18
Hausnetzwerk mit Entertain - Neuaufbau
Hallo zusammen,
erst einmal herzlich Dank im Voraus für das Durchlesen meiner Frage!
Folgende Situation derzeit im Haus:
Vollvernetzt, Patchpanel im Keller. Switch derzeit unmanaged 1Gbit (billiger TP-Link), derzeit ausreichend für meine Zwecke.
Nun kommt im Januar Entertain und ich plane folgenden Ausbau:
Konfiguration 1:
Ich habe verstanden, dass der Switch zwingend IGMP v3 können muss um mit IP-TV zurechtzukommen. Allerdings ist mir nicht klar, ob auch folgender Ausbau funktionieren könnte:
Konfiguration 2:
Damit wäre der IP-TV-Verkehr über die Fritzbox geregelt (die IGMP v3 ja kann(?)) und ich könnte einen "Standardswitch" für den Rest des Hauses besorgen bzw. den derzeitigen einfach weiternutzen. Ob das Sinn macht sei mal dahingestellt, ich könnte mir die Investition in einen guten Switch aber noch ein bisschen aufheben (mittelfristig soll einer her mit dem ich VLANs definieren kann, damit die Kiddis in ihrem eigenen Subnetz unterwegs sind und mir den Rest nicht kaputtschiessen >) )
Also folgende Fragen:
1. Ist Konfiguration 2 mit meinem derzeitigen unmanaged TP-Link Switch möglich ohne dass der Rest des Netzwerkes geflooded wird?
2. Ist Konfiguration 1 so sinnvoll oder habe ich was übersehen? Als Switch würde mir da der ZyXEL GS1920-24 vorschweben
3. Wäre es für mich als Normalnutzer sinnvoll, die Fritze durch ein DSL-Modem (Vigor 130) zu ersetzen und dann einen entsprechenden zusätzlichen Router noch zu kaufen? Habe ich eigentlich für mich schon abgehakt da mir die Anwendungsfälle fehlen, aber vielleicht habe ich da noch was übersehen...
Vielen Dank für eure Antworten,
Gruß Pain
erst einmal herzlich Dank im Voraus für das Durchlesen meiner Frage!
Folgende Situation derzeit im Haus:
Vollvernetzt, Patchpanel im Keller. Switch derzeit unmanaged 1Gbit (billiger TP-Link), derzeit ausreichend für meine Zwecke.
Nun kommt im Januar Entertain und ich plane folgenden Ausbau:
Konfiguration 1:
Ich habe verstanden, dass der Switch zwingend IGMP v3 können muss um mit IP-TV zurechtzukommen. Allerdings ist mir nicht klar, ob auch folgender Ausbau funktionieren könnte:
Konfiguration 2:
Damit wäre der IP-TV-Verkehr über die Fritzbox geregelt (die IGMP v3 ja kann(?)) und ich könnte einen "Standardswitch" für den Rest des Hauses besorgen bzw. den derzeitigen einfach weiternutzen. Ob das Sinn macht sei mal dahingestellt, ich könnte mir die Investition in einen guten Switch aber noch ein bisschen aufheben (mittelfristig soll einer her mit dem ich VLANs definieren kann, damit die Kiddis in ihrem eigenen Subnetz unterwegs sind und mir den Rest nicht kaputtschiessen >) )
Also folgende Fragen:
1. Ist Konfiguration 2 mit meinem derzeitigen unmanaged TP-Link Switch möglich ohne dass der Rest des Netzwerkes geflooded wird?
2. Ist Konfiguration 1 so sinnvoll oder habe ich was übersehen? Als Switch würde mir da der ZyXEL GS1920-24 vorschweben
3. Wäre es für mich als Normalnutzer sinnvoll, die Fritze durch ein DSL-Modem (Vigor 130) zu ersetzen und dann einen entsprechenden zusätzlichen Router noch zu kaufen? Habe ich eigentlich für mich schon abgehakt da mir die Anwendungsfälle fehlen, aber vielleicht habe ich da noch was übersehen...
Vielen Dank für eure Antworten,
Gruß Pain
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 320775
Url: https://administrator.de/forum/hausnetzwerk-mit-entertain-neuaufbau-320775.html
Ausgedruckt am: 18.04.2025 um 10:04 Uhr
18 Kommentare
Neuester Kommentar
Moin ...
