Kurze Korrektur: die Wallbox in der Garage hat leider keinen Netzwerkanschluss, lediglich WLAN. In die Garage müsste also ein weiterer Access Point, mit dem sich die Wallbox verbindet. Der Access Point sollte trotzdem in einem eigenen Netz, getrennt vom Hauptnetz, sein. Dann könnte sich im unwahrscheinlichen Fall auch niemand Unbefugtes über diesen Port mit dem Hauptnetz verbinden. Wäre dies möglich? Der Access Point müsste ja praktisch ein WLAN in einem IoT-Netz oder ähnlichem aufspannen.
Beiträge von whocares81
-
-
Und was glaubst du, wieviele Einbrecher bringen ein Notebook zum Einbruch mit und haben dann noch das technische Verständnis und gar die Zeit, sich in ein Netzwerk rein zu hacken ?
Schrieb ich bereits: sehr unwahrscheinlich.
-
Doch, auch der Flex Mini wäre für Dich nutzbar, er ist wie all seine großen Brüder managebar und natürlich VLAN-fähig. Einzige Einschränkung dabei ist, dass man keine VLAN-Gruppen auf den Ports konfigurieren kann. Dies ist aber auch im Privatbereich so gut wie nie nötig.
Dann hatte ich das wohl falsch verstanden. Meine Auffassung war, dass es für meine Konstellation in der Garage nicht klappt. Dort kommt nur ein Kabel an, welches dann mit einem Switch in der Garage verbunden werden soll, bspw. einem Flex Mini. Dieser Switch soll dann aber per Kabel jeweils mit einer Wallbox und einer Kamera verbunden werden, Wallbox und Kamera je ein eigenes VLAN. Hintergrund ist: falls (sehr unwahrscheinlich) sich jemand Zugang zur Garage und zum Switch verschafft, würde er sich per Netzwerkkabel im schlimmste Falle mit den VLANs der Kamera oder der Wallbox verbinden können. Nicht aber mit dem Hauptnetz. So zumindest mein Plan.
-
Super, vielen Dank für Deine Hinweise und Tipps. Das hilft tatsächlich sehr weiter.
Bei dem Switch für die Garage habe ich mich wohl vertan und den Switch mit dem "Flex Mini" verwechselt. Der wäre für mein konkretes Vorhaben wohl nicht brauchbar.
Die Sache mit der Stromversorgung per PoE muss ich wohl nochmal mit einem Elektriker in Detail und vor Ort besprechen. Teils läuft die Gasleitung neben den Netzwerkkabeln (natürlich nicht direkt, sondern im Kabelkanal).
Die 7er WLAN APs hatte ich auch zunächst ins Auge gefasst, insbesondere auch wegen des Aspektes der Zukunftssicherheit. Ich meine aber gelesen zu haben, das diese APs praktisch langsamer sind als die 6er APs für den Fall, dass sie nicht mit WiFi 7 kompatiblen Endgeräten genutzt werden.
-
Bin mir nicht sicher, ob die verlegten Leitungen dafür ausgelegt sind. Würde da lieber nichts riskieren wollen
Mag sich noch jemand zu den anderen Fragen äußern?
-
Hallo zusammen,
möchte mich zunächst kurz vorstellen, da dies mein erster Beitrag ist. Ich bin Jahrgang 81, Informatiker von Beruf, lebe im schönen Münsterland und bin, seit dem ich denken kann, technikinteressiert. Dies ist sicherlich auch der Grund, warum ich aktuell plane, einen Großteil meiner vorhandenen Netzwerkkomponenten durch Unifi-Komponenten zu ersetzen. Einerseits möchte ich mein vorhandenes Netzwerk, zu dem ich gleich im Detail komme, weiter segmentieren und bspw. eigene VLANs für IoT-Geräte, Gäste und so weiter haben. Des Weiteren bin ich recht angetan vom Unifi-Universum und könnte mir auch vorstellen, in Zukunft weitere Komponenten zu ersetzen (zum Beispiel Kameras). Mein aktuelles Netzwerk und deren Komponenten sehen aktuell wie folgt aus.
- Internetanschluss Deutsche Glasfaser, 400/200 MBit
- Fritzbox 7590 als Router und für DECT-Telefonie, Fritzbox soll weiter für Telefonie genutzt werden
- 2 Access Points 1750E als LAN-Brücken betrieben
- 19"-Netzwerkschrank im Keller:
- 2 Netgear Switche
- Synology NAS
- in Zukunft vermutlich ein Heimserver auf Basis von Proxmox oder Unraid
Auf eine Möglichkeit, per Internet Zugang in mein Heimnetzwerk zu bekommen, lege ich aktuell keinen Wert. Dies ist wohl auch nicht so einfach umzusetzen bei der Deutschen Glasfaser, Stichwort Carrier-Grade NAT.
Generell bräuchte ich auch keine Möglichkeit, meine Ubiquiti-Komponenten von "außen" zu konfigurieren oder generell den Zugriff aus dem Internet.Das Netzwerk befindet sich in einem Einfamilienhaus, etwa 150 m² Wohnfläche inkl. Keller und einer etwa 50 Meter entfernten Garage, getrennt durch den Garten. Im Haus wurden nachträglich in jedem relevanten Raum Datendoppeldosen nachgerüstet.
Meine bisherigen Planungen basieren auf den Komponenten in der folgenden Liste.
- Ubiquiti UniFi Dream Machine SE, soll ans Modem der Deutsche Glasfaser angeschlossen werden
- Ubiquiti UniFi Pro Max Rackmount Gigabit Smart Switch, 24x RJ-45, 2x SFP+
- 2 Ubiquiti UniFi 6 Pro, evtl. noch weitere
- Ubiquiti UniFi UACC 10G 0.5m LAN-DAC, Twinax, SFP+
- Ubiquiti UniFi Etherlighting Patch Cable, Cat6, RJ-45/RJ-45, 0.15m, weiß, 24er-Pack
- diverse PoE-Injektoren von Ubiquiti, da ich davor zurückschrecke, Strom über die Netzwerkleitungen im Haus zu schicken
Hier auch schon die erste Frage: Passen die Komponenten zusammen, insbesondere das DAC-Kabel für die Verbindung von der Dream Machine SE zum Switch? Den Pro Max-Switch würde ich gerne aufgrund der 2.5 GB Ports haben mit denen ich plane, u.a. meinen PC und das NAS anzuschließen.
In der Garage liegt bereits ein Netzwerkkabel. Dort soll nun ein Switch angeschlossen werden. Hier besteht allerdings die Herausforderung, dass über diesen Switch ein WLAN-Accesspoint angeschlossen werden soll, der ein IoT- oder Gäste-Netzwerk für eine Wallbox in der Garage ausstrahlt. Zusätzlich soll eine vorhandene Kamera per Netzwerkkabel angeschlossen werden. Diese soll sich in einem anderen Netzwerk befinden als die Wallbox und auch isoliert vom "Haupt"-Netzwerk sein, möglicherweise ein eigenes Netz für die Kameras, die mit dem NAS kommunizieren können müssen. Nun bin ich mir nicht sicher, ob hier der Switch "Ubiquiti UniFiSwitch Flex Outdoor Gigabit Managed Switch" geeignet ist, da eben nur ein Kabel von der Garage zum Serverschrank liegt und ich ja praktisch an diesem Switch in der Garage 2 verschiedene VLANs an 2 Ports benötige. Benötige ich dazu nicht "tagged VLANS" und der genannte Switch Flex Outdoor kann nur "untagged VLANS"? Welcher Switch wäre dann ggf. die richtige Wahl?
Des Weiteren ist mir ein Rätsel, warum es für diesen Switch noch das "Switch Flex Utility" gibt, wenn der Switch an sich doch schon wetterfest ist. Oder bezieht sich das Gehäuse auf die Kombination mit einem Netzteil und einem Access Point?Würde mich sehr über Antworten und angeregte Diskussionen freuen.
Viele Grüße
