8.1.113 - Official
ZitatHello Everyone,
This release has been promoted to Stable/Official!
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen8.1.113 - Official
ZitatHello Everyone,
This release has been promoted to Stable/Official!
Habe folgendes Projekt vor einiger Zeit mal online gefunden: Klick (OMG.de)
Die sind ~ 140km von Dir entfernt.
Als Händler habe ich mit OMG gute Erfahrungen gemacht, zu Projekten kann ich nichts sagen.
Wie lange hast Du Reset gedrückt?
Mindestens 10 Sekunden halten.
Hast Du die SSH Kennwörter noch? Wenn ja, kannst Du auch über SSH ein reset durchführen.
Ich hoffe Du hast beim Aggregation Switch und der Dreambox die Texte vertauscht und nicht die Bilder. Der Beschriftung nach macht es keinen Sinn.
Wo ist der zweite Standort in der Übersicht?
Die Bilder von Netzwerkdosen für Telefon/PC sind vermutlich nur Platzhalter, oder willst Du wirklich vom Switch auf eine Dose?
Für den Drucker würde auch ein Flex Mini für 30€ ausreichen.
Ansonsten sieht es gut aus.
Hallo,
welcher Weg ist sinnvoller, um die Bandbreite von WLAN-Geräten zu beschränken?
"Klassisches" Unifi WiFi Speed Limit (ohne UniFi Gateway) oder Traffic Shaping über die Opnsense?
Lieben Gruß
9 * 20€ = 180€
15*65€ = 975€
Gesamt: 1.155€
Macht monatlich (24 Monate) ~48€.
Ist halt wieder ein Angebot, welches man kurz vorher kündigt, um dann dauerhaft die 48€ bekommt, damit man nicht kündigt.
Die richtig bösen Jungens und Mädels werden sich nicht die Arbeit machen überhaupt vor Ort aufzulaufen um in den Netzwerken vorbei zuschauen, dauert viel zu lange. Und wer so dreist ist eine Leiter anzustellen um an ein Kabel zu kommen ,,, naja der bricht auch einfach ein.
Völlig richtig.
Wie hoch hängen die APs? Wird schon eine Leiter benötigt? Wie abgelegten sind die Hallen bzw. die APs?
APs und Kabel ins eine Box mit Schloss.
Selbst wann man im Management VLAN drin ist, benötigt man noch Zeit, IPs, Kennwörter, etc.
Ich denke auch, dass es deutlich wahrscheinlich ist, dass jmd. die Türen aufbricht und Dein Equipment klaut, oder sich über WAN Zugang beschafft, als dass sich jmd. von außen an ein Kabel hängt. Die meisten Angriffe kommen doch eh aus dem Ausland
Wir brauchen gar keine große Infrastruktur. Wir haben einige Standorte und wir haben beschlossen, jedem Standort eine eigene C-Netz-Adresse zu geben - also Standort A 192.168.1.0/24, B 192.168.2.0/24 C 192.168.3.0/24 usw. - jeweils mit Subnetmask 255.255.255.0.
Ich würde mir aber Spielraum lassen, z.B.:
Standort 1: 192.168.1.0/24
Standort 2: 192.168.10.0/24
Standort 3: 192.168.20.0/24
Wenn weitere Netze/Anforderungen dazukommen hast Du nachher kein durcheinander.
Alternativ ein B-Netz mit z.B. /20. Dann hast Du für die Zukunft genügend Spielraum für Erweiterungen.
Damit sind die Netzwe divergent und haben keine Berührungspunkte - was ja Basiswissen VPN ist (eigentlich ginge das schon, dass 192.168.1.0/24 per VPN auf 192.168.1.0/24 zugreifen kann, wenn das Zielnetzwerk HINTER einem Zugangsnetzwerk liegt, wie das beispielsweise QNAP macht d.h. also:
Quelle 192.168.1.25 --> VPN --> QNAP --> 10.8.0.5 --> 192.168.1.26 Ziel
Wenn Du Site-to-Site VPN hast, darf es keine Überschneidungen geben.
Wenn Du Road Warrior VPN nutzt, also einzelne Geräte Zugriff auf Dein Netzwerk bekommen, kann die Quell und Zieladresse identisch sein, weil der Tunnel einen eigenen IP-Adressbereich bekommt und dieser entsprechend geroutet wird. (ganz einfach ausgedrückt)
LG
In den 8-Port (USW-Aggregation) kannst Du 4 RJ45 nutzen:
UACC-OM-MM-10G: 8
UACC-OM-SM-10G: 8
UACC-CM-RJ45-10G: 4
Datenblatt: Klick
Der US-16-XG kann auch nur 4 Rj45.
