Beiträge von luxlicht

Hallo,

Wie an anderer Stelle geschrieben ersetze ich gerne meine Fritzbox 7490 durch ein reines Modem. Hier im Forum nutzen ja viele ein Vigor 165,166 oder 167. Vigor167 scheint das aktuelle Modell zu sein. Ich lese aber hier in diversen Threads auch viel über Probleme mit DSL Leitungen und nicht erreichten Geschwindigkeiten usw.

Würdet ihr immer noch Draytek (Vigor 167) empfehlen oder eher eine Alternative?

Übrigens, warum hat das Vigor 167 wieder ein RJ-11 Anschluss? Ich müsste dann extra ein Kabel von RJ-45 auf RJ-11 umcrimpen....was ich ungern mache.

Zitat von thghh

Nimm den großen Unifi Switch an den kannst du 4 X 10Gbit über SFP+ anschließen. Dort kannst du dann auch dein QNAP anschließen. Der HP Switch fliegt dann raus.

Das Modem schließt du an WAN1 an nicht an WAN2

Danke, du bestätigst mir einen Gedanken der mir auch schon kam. Ich brauche PoE Ports, aber eben halt nicht für alles. ich müsste dann den USW-Pro-48-PoE-EU nehmen, der nicht geschenkt ist, aber in der Summe wären 1x24 Port mit PoE, 1x24 Port ohne PoE und 1x Aggreation nicht viel günstiger und würden zusammen auch mehr Strom verbrauchen.

Jop, sorry für das Modem, das sollte natürlich an WAN1 der UDM SE.

Hallo,

Wie hier von vielen vorgeschlagen habe ich mein ursprünglichen Plan etwas angepasst und erst mal einen Schritt "zurück" gemacht um nicht nur
die UDM einfach in Betrieb zu nehmen sondern schon mal die Schritte dahinter zu planen. Sitze demnach an der Netzwerkplanung und // an der Infrastrukturplanung. Alle momentanen Geräte sind mittlerweile mitsamt IP, Standort, Kategorie usw gelistet. Next: in sinnvolle Segmente aufteilen.

Bei der Infrastruktur bin ich auf eine Frage gestossen:

Draytek ---> UDM SE --> Switch Pro 24 Port ohne PoE --> HP ProCurve JG926A PoE Switch
I
Netgear 8Port Switch Wohnzimmer

Ich habe hier mal eine grobe Skizze (erstellt anhand des hier gefundenen Rackplaners) angehängt. Auf dieser sind 2 Geräte zu sehen die ich heute

noch nicht habe: 1x das Draytek Modem (welches wie gesagt die Fritzbox ersetzen soll) und 1x der Unifi 24 Pro Switch (ohne POE).

Konkret geht es um die Anbindung des QNAP NAS (TS-863-U-RP). Dieses hat 4x 1 Gigabit LAN Ports und 1x 10 GbE SFP+.
Will ich nun den 10 GbE SFP+ Port nutzen, fehlt mir dafür ein entsprechender Port auf einem der Switche. Was tun?
1 Switch Aggregation dazu nehmen, und dann von der UDM SE --> Switch Aggreation, beide Switche (Unifi und HP ProCurve) sowi NAS dann an
die Ports des Switch Aggreation (10 GbE pro Port) hängen?

Hallo,

Also erstmal vielen Dank an alle die bislang geantwortet haben!
Da ist einiges dabei womit man arbeiten kann. Ich versuche dann meinerseits auf die Fragen zu antworten:

• Warum habe ich eine SE gekauft und keine PRO?
  
  Nun die PRO hätte mit grosser Wahrscheinlichkeit anfangs gereicht, die SE ist aber das neuere Modell und da ich normalerweise beim Kauf meist etwas überdimensioniert und dann halt das aktuellste kaufe (halte meine Geräte in der Regel sehr lange) fiel die Wahl auf die SE anstatt der PRO. Mittlerweile habe ich Reviews gesehen die das Innenleben beider UDMs zeigen und da gibt es erhebliche Unterschiede im HW Aufbau. Ich denke die SE ist etwas "zukunftssicherer".
  
  Die UDM ansich wegen der momentan fehlenden Möglichkeiten mit der Fritzbox, dem Fakt dass ich es für suboptimal halte den Controller als
  Container auf dem QNAP laufen zu haben usw.
• Samhain da du dir nun doch die Zeit genommen hast nochmal zu antworten (danke dafür) möchte ich mir dann auch die Zeit nehmen um dir auf deine Fragen zu antworten:
  
  Fritzbox:
  Ich bin da ja ganz bei dir, habe es glaube ich auch erwähnt, aber falls nicht: die Fritzbox soll nicht bleiben sondern so schnell wie möglich
  weg. Ich hätte sie eh demnächst durch ein neueres Modell ersetzt, mich aber dafür entschieden komplett auf Unifi umzustellen. Meine
  Fritzbox ist nicht gebrandet, Provider die gebrandete Fritzboxen ausliefern fielen bei immer gleich raus. Ich habe demnach vollen Zugang zu
  meine Fritzbox.
  
  Provider:
  - Mein Provider ist Visual Online, und ich bin mir nicht sicher ob das jetzt weiterhilft ;-).
  - VDSL2 17a G.Vector (ITU G.993.5)
  - Mein Provider teilt mir eine öffentliche Adresse zu (machen nicht alle).
  - Kein Branding der Fritzbox.
  - User/PW sind für die Verbindung nötig
  - MAC Adressen Erkennung im Sinne dass nur die Fritzbox mit der bekannten MAC Adresse sich verbinden darf: ist mir nichts bekannt

Endgeräte (nicht vollständig):
- 1 QNAP (siehe oben)

- iMacs, Macbooks, iOS Endgeräte

- Windows Laptop (Homeoffice)
- Diverse Drucker

- Entertainment Endgeräte (Beamer, IPTV, AppleTV, AV-Receiver, Spielkonsolen, Sonos usw)

- Überwachungskamers (Axis), Türklingelkamera, Alarmanlage

- Home Automation (Loxone)
- mit Sicherheit irgendwann diverse IoT Geräte
- irgendwann vielleicht mal IP Telefone

Zugang von aussen nur über VPN. Und das soll auch so bleiben, ich nutze keine Clouddienste usw zB für Home Automation, QNAP usw

Ja, ich möchte später segmentieren, und habe auch angefangen mir darüber Gedanken zu machen (Management, Security, Entertainment,
Homeoffice usw).

Anspruch:

Durch Homeoffice mit Videokonferenzen, IPTV usw sind Dinge wie QoS, Echtzeitkommunikation, Performance mit Sicherheit ein Thema.
Auch der Datenaustausch zwischen dem QNAP NAS und den Rechnern muss schnell sein. Die Sicherheit ist sicherlich auch ein Thema.
 
WLAN: 6 UAP-FlexHD im Haus verteilt, mit Sicherheit ohne optimale Verteilung/Konfiguration da werde ich mich auch noch drum kümmern.
2 davon schaffen es zur Zeit nicht ein Stockwerk des Hauses zu 100% abzudecken.

Ich möchte halt in erster Linie die UDM in Betrieb nehmen und das so dass Fritzbox und UDM sich nicht gegenseitig auf die Füsse treten. Das ist das
primäre Ziel. Wie usr-adm vorgeschlagen hat, kann es aber durchaus Sinn machen sie // aufzubauen und zu konfigurieren und dann nach und nach
alles zu migrieren.

Wenn ich hier alle Antworten so durchlese stellt sich durchaus die Frage ob ich nicht besser hätte sofort ein Draytek Modem zu kaufen (müsste aktuell
dann wohl das Vigor167 sein) um dann UDM und Vigor erstmal zu konfigurieren um anschliessend von der Fritzbox auf diese Konfig umzuziehen.
Geht was nicht kann ich sehr schnell zurück dh ich kann durch umpatchen zwischen Fritzbox + Switch und Vigor-UDM-Switch wechseln.
Der Fallbackweg muss für mich immer "stehen" bevor ich etwas ändere

Vielleicht kommen wir so etwas zusammen, auch wenn der Start etwas holperig war

Also ich versuche es nochmal:

• Die Verbindung zum Provider ändert nicht. Das wird weiterhin die Fritzbox übernehmen. Zumindest in der aktuellen Phase
• Alles was hinter der UDM-SE kommt ändert erstmal nicht.
• Ich füge lediglich eine UDM-SE zwischen Switch und Fritzbox ein und daher braucht es einen Umzug zB vom DHCP Server der Fritzbox zur UDM-SE.

Was ist zu beachten?
Oder einfacher ausgedrückt: was ist zu beachten wenn ich eine UDM-SE hinter eine VDSL Fritzbox hänge welche heute den DHCP Dienst stellt?
That's it.

Leute, macht es nicht komplizierter als es ist. Ich habe nicht nach eine kompletten Netzwerkplanung gefragt, da wäre ich komplett bei Samhain. Man
sollte aber so eine einfache Frage stellen können ohne gleich eine ganzes Lastenheft mit zu schicken oder?

Zitat von Samhain

... dann verstehe ich nicht warum die wechseln willst?

Um ein Umstiegskonzept zu entwickeln bedarf es einen Anforderungskatalog.

z.B.

- welcher Provider

- welcher Tarif/Speed/Technik

- wieviele / welche Endgeräte

- welche Segmentierung

- welchen Anspruch hast Du

... undundund

Das kann ich in deinem Posting nicht erkennen.

Es ist leider immer wieder das Gleiche ich derartigen Postings:

"Ich will umsteigen. Was muss ich tun?"

Sorry, aber so kann man kein Netzwerk dimensionieren.

Alles anzeigen

Kann sein dass meine Frage nicht klar war? Ich wechsele nicht, ich baue aus. AP von Ubiquiti sind vorhanden, der 24 Port HP Switch ist voll, es wird demnach noch ein Unifi Switch nachkommen (ohne PoE), und später wird der HP PoE Switch dann auch ersetzt durch einen Unify PoE Switch.

Ich erweitere bzw ändere mein bestehendes Netzwerk indem ich eine UDM SE hinzufüge und möchte wissen wie am besten vorgehen um erstmal nur die "Netzwerkverwaltung" von der Fritzbox zur UDM umzuziehen. Den Controller welcher momentan als Container auf dem QNAP läuft wird dann auch nicht mehr gebraucht und wird auch auf die UDM umziehen. So ein Forum sollte ja da sein um die Erfahrung anderer mit einzubeziehen welche genau diesen Schritt schon gemacht haben und wissen wo die "pitfalls" sind.

Ich sehe nicht was hier ein Provider, Tarif, Speed usw mit der Fragestellung zu tun hat. Es geht also nicht um dimensionieren sondern um den Umzug von der einer Fritzbox basierten Verwaltung zu einer UDM SE basierten Verwaltung. Alles andere kommt danach und ist dann nicht Thema dieses Threads.

Nachdem die UDM SE dann demnächst läuft und die Fritzbox nichts mehr mit der Netzwerkverwaltung zu tun hat wird diese wahrscheinlich auch getauscht gegen eine reines DSL Modem. Das ist aber auch einer der nächsten Schritte. Eins nach dem anderen.

Hallo,

Nach längerer Zeit mit lediglich Unifi AP habe ich nun die Entscheidung getroffen komplett auf Ubiquiti umzuziehen. Da ich ein funktionnierendes Netzwerk habe, stellt sich mir die Frage wie ich am besten vorgehe um erstmal ein "lift & shift" zu machen, also alles so wie es ist zu übernehmen damit ich nicht riskiere länger ohne Netz da zu stehen. Anschliessend möchte ich dann alles sauber neu konfigurieren und dann auch segmentieren (VLANs).

