sunglasses:


    Erstmal wird es etwas unordentlich im Schrank aber ich habe schon ein Plan im Kopf. Es werden definitiv die Kabelführungen verwendet und kein super cleanes Setup mit den kurzen Kabeln.


    Aus Spaß Mal Site Magic aktiviert mit meiner UDM Base und es läuft :smiling_face:

    So Mal ein kurzes Update. Mittlerweile habe ich meine ersten 5 Keystones aufgelegt und muss sagen das ist gar nicht schwer :grinning_face_with_sweat:


    Ich habe sofort alles immer mit dem Noyafa Tester der hier empfohlen wurde auf die richtige Verbindung getestet. Dazu habe ich noch die zwei u6 In wall eingebaut.


    Der Tipp hier im Forum mit dem Doppelrahmen war gut, allerdings hat der Elektriker leider Dosen statt Module gesetzt somit habe ich noch zwei Dosen übrig. Eine davon könnte ich in der Garage nutzen (mal schauen wann ich dazu Zeit habe). Auch sind die Dosen nicht so gut gesetzt, da ist der eine etwas schief obwohl ich die Langlöcher voll ausgereizt habe.


    Hier Mal ein paar Bilder.


    U6 In-Wall Installation (Ja die Montageplatte war falsch herum :winking_face: )



    Und eingebaut (im EG müsste ich In-Wall APs nehmen aufgrund einer offenen HolzbalkendEcke):



    So der zweite In-Wall im EG:



    Und der aktuelle Status im Schrank, mittlerweile hängt ein Keystone mehr drin.


    Für das Patchpanel brauche ich noch Zeit...


    Einmal editiert, zuletzt von Bigdog71 ()

    Gefällt mir 1

    So da ich gestern auf die Küchenlieferung warten musste und heute die Montage durchgeführt wird, hatte ich etwas Zeit mich um das Netzwerk zu kümmern.


    Endlich etwas Ordnung im Schrank :smiling_face:


    Die Kabel habe ich fast gar nicht gekürzt, dafür das Kabelmanagement genutzt. Man weiß ja nie ob man Mal längere Kabel braucht. Von daher gibt's für manche eine Runde im Schrank :upside_down_face:



    Auch die Lücken im Patchpanel sind Absicht, da ich evtl noch ein paar Kabel ziehe und dann nach der Logik diese dahin kommen.


    Der USW ist jetzt schonmal zukunftssicher mit LAG 20Gbit am Aggregation Switch angeschlossen, jetzt kann ein Server kommen :smiling_face_with_halo:


    Dann ging es auch weiter mit den Access Points. Der U6+ ist an seinem Platz im DG um die Heizung und Lüftungsanlage zu versorgen. Später will ich nochmal ein separates Kabel vom Netzwerkschrank verlegen, aber erstmal wird die Dose im DG verwendet.



    Dann ging es auch für den AP im OG weiter. Einmal Keystone aufs Kabel und den Gipskarton bearbeitet, dass das Keystone in der Decke verschwinden kann (ich warte noch auf 15cm lange Kabel).


    Dann die Gipskartondübel gesetzt (ich hoffe 3 reichen, da der 4. über dem Loch wäre und die Halteplatte lose angeschraubt.


    So sollte man nichts vom Kabel sehen und der AP kann wunderbar im Flur hängen.


    So es gab einige Updates, aber zu wenig Zeit alles hier zu schreiben...


    Erstmal zu Protect, es laufen mittlerweile 3 der 4 Kameras, einmal davon die G5 Flex an einer Halterung für einen besseren Winkel. Bis jetzt bin ich sehr zufrieden, muss allerdings noch eine Bullet richtig ausrichten und die Flex hängt auch noch etwas schief (die Metallkabelbinder sind etwas schwierig beim anziehen).


    Aber hier Mal ein Bild der Flex:




    Dann ging es innen auch weiter. Da ich den U6+ so nicht lassen konnte, habe ich mir das Leoni Home 600 Kabel gekauft (es soll sich gut verlegen lassen und das Draka home, welches der Elektriker genommen hatte, gibt's nur auf großen Rollen). Das Verlegen ging gut und auch Keystones lassen sich gut daraufsetzen. Somit hat der U6+ seine eigene Leitung. Da es eh der HWR ist und alles Aufputz installiert wurde habe ich mich für ein kleinen Aufputz Keystone Halter entschieden.




    Dann ging es auch im Schrank weiter und mein NAS mit Raspberries Cluster wird einfach Mal reingestellt, außerdem ist der Schrank über ein 10qmm Kabel direkt am Potentialausgleich/Erdung des Hauses angeschlossen.



    In Zukunft sollen die Raspberries in ein 3D Druck Gehäuse und das Nas wird rausgeworfen und es kommt ein kleiner Homeserver in einem 4U Gehäuse (gibt ja genug Platz im Schrank).



    Insgesamt wird noch einiges an Arbeit reinfliesen und am Ende gibt es mehr Ordnung im Schrank, auch wenn noch die Fritzbox für Telefonie fehlt.


    Im Frühjahr werde ich mal testen ob ich durch das Lehrrohr der Klingel ein Land Kabel mit durchziehen kann, dann würde die POE Doorbell vielleicht noch kommen.


    Also Projekte gibt's genug, selbst wenn die aktuellen noch nicht fertig sind :grinning_face_with_sweat: