Gute Hardware für UM Business Anschluss (static IP) gesucht
Hallo Community,
eventuell bin ich im falschen Forum gelandet, dann bitte verschieben. Habe geschwankt zwischen "Hardware: Switche und Hubs" und "Netzwerke: Router und Routing" bzw. "Netzwerke: LAN, WAN und Wireless".
Ich möchte mal gedanklich ein Szenario durchspielen und wäre dankbar für Eure konstruktiven Hinweise.
Ich erwäge momentan, zu meinem Business-Anschluss bei Unitymedia (UM) eine statische IP zuzubuchen. Ich habe im Bereich statische IP keine (!) Vorkenntnisse, dennoch bitte keine Diffamierungen. Ich bin lernfähig und lernbereit und möchte alle Risiken größtmöglich ausmerzen.
Von UM gestellte Hardware ist eine FRITZ!Box 6360 cable (FB), die als solche vom Provider provisioniert ist und - meines Wissens und nach Auskunft UM Technik - nicht ausgetauscht werden kann. Mit Umstellung auf eine statische IP wird die Firmware der FB kastriert, sodass sie nur noch als Internet- und VoIP/DECT-Gateway fungiert. So wie ich das verstehe also kein Routing, kein DHCP, kein WLAN, kein VPN etc. mehr über die FB möglich.
Frage 1: Sind diese / meine Infos korrekt?
Mein gedachter Netzaufbau:
Gateway -- HW Firewall -- Router -- Switch -- u.a. WLAN AP
Frage 2: Zusätzliche HW Firewall nötig/empfehlenswert, oder reicht die Firewall eines (guten) Routers aus?
Frage 3: Welche Hardware würdet Ihr mir empfehlen (weitere Info ab hier)?
Ich habe hier diverse (ältere) Netzwerkkomponenten rumfliegen. Mein Frage an Euch: was kann ich davon wie/wofür verwenden? Was sollte ich lieber gleich wegschmeißen? Was sollte ich dazukaufen? Ich scheue nicht davor zurück Geld auszugeben, denn das wäre im Hinblick auf Sicherheit und Funktionalität am falschen Ende gespart. Trotzdem soll es ein Heimanwenderanschluss bleiben, also bitte keine Lösungsvorschläge, deren Realisation mehrere tausend Euro kostet. Die ganze Konfiguration soll aber ausbaufähig und möglichst zukunftssicher bleiben.
Anforderungen / Wünsche meinerseits:
Frage 4: Lässt sich die Frage beantworten, ob ich grundsätzlich eher einen 8plus-Port-Switch hinter einem Router oder eher einen 8-Port-Router einsetzen sollte? Habe sowohl von TP-Link (TL-R860 zum unschlagbaren Preis) als auch von Netgear (FVS318N mit WLAN, FVS318G ohne WLAN) 8-Port-Router gesehen. Die Firmware scheint bei beiden aber nicht wirklich zufriedenstellend zu sein.
Interessant klingt für mich z.B. der Cisco RV082 oder RV016, leider bei beiden kein Gigabit Ethernet. Eine Sonicwall NSA ist vielleicht ein bisschen überdimensioniert, wie sieht's aber z.B. mit der TZ-Reihe aus? Was gibt es in dieser Richtung für Alternativen?
Frage 5: Für welches Szenario wären getrennte Geräte (HW-Firewall, Router, Switch, WLAN-AP) sinnvoll? Weil vom Prinzip her gibt es das ja auch in einem Gerät. Ich bastle gerne und probiere gerne aus. Je vielseitiger die Infrastruktur nutzbar ist, desto glücklicher werde ich damit. Wo würde z.B. sinnvollerweise eine DMZ für einen kleinen Webserver/Mailserver ihren Platz finden?
Danke für's Lesen und für Eure hilfreichen Vorschläge.
Beste Grüße,
Nagus
eventuell bin ich im falschen Forum gelandet, dann bitte verschieben. Habe geschwankt zwischen "Hardware: Switche und Hubs" und "Netzwerke: Router und Routing" bzw. "Netzwerke: LAN, WAN und Wireless".
Ich möchte mal gedanklich ein Szenario durchspielen und wäre dankbar für Eure konstruktiven Hinweise.
Ich erwäge momentan, zu meinem Business-Anschluss bei Unitymedia (UM) eine statische IP zuzubuchen. Ich habe im Bereich statische IP keine (!) Vorkenntnisse, dennoch bitte keine Diffamierungen. Ich bin lernfähig und lernbereit und möchte alle Risiken größtmöglich ausmerzen.
Von UM gestellte Hardware ist eine FRITZ!Box 6360 cable (FB), die als solche vom Provider provisioniert ist und - meines Wissens und nach Auskunft UM Technik - nicht ausgetauscht werden kann. Mit Umstellung auf eine statische IP wird die Firmware der FB kastriert, sodass sie nur noch als Internet- und VoIP/DECT-Gateway fungiert. So wie ich das verstehe also kein Routing, kein DHCP, kein WLAN, kein VPN etc. mehr über die FB möglich.
Frage 1: Sind diese / meine Infos korrekt?
Mein gedachter Netzaufbau:
Gateway -- HW Firewall -- Router -- Switch -- u.a. WLAN AP
Frage 2: Zusätzliche HW Firewall nötig/empfehlenswert, oder reicht die Firewall eines (guten) Routers aus?
Frage 3: Welche Hardware würdet Ihr mir empfehlen (weitere Info ab hier)?
Ich habe hier diverse (ältere) Netzwerkkomponenten rumfliegen. Mein Frage an Euch: was kann ich davon wie/wofür verwenden? Was sollte ich lieber gleich wegschmeißen? Was sollte ich dazukaufen? Ich scheue nicht davor zurück Geld auszugeben, denn das wäre im Hinblick auf Sicherheit und Funktionalität am falschen Ende gespart. Trotzdem soll es ein Heimanwenderanschluss bleiben, also bitte keine Lösungsvorschläge, deren Realisation mehrere tausend Euro kostet. Die ganze Konfiguration soll aber ausbaufähig und möglichst zukunftssicher bleiben.
- ZyXEL Prestige 660HW-T7 (vermutlich Provider-Schrott)
- SMC AR4505KW-B-LF-IR (vermutlich Provider-Schrott)
- FRITZ!Box WLAN 3270
- D-Link DIR-100 (H/W: A1) (absolut basic)
- Cisco Aironet AIR-AP1131AG (erst kürzlich günstig erworben, den würde ich sehr gerne einsetzen!)
- LinkPro OfficeSwitch 24M, 10/100 (uralt, mit Lüfter, 100 mBit/s, naja...)
Anforderungen / Wünsche meinerseits:
- VPN Zugang, u.a. für den Zugriff auf IP-Cams und NAS (wird beides noch beschafft). Protokoll erstmal egal, lediglich Zugriff via Android Stock Client wäre schön.
- weitgehend lüfterloser Betrieb, da das ganze im Home-Office Platz finden soll.
- so wenig Geräte wie möglich, würde mir ungern die ganze Wand mit Hardware volltackern. Für einen gescheiten LAN-Schrank ist leider (LEIDER!) kein Platz.
- Switch sollte über wenigstens (!) 8 Ports verfügen, da dort 3x PC, 1x NAS, 1x MFP, 1x WLAN-AP, 1x DLAN (AV 500 Wireless+ mit Smart-TV, Gigablue Quad (DVB-C Recorder und Media Player, wird noch beschafft), BDP) dran hängen müssen.
- DD-WRT-fähiger Router wäre schön. Habe DD-WRT bisher noch nicht genutzt, bin aber schon des Öfteren an Restriktionen meiner nicht-DD-WRT-fähigen Hardware hängen geblieben. Und das macht w-ü-t-e-n-d
Frage 4: Lässt sich die Frage beantworten, ob ich grundsätzlich eher einen 8plus-Port-Switch hinter einem Router oder eher einen 8-Port-Router einsetzen sollte? Habe sowohl von TP-Link (TL-R860 zum unschlagbaren Preis) als auch von Netgear (FVS318N mit WLAN, FVS318G ohne WLAN) 8-Port-Router gesehen. Die Firmware scheint bei beiden aber nicht wirklich zufriedenstellend zu sein.
Interessant klingt für mich z.B. der Cisco RV082 oder RV016, leider bei beiden kein Gigabit Ethernet. Eine Sonicwall NSA ist vielleicht ein bisschen überdimensioniert, wie sieht's aber z.B. mit der TZ-Reihe aus? Was gibt es in dieser Richtung für Alternativen?
Frage 5: Für welches Szenario wären getrennte Geräte (HW-Firewall, Router, Switch, WLAN-AP) sinnvoll? Weil vom Prinzip her gibt es das ja auch in einem Gerät. Ich bastle gerne und probiere gerne aus. Je vielseitiger die Infrastruktur nutzbar ist, desto glücklicher werde ich damit. Wo würde z.B. sinnvollerweise eine DMZ für einen kleinen Webserver/Mailserver ihren Platz finden?
Danke für's Lesen und für Eure hilfreichen Vorschläge.
Beste Grüße,
Nagus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207416
Url: https://administrator.de/forum/gute-hardware-fuer-um-business-anschluss-static-ip-gesucht-207416.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
4 Kommentare
Neuester Kommentar
Moin Nagus,
bei mir läuft neben einer ASA von Cisco diese kleine aber feine FW hinter der FB von UM-
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Habe ebenfalls einen Business Anschluss und bin mit der pfsense FW mehr als zufrieden.
Gruß
Uwe
bei mir läuft neben einer ASA von Cisco diese kleine aber feine FW hinter der FB von UM-
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Habe ebenfalls einen Business Anschluss und bin mit der pfsense FW mehr als zufrieden.
Gruß
Uwe
Moin Nagus,
auf welche Funktionen der Fritz Box Du verzichten musst, ist hier beschrieben:
https://www.unitymediabusiness.de/kontaktcenter-faq-technik-hardware.htm ...
Ich persönlich kann Dir die pfSense nur empfehlen, da sie den professionellen FW's in nichts nachsteht. Sie funktioniert am Gateway von UM
ohne Probleme. Deine Bedenken hinsichtlich der drei Ports kannst Du selbst zerstreuen, wenn Du dir mal die V-LAN Funktionen der pfSense
oder auch der Monowall anschaust. Mit einem V-LAN fähigen Switch ist das alles kein Problem. Ich benutze hier einen Switch von Zyxel. Aber da ist der Markt breit gefächert und für jede Anforderung gibt es mehr als genug Möglichkeiten. Einfach mal die SuFu hier im Forum oder die alte Frau Google bemühen.
Gruß
Uwe
auf welche Funktionen der Fritz Box Du verzichten musst, ist hier beschrieben:
https://www.unitymediabusiness.de/kontaktcenter-faq-technik-hardware.htm ...
Ich persönlich kann Dir die pfSense nur empfehlen, da sie den professionellen FW's in nichts nachsteht. Sie funktioniert am Gateway von UM
ohne Probleme. Deine Bedenken hinsichtlich der drei Ports kannst Du selbst zerstreuen, wenn Du dir mal die V-LAN Funktionen der pfSense
oder auch der Monowall anschaust. Mit einem V-LAN fähigen Switch ist das alles kein Problem. Ich benutze hier einen Switch von Zyxel. Aber da ist der Markt breit gefächert und für jede Anforderung gibt es mehr als genug Möglichkeiten. Einfach mal die SuFu hier im Forum oder die alte Frau Google bemühen.
Gruß
Uwe