Bleibt nur noch der 28 Port (USW-Pro-Aggregation), kostet allerdings ~900€.
Lösung: 2 mal den USW-Aggregation
Moin, nicht das wir hier aneinander vorbeireden:
Wie leite ich Port 8080 durch NPM?
Habe Dich schon verstanden
In NPM oben auf Hosts > Streams > Add Steams.
Ist aber auch nur eine Weiterleitung.
Also wenn sich die "Hilfe" darin erschöpft dem Fragenden ständig vorzuhalten, dass er Youtube-Anleitungen anschaut oder man es kritisch sehe, dann sollte man ggf. das Forum umbenennen. Schade.
Das ist ja erst mal nicht böse gemeint. Aber jeden Tag werden x-Themen bzgl. Hilfestellung erstellt. Einige User hier sind sehr aktiv und haben schon viele "überforderte" bzw. "übermotivierte" Projektstarter betreut. Man erkennt aber recht schnell, ob das Projekt realisierbar ist oder nicht.
EIn Projekthilfe-Forum bzw. die entsprechende Kategorie in diesem Forum lebt meiner Meinung nach von qualifizierenden Beiträgen.
Zu einem qualifizierten Beitrag gehört aber auch, den Helfenden gewissen Informationen zur Verfügung zu stellen. Vor allem bei einem so großen Projekt benötigt man einige Informationen um das ganze Projekt zu überschauen und planen zu können. Nur so kann man Tipps und Verbesserungen einbringen.
Weiterhin muss man auch damit leben, dass kritische Fragen gestellt werden, oder man auf gewissen Fehler hingewiesen wird. Anhand Deiner Fragen ist aber schon ersichtlich geworden, dass Dir grundlegendes Wissen im Bezug auf komplexe Netzwerke fehlt.
Da Du das ganze auch nicht privat macht, sondern für ein Unternehmen, sind kritische Hinweise mehr als berechtigt.
Wenn Du gezielte Fragen hast, kannst Du diese natürlich gerne stellen.
Um Dir vernünftig helfen zu können wäre es sinnvoll, wenn Du folgende Dinge bereitstellen würdest (Diese solltest Du auch eigentlich schon haben, bevor man so ein Projekt plant):
Ich sehe das ganze Projekt auch etwas kritisch. Wer ein Unternehmensnetzwerk mit mehreren Standorten aufbauen möchte, sollte eigentlich ohne YouTube-Anleitungen auskommen, vor allem wenn man diese schon für die grundlegende Installation benötigt werden.
Ich würde Dir empfehlen externe Hilfe in Anspruch zu nehmen.
Bei mir funktioniert es mit Portweiterleitung und entsprechenden Firewall-Regeln problemlos.
Alternativ kannst Du die "Streams" Funktion von NPM nutzen. Ist aber auch nichts anderes als eine Weiterleitung.
Bei den "Proxy Host" Einstellungen muss nichts weiter für "inform" konfiguriert werden. Du musst dann auch Port 8080 auf den NPM weiterleiten.
Einfache Portweiterleitung von WAN:8080 auf Deinen internen Server.
Evtl. hilft Dir das weiter: Edge als Layer 2 Swtich: KLICK
Was ist es für ein NAS? Bei QNAP und Synology kannst Du leicht einen VPN Server erstellen. Für gelegentliche Konfigurationen reicht es aus. Nicht Dein bevorzugter Weg, aber relativ einfach.
Ich verstehe das ganze Konstrukt noch nicht so ganz. Kannst Du eine Skizze erstellen, was Du genau möchtest.
Warum hängt die Fritzbox hinter dem Edge und parallel zum NAS?
Wenn Du getrennte Netzwerke haben möchtest, würde ich persönlich den Edge als "Zone-Based Firewall" betreiben. (KLICK)
Ich würde mir da nicht zu viele Gedanken machen, wenn es nur ein paar Veranstaltungen im Jahr sind. Begrenze die Bandbreite pro Gerät auf 1-2 Mbps und fertig. Für den Dauereinsatz würde ich es größer aufbauen, so sollte es aber reichen.
Wenn das WLAN mit Kennwort geschützt ist, müssen sich die Leute erst einwählen, was nicht jeder macht. Dann wird vlt. ein bisschen gesurft und Nachrichten empfangen und das auch nicht durchgehend.
Die sollen ja der Veranstaltung folgen und keine Filme gucken.
zur Zeit sind 69 Mitglieder und 299 Gäste online - Rekord: 129 Benutzer ()