Beiträge von PauloPinto

    Ich würde im HQ Key ein separates Netz anlegen und die Fritzbox entsprechend auf das Netz einstellen, damit via DHCP passende IPs an die Clients und den Switch vergeben wird. Den AP würde ich ebenfalls so konfigurieren, dass er nur ein Gäste WLAN anbietet, da alle Mitarbeiter in der NL an festen PC arbeiten. Mal sehen ob das klappt.


    Zur Not wird alles via APP über den PC vor Ort konfiguriert und wenn Site2Site steht, einmal mit dem Key im HQ verknüpft und konfiguriert.

    Ihr habt mich überzeugt :winking_face_with_tongue:


    Habe beim besagten Bekannten um ein Angebot für die Sophos Lösung gebeten. Da ich das in der Kürz der Zeit bis zur Eröffnung der Niederlassung nicht umgesetzt bekomme, werde ich das erst mal via VPN Clients auf den drei Rechner zum HQ umsetzen - qausi als Übergang. Und wenn die Chefs die Kohle ausgeben wollen/können HQ und NL auf Sophos umbauen. Die Fritte kommt dann weg und wird durch ein Vigor167 ersetzt. Aufgrund der fehlenden Erfahrung, möchte ich hier keinen Schnellschuss wagen und ggf. die FIrma lahm legen.


    Könnte ich nicht die Unifi Hardware wie Switch und AP im HQ an den Key "anlernen" und konfigurieren und dann in der NL wieder aufbauen, auch ohne Site2Site? Oder brauche ich bis zur Site2Site einen eigenen Key vor Ort in der NL?

    Moin kleinp und Danke für Deine Gedanken dazu.


    Es fehlen noch ein paar Daten:


    - Hast Du auf beiden Seiten eine echte IPv4 Adresse oder irgendwo DS-Lite?

    Im HQ ist eine 300Mbit Glasfaser Leitung, in der neuen Niederlassung eine 100Mbit DSL Leitung von 1&1


    - Was meinst Du mit Serverfreigaben? Netzlaufwerke?

    z.B. V:\PROJEKTE

    genau, die "normalen" Netzlaufwerke, auf die Zugegriffen werden muss


    Niederlassung 3 Leute, HQ 2 Leute per VPN?

    Im HQ sitzen ~15 Menschen an Rechnern + 2-3 Leute die auch bei Kunden unterwegs sind und sich hin und wieder mal via VPN einwählen müssen. In der Niederlassung sitzen "nur" 3 Leute die nur von dort aus aufs Netz Zugriff benötigen.


    Die Sophos hatte ich auch schon im Auge und wurde mir von einem Bekannten empfohlen. Selbst habe ich noch nie mit einer gearbeitet. Ich müsste dann im HQ wahrscheinlich auch das ein oder andere Umstricken, was die VLANs angeht, oder?


    Wie wäre das denn dann mit der "Verkabelung" in der Niederlassung? DSL Anschluss --> Fritzbox --> Sophos --> LAN? Ich würde vor Ort auch gern Unifi AP und Switch einsetzen und den über den gleichen Key verwalten wollen wie im HQ, ginge das oder müsste dann noch was "dazwischen" ?

    Moin Kollegen,


    nachdem ich vor einiger Zeit das FIrmen- Netzwerk bei meinem besten Kumpel auf Unifi umgestellt habe, steht nun eine Erweiterung in Form einer kleinen Niederlassung an. Dort sollen maximal 3 Mitarbeiter (3 PCs für Office Arbeiten + 3 VOIP Telefone - müssen nur ins Internet kommen) sitzen und mit dem HQ zusammenarbeiten. Deshalb möchte ich den Standort via Site2Site VPN verbinden. In der Niederlassung soll 1und1 100Mbit DSL zum Einsatz kommen, Im HQ steht eine USG Pro 4, direkt am Glasfaser angeschlossen. Die Niederlassung greift auf Serverfreigaben zu um Dokumente auszutauschen oder zu bearbeiten, ebenso legt der Drucker dort Unterlagen ab. Auf das HQ greifen maximal 1-2 Personen sporadisch innerhalb der Wocha via VPN auf das Netzwerk zu.


    Jetzt frage ich mich, wie ich das dort am besten löse und was Eurer Erfahrungen mit "laufen sehr gut zusammen" sind.


    1. was brauche ich in der NL für Site2Site VPN - reicht eine USG3P mit Thread Protection Ein aus oder ist die vom Durchsatz viel zu schwach? Oder Besser einen Dream Router nutzen?

    2. funktioniert das "zur Note" auch hinter einer 1und1 Fritx Box sauber? Ist die 1und1 HomeServer - sollte somit eine 7520 sein. Vigor und Unifi sollen ja gut zusammenarbeiten.

    3. Läuft bei Site2Site dann der gesamte Internetverkehr über den Tunnel? Das würde ich gern vermeiden wollen, allein schon wegen dem VOIP

    4. Laut Intertnet Video soll ich in der Niederlassung ein anderen IP Bereich nutzen als im HQ, wenn diese via Site2Site verbunden werden sollen. Muss ich auf der HQ USG auch die FW Regeln anpassen, damit das Netz auf Netzlaufwerke kommt? Ich habe im HQ alles mit VLAN realisiert, da einige Netzte nicht auf die Freigaben zugreifen sollen.


    Da es "nur" 3 Leute sind und ein Besuch 1h Fahrzeit bedeutet, würde ich den administrativen Aufwand gern so gering wie möglich halten und vieles Remote erledigen, also bei Störungen z.B. :).


    Danke im Voraus!


    Gruß Paulo

    Du könntest auch einfach den Speedport 4 mieten (5,95 pro Monat) und dann zurückgeben. Funktioniert bei mir im reinen Modembetrieb Fehlerfrei.


    Wenn du kaufen und verkaufen meiden willst.

    Danke! Das ist nen sehr guter Tipp! Da hätte ich auch selbst drauf kommen können :grinning_squinting_face: Aber bei IT Zeug ist man irgendwie gewohnt das "Zeug" zu kaufen und nicht etwas zu mieten. Werde mal schauen, ob ich die Option dazu buchen kann. Kosten technisch kommt es bei 12 Monate aufs gleiche raus und man spart sich den Verkauf:thumbs_up:

    Klingt super, Danke :thumbs_up: ! Dann werde ich mich mal nach einem Vigor 167 umschauen und dann kann das umgebaue losgehen. Hoffe ich bereuhe es nicht aus Kostengründen die UDR anstatt der Dream Maschine Pro SE genommen zu haben :thinking_face:.


    Hatte noch was von "exposed host" gelesen. Könnte man die Fritte nicht als exposed host einrichten und den DRdort anklemmen? Dann würde man sich ein Model sparen, da ich DECT Telefone nutze, würde ich die Fritzbox eh noch als "TK-Anlage" behalten.


    Wie sind den da Eure Erfahrungen - exposed host oder besser separates Modem und Fritte als Client an den DR?

    Moin Kollegen,


    da ich nun auch mein privates Netzt zu Hause auf Unifi umstellen möchte und heute erfahren habe, dass ich nach 2 Jahren noch ein 3tes auf Glasfaser warten "darf" :pouting_face::thumbs_down: werde ich in den saugen Apfel beissen müssen und mir ein VDSL Model kaufen. Aktuell nutze ich eine 100/40 VDSL der Telekom. Mit der Fritzbox 7490 bekomme ich maximal Speed im DL und UL. Die Fritzbox soll zukünftig nur noch fürs Telefonieren genutzt werden.


    Seup aktuell: 1x Dream Router + 2x AP AC Lite + USW-24 - 3x Flex Mini. 1x POE Switch wird aktuell noch gesucht.


    Nun zu der eigentlichen Frage. Was für ein Modem sollte man am besten nehmen, muss ja mit Glück in einem Jahr wieder verkauft werden? Vom Vigor hatte ich gelesen, dass es ggf. Performance Probleme gibt, Allnet ist mir mit 200€+ zu teuer. Speedport Smart 4 als reines Modem? Läuft das besser als ein Vigor und lässt sich so eines Eurer Erfahrung nach besser wieder verkaufen als ein Telekom Speedport Smart 4?


    Vorab schon einmal Danke für Eure Antworten :thumbs_up:


    Gruß


    Paulo :raccoon:

    Moin,


    habe nun vor ein paar Tagen einfach 1HE zwischen jedem Gerät Platz gelassen und die Klima ist auf 22 Grad gestellt. Nun pustet sie immer schön durch die Tür des Serverschranks kalte luft und die Temperaturen haben sich deutlich nach unten bewegt. Das WLAN Thermometer von eBay muss ich noch "einbauen" wenn ich das nächste Mal vor Ort bin.

    hab die Blebox auch. Finde die App grauenhaft und bin froh, dass am neuen Stellplatz ein Gäste WLAN ist, damit ich es nicht ins FIrmen Netz hängen muss :). Hast Du eine andere App gefunden, womit sich die Daten auslesen lassen? jkasten

    Klappt, habe mich mit meinem Rechner und anschließend mit meinem iPhone via Mobiles Netz erfolgreich angemeldet. Anschließend mein iPhone ins heimische WLAN gehängt, ebenfalls problemlos möglich.


    Das Einzige ist, ich kann leider auf der USG nicht sehen, dass sich nun 2 Geräte via VPN in meinem Firmen Netzwerk befinden. Unter Endgeräte werden mein PC und iPhone nicht angezeigt. Im Radius Protokoll gibt es "nur" den Hinweis, dass sich User XY via USG angemeldet hat.


    Kann ich die Geräte irgendwo anzeigen lassen? Würde schon gern auf der USG sehen, wer sich da grad via VPN angemeldet hat bzw. welche Geräte im Netz sind. :smiling_face:

    Das wäre mir dann doch ein wenig zu viel Aufwand :smiling_face:. War nur ne Idee, um im Hochsommer zu wissen wie warm das da drin so wird und ob nicht jemand wieder mal die Klima beiseite geschoben hat oder diese sogar ganz aus ist.

    Danke, dann kann ich das zuordnen :smiling_face_with_sunglasses:.


    Ich habe jetzt Kabeldurchführungen mit Bürsten bestellt und werde je 1HE Abstand zwischen den Geräten lassen. Leider habe ich noch keine WLAN oder LAN Thermometer gefunden, hatte überlegt so etwas mal in den Schrank zu legen, da Schrank und ich geografisch voneinander getrennt Arbeiten :winking_face:. Wenn einer nen Tipp hat, gern raushauen.

    Wenn ich helfen kann, lasse es mich wissen :grinning_squinting_face: :smiling_face_with_sunglasses:. Mit der Synology ist wirklich viel möglich, auch das Thema Backup bekommt man gut in den Griff, wenn auch Schatten vorhanden ist.


    Jetzt muss ich nur noch testen, ob sich auch mehr als nur 1 VPN Client verbinden kann. Als noch das USG der Radius Server war, ging aus meinem Netz zu Hause nur 1 Verbindung. War das NAS via VPN Verbunden, konnte mein Rechner sich nicht verbinden und anders herum. Das teste ich aber heute Abend mit der neuen Konfig NAS=Radius.