Keep it easy ... so lange wie du keine erhöhten Anforderung an dein Netz hast lass den Fritzen einfach alles regeln.
Wenn später erweiterter Bedarf besteht, dann kannst du weitere Netze auch hinter dem Fritzen aufbauen und hast von dort weiterhin Zugriff auf das Netz der Fritzbox.
Ist technisch sicher nicht die perfekte Lösung, aber warum schwer wenn es auch einfach geht
Also deine Konfig2 ist schon völlig oki ...
VG
Ashnod
Keep it easy ... so lange wie du keine erhöhten Anforderung an dein Netz hast lass den Fritzen einfach alles regeln.
Wenn später erweiterter Bedarf besteht, dann kannst du weitere Netze auch hinter dem Fritzen aufbauen und hast von dort weiterhin Zugriff auf das Netz der Fritzbox.
Ist technisch sicher nicht die perfekte Lösung, aber warum schwer wenn es auch einfach geht
Also deine Konfig2 ist schon völlig oki ...
VG
Ashnod
Beide Konfigs sind möglich. 1. ist das Paradebeispiel und bei 2. kommt es im wesentlichen darauf an WIE die FB Multicast Traffic auf dem embeddeten 4 Port Switch behandelt.
Die Kardinalsfrage ist ob sie da auch schon IGMP Snooping kann um das Restnetz nicht mit Multicast Traffic zu belasten.
Generell können das die billigen embedded Switches aber nicht, was dann letztendlich auch das Restnetz fluten würde, denn ungemanagete Dummswitches müssen Multicast Traffic auf alle Ports fluten.
Ob die FritzBox damit entsprechend umgehen kann kannst du aber ganz einfach rausbekommen indem du mal einen Wireshark anschmeisst und an deinen TP-Link Switch anschliesst.
Wenn du dort keinerlei Multicast Adressen (224.0.0.0 bis 239.255.255.255) siehst, dann kann der embeddete 4 Port Switch der FB damit intelligent (IGMP Snooping) umgehen.
Wenn nicht, dann eben nicht aber tragisch wäre das bei einem GiG Switch erstmal auch nicht. Du hast dann eben nur permanent zw. 6 bis 8 Mbit/s Last im Netz bei HD TV Streaming.
Das LAN wird das sicher nicht groß jucken aber kritisch ist hier das WLAN, denn hier stellt sich wieder die Frage ob du einen intelligent AP hast der Multicast in Unicast wandeln kann oder nicht.
http://www.heise.de/ct/ausgabe/2014-14-Probleme-bei-Multicast-im-W-LAN- ...
Ist das ein dummer AP hast du 8 Mbit "Grundrauschen" im WLAN was die Performance in den Keller zieht und dann weniger witzig wäre.
Starten kannst du also erstmal mit Design 2 aber du solltest zwingend mit dem Wireshark dann checken ob sich die Komponenten entsprechend verhalten im Multicast Umfeld.
Die Kardinalsfrage ist ob sie da auch schon IGMP Snooping kann um das Restnetz nicht mit Multicast Traffic zu belasten.
Generell können das die billigen embedded Switches aber nicht, was dann letztendlich auch das Restnetz fluten würde, denn ungemanagete Dummswitches müssen Multicast Traffic auf alle Ports fluten.
Ob die FritzBox damit entsprechend umgehen kann kannst du aber ganz einfach rausbekommen indem du mal einen Wireshark anschmeisst und an deinen TP-Link Switch anschliesst.
Wenn du dort keinerlei Multicast Adressen (224.0.0.0 bis 239.255.255.255) siehst, dann kann der embeddete 4 Port Switch der FB damit intelligent (IGMP Snooping) umgehen.
Wenn nicht, dann eben nicht aber tragisch wäre das bei einem GiG Switch erstmal auch nicht. Du hast dann eben nur permanent zw. 6 bis 8 Mbit/s Last im Netz bei HD TV Streaming.
Das LAN wird das sicher nicht groß jucken aber kritisch ist hier das WLAN, denn hier stellt sich wieder die Frage ob du einen intelligent AP hast der Multicast in Unicast wandeln kann oder nicht.
http://www.heise.de/ct/ausgabe/2014-14-Probleme-bei-Multicast-im-W-LAN- ...
Ist das ein dummer AP hast du 8 Mbit "Grundrauschen" im WLAN was die Performance in den Keller zieht und dann weniger witzig wäre.