Was ist im Einsatz:

• Fritzbox 7490 DSL (Kuperleitung da noch kein Glasfaser angeschlossen)
• HP 24 Port PoE Switch 370W
• 6 UAP FlexHD Accesspoints
• QNAP NAS TS-863U
• Unifi Network Controller, läuft als Container auf dem QNAP
• DHCP Server auf der Fritzbox, teilweise konfiguriert "immer gleiche IP vergeben"
• 10.x.x.x er Netz

Gekauft habe ich nun als erstes mal eine UDM SE, die ist angekommen, ist im Rack verbaut und wie gesagt nun möchte ich diese in Betrieb nehmen und
als erstes dafür sorgen dass die IP Adressenvergabe von der UDM übernommen wird. Dabei werde ich wohl feste IPs an die Geräte vergeben welche heute
den Haken "immer gleiche IP vergeben" anhaben. Ob ich dabei die gleichen IPS vergeben soll muss sich zeigen (ohne wird's etwas Anpassungen geben müssen).

Weitere Infos kann ich gerne noch liefern.

Mir fehlt die Phantasie allein aus beruflichen Gründen zum dem Thema nicht. Lassen wir's einfach, bringt nichts. Werde die ansich einfache Frage wohl anders klären müssen.

Zitat von mbe

Wem sagst du das?

Bzw das ist wieder die flasche Frage. Meine Frage wäre woher willst du wissen, ob der Hersteller dazu eine Cloud braucht, um deine Daten "abzugreifen"?? Er könnte das durchaus auch "im Verborgenen" machen ohne Cloud.

Allerdings bezweifle ich das Interesse des Herstellers, seine Kunden auszuspähen, denn dann kann er einpacken. Vielmehr sind es andere Dienste die daran Interesse haben und die, die brauchen ganz sicher keine Cloud.
Wenn du so argumentierst, dass es Firmen sind etc. dann nimm den Mitarbeitern die Smartphones ab (Whatsapp, Facebook... das ist aber dann OK????? etc). Das Mobiltelefon IST ein Einfallstor und weit interessanter als die Unifi Cloud.

Ich wiederhole mich, das iste eine psychologische Frage und keine technische. Dabei geht es um das individuelle persönliche Vertrauen (Facebook traut man der Unifi Cloud nicht?), was man im einen Fall akzeptiert und im anderen Fall nicht. Das ist aber die selbe Medaille.

Nutze die Cloud oder nicht, es macht keinen Unterschied.

Wenn ich deine Antworten so lese dann denke ich dass du das etwas zu pauschal siehst. Und es gibt wie oben bereits von jemandem erwähnt durchaus Unterschiede. Es ist klar dass selbst "offline" Daten genutzt werden. Die Nutzung einer Kreditkarte erlaubt es auch ein Profil des Besitzers zu erstellen. Das wird auch gemacht. Dass Facebook mich bereits kennt wenn ich zum ersten Mal ein Account eröffne ist klar. Gut vielen nicht. Sie kaufen halt "offline" Daten und diese werden genutzt sobald die entsprechende Person ein Account eröffnet. "Aha, da bist du ja". Dass mein Auto eine Sprachsteuerung hat und ich diese so konfigurieren kann dass sie entweder nur lokal arbeitet oder eben alle Eingaben zum zentralen Speicher schickt usw ist auch klar. Ob man sich Alexa in's Wohnzimmer stellt muss halt auch jeder selbst wissen. Das sind alles Dinge die man selbst entscheiden kann. Dafür oder dagegen.