Starten kannst du also erstmal mit Design 2 aber du solltest zwingend mit dem Wireshark dann checken ob sich die Komponenten entsprechend verhalten im Multicast Umfeld.
Die Fritte kanns aus Erfahrung, selbst die als Entertain-tauglich beschriebenen Speedports können es, da sie sonst diverse Problemchen produzieren würden.
Danke euch allen!
Ich denke ich werde trotzdem auf Konfi1 gehen mit dem Zyxel, damit sollte ich am wenigsten Probleme haben
Gruß Pain
Ich denke ich werde trotzdem auf Konfi1 gehen mit dem Zyxel, damit sollte ich am wenigsten Probleme haben
Gruß Pain
Hall zusammen,
Wenn ein Receiver von der Telekom ein MR200 oder MR400 ist oder sogar beide vorhanden sind
muss einer der beiden als Hauptreceiver geknnzeichnet werden sonst funktioniert es nicht!!!
Beide an der Fritte geht gut und beide an einem Cisco SG300-10/20/24/28 "geht" noch besser
da man dann auch via QoS noch mehr machen kann und der Switch kann dann noch selber die
VLANs routen. Die Fritte kann selber keine VLANs und von daher wäre dann schon ein Layer3
Switch anzuraten. Je nachdem wie viele Geräte vor Ort sind, würde auch eventuell schon ein
kleinerer Cisco SG300-10 ausreichen.
Gruß
Dobby
Wenn ein Receiver von der Telekom ein MR200 oder MR400 ist oder sogar beide vorhanden sind
muss einer der beiden als Hauptreceiver geknnzeichnet werden sonst funktioniert es nicht!!!
Beide an der Fritte geht gut und beide an einem Cisco SG300-10/20/24/28 "geht" noch besser
da man dann auch via QoS noch mehr machen kann und der Switch kann dann noch selber die
VLANs routen. Die Fritte kann selber keine VLANs und von daher wäre dann schon ein Layer3
Switch anzuraten. Je nachdem wie viele Geräte vor Ort sind, würde auch eventuell schon ein
kleinerer Cisco SG300-10 ausreichen.
Gruß
Dobby
Hi Dobby,
guter Hinweis. Muss es zwingend ein Layer3 Switch sein oder kann der Zyxel das auch?
Gruß Pain
guter Hinweis. Muss es zwingend ein Layer3 Switch sein oder kann der Zyxel das auch?
Gruß Pain
Layer 2 reicht auch sofern er IGMP Snooping supportet und ggf. zusätzlich QoS auf 802.1p oder DiffServ Basis.
Geht also auch ein SG-200 oder auch ein Zyxel.
Geht also auch ein SG-200 oder auch ein Zyxel.
Naja, er möchte ja doch gern die Kiddies ins eigene VLAN packen, warum also nicht den SG300 nehmen. Die Fritz kanns ja leider nicht, da muss dann ein L3-Switch das Routing übernehmen.
Alternativ gehts auch so:
Fritz -> Switchport mit VLAN2 für Entertain und deine Geräte
Fritz Gastzugang (Port 4) -> Switchport mit VLAN3 und da die Kiddies rein.
Klar, belegt so 2 Ports am Switch, aber VLAN-Trunks kann die Fritze halt nicht. Mehr als die 2 VLANs brauchst du ja eh nicht, warum ich VLAN1 nicht genutzt habe ist relativ easy, da packt man nüscht rein und fertig.
Alternativ gehts auch so:
Fritz -> Switchport mit VLAN2 für Entertain und deine Geräte
Fritz Gastzugang (Port 4) -> Switchport mit VLAN3 und da die Kiddies rein.
Klar, belegt so 2 Ports am Switch, aber VLAN-Trunks kann die Fritze halt nicht. Mehr als die 2 VLANs brauchst du ja eh nicht, warum ich VLAN1 nicht genutzt habe ist relativ easy, da packt man nüscht rein und fertig.
Ja, absolut richtig ! Dann macht das natürlich Sinn mit dem L3 Switch !
Die Alternativ Option oben ist dann aber üble Frickelei. Man ganz abgesehen vom FB Gastzugang der diesen Namen nicht verdient da in Minutenschnelle überwunden und gänzlich ohne Rechtssicherheit.
Dann besser L3 Switch und ein "richtigen" Gastzugang.