Das Thema Daten in der Cloud ist nicht so einfach pauschal zu diskutieren. Es fängt schon bei den Unterschieden Europa vs USA an. Gerade die Aufhebung von SCHREMS II im Bereich Datenschutz macht zur Zeit das Problem nicht einfacher. Es ist halt eben doch eine technische Frage (sind die Daten geschützt und wie). Und eine juristische, je nachdem welche Daten man in seinem Netzwerk so stehen hat bzw je nachdem welche Daten man denn so in die Cloud hochladen möchte. Es ist vor allem eine Sicherheitsfrage.

Jemand der Facebook , WhatsApp & Co nutzt und sich ein bisschen mit dem Thema beschäftigt der ist sich bewusst dass er dort freiwillig seine Daten zur Verfügung stellt - für die ganze Welt. Man lädt sie selbst hoch und muss sich bewusst sein dass diese ausgewertet werden sowie auch alles andere. Jemand der sich mal mit Werbecampagnen und Funnels bei Facebook & Co beschäftigt hat weiss wieviele Daten Facebook auswertet - es ist Wahnsinn wie gezielt ich dort Werbung steuern kann (zB Werbung nur Personen zeigen die vor kurzem in einem bestimmten Gebäude in einer bestimmten Stadt waren... usw).

Ich wollte auch gar keine Grundsatzdiskussion lostreten sondern nur wissen ob sich jemand mit der Frage beschäftigt hat oder nicht. Der Anwender sollte die Auswahl haben ob er das möchte oder nicht. Wenn man bewusst einen Clouddienst nutzt muss bzw sollte man sich die Frage nach der Sicherheit und eben auch die der Datensicherheit stellen. Oder man lässt es - dann brauch man aber auch kein Security Gateway Muss am Ende jeder für sich entscheiden.

Es kann schneller gehen als man so glaubt, scheint als hätten hier viele nochmal "Glück" gehabt Es geht halt eben nicht darum ob der Hersteller etwas mit den Daten macht sondern genau um das hier beschriebene Problem - und darum möchte ich diese Art von Daten nicht dort stehen haben:

https://www.borncity.com/blog/…avierender-als-zugegeben/

Hallo,

Das ist mir alles klar (ich komme aus der IT Branche). Genau deswegen möchte ich in verschiedenen Bereichen keinen Cloud Dienst nutzen. Auch mein Smarthome kommt prima ohne klar. VPN Verbindung und ich habe weltweit darauf Zugriff, ich kann von egal wo auf der Welt mein Haus steuern. Ohne dass ich über den Cloud Dienst des Herstellers fahren muss.

Hier geht es um die Basis, das Rückgrad. Verbinde ich die UDM Pro mit der Cloud von Unifi weiss ich nie was genau man auf der "anderen" Seite alles so sieht und was nicht. Was bringt mir eine super abgesicherte Netwerkkonfiguration wenn ich diese dann in die Cloud zum Hersteller schicke wo ich nicht weiss wer alles auf die Daten Zugrif hat?

Deswegen meine Frage hier an die Runde: weiss jemand was genau da an Daten hin- und hergeschickt wird bei der Einrichtung mit dem erzwungenen Cloud Account?

Hallo,

Ich stelle mir gerade die gleiche Frage und teilweise steht die Antwort hier drüber. Was mich aber noch stört ist: wofür genau muss für die Einrichtung der Cloud Account genutzt werden? Welche Informationen werden denn an Unifi übermittelt? Die Frage ist doch WARUM? Warum zwingt Unifi uns für die Einrichtung einen Cloud Account zu nutzen? Ich fühle mich nicht sonderlich wohl bei dem Gedanken dass meine Netzwerkkonfiguration zu Unifi geht... das macht irgendwo keinen Sinn oder? Wo stehtn die Server? USA?

Ich habe 5 UAP-FlexHD (Waren mal 6), betreibe die über den Software Controller und denke darüber nach mein Netzwerk auszubauen mit UDM Pro und eventuell auch einem Unifi Switch dahinter. Momentan habe ich einen 24 Port HP PoE Switch.