Das kann man dann besser mit einem 35 Euro Mikrotik Router erreichen. Der löst das Gastnetzproblem elegant mit einem schicken Captive Portal und löst auch gleich das L3 Problem so das die Neuanschaffung eines Switches nicht erforderlich ist.
Die Alternativ Option oben ist dann aber üble Frickelei. Man ganz abgesehen vom FB Gastzugang der diesen Namen nicht verdient da in Minutenschnelle überwunden und gänzlich ohne Rechtssicherheit.
Dann besser L3 Switch und ein "richtigen" Gastzugang.
Das kann man dann besser mit einem 35 Euro Mikrotik Router erreichen. Der löst das Gastnetzproblem elegant mit einem schicken Captive Portal und löst auch gleich das L3 Problem so das die Neuanschaffung eines Switches nicht erforderlich ist.
Hm jetzt habt ihr mich ins grübeln gebracht
Ich sehe das derzeit so: Der Switch den ich jetzt kaufe darf gerne 10 Jahre oder mehr machen. Von daher jetzt einmal was Vernünftiges und gut.
Bei mir würde dass dann der SG300-28 werden (ohne PoE, das würde ich dann per Injektor lösen falls notwendig). Damit sollte ich dann erstmal Ruhe haben.
Also das würde nun schlussendlich bei mir bedeuten:
- Konfiguration 1
- Cisco 300 Series SG300-28
Das wiederum reisst eine neue Frage auf: Kann der Cisco die Routeraufgaben mit übernehmen? Dann würde ich die FB7490 durch eine (ganz) kleine ersetzen (7362 SL), da nur die Modem-Funktion und VOIP notwendig wäre.
Gruß Pain
Ich sehe das derzeit so: Der Switch den ich jetzt kaufe darf gerne 10 Jahre oder mehr machen. Von daher jetzt einmal was Vernünftiges und gut.
Bei mir würde dass dann der SG300-28 werden (ohne PoE, das würde ich dann per Injektor lösen falls notwendig). Damit sollte ich dann erstmal Ruhe haben.
Also das würde nun schlussendlich bei mir bedeuten:
- Konfiguration 1
- Cisco 300 Series SG300-28
Das wiederum reisst eine neue Frage auf: Kann der Cisco die Routeraufgaben mit übernehmen? Dann würde ich die FB7490 durch eine (ganz) kleine ersetzen (7362 SL), da nur die Modem-Funktion und VOIP notwendig wäre.
Gruß Pain
Ja nein vielleicht.
Du KÖNNTEST die Fritz durch eine kleine ersetzen, der Cisco kann in dem Falle routen, die Fritz bleibt aber der Hauptrouter mit Zugangsdaten und NAT.
Andere Möglichkeit ist der von aqui genanne Mikrotik-Router, der das Routing und NAT übernimmt und in der Fritz als Exposed Host eingetragen ist. Da schaufelt die einfach alles durch zum MT, der mcaht den Rest und die Fritze hat trotzdem ihr VoIP-Zeugs. Klar, viele Geräte hintereinander, aber das funktioniert auch. Wird auch nicht weniger, wenn du die Fritzbox durch ein reines Modem tauschst, dann brauchste noch einen VoIP-Adapter fürs Telefon, von daher geht das auch so und wäre einfacher.
Also Config 1, SG300, MT-Router, dann haste alle Möglichkeiten offen. Die Mediareceiver würde ich trotz allem an der Fritzbox direkt lassen. Das hat einfach seine Vorteile, da du sonst im Mikrotik noch mit IGMP-Proxy spielen müsstest und da bin ich auch schon einige Male am verzweifeln gewesen.
Du KÖNNTEST die Fritz durch eine kleine ersetzen, der Cisco kann in dem Falle routen, die Fritz bleibt aber der Hauptrouter mit Zugangsdaten und NAT.
Andere Möglichkeit ist der von aqui genanne Mikrotik-Router, der das Routing und NAT übernimmt und in der Fritz als Exposed Host eingetragen ist. Da schaufelt die einfach alles durch zum MT, der mcaht den Rest und die Fritze hat trotzdem ihr VoIP-Zeugs. Klar, viele Geräte hintereinander, aber das funktioniert auch. Wird auch nicht weniger, wenn du die Fritzbox durch ein reines Modem tauschst, dann brauchste noch einen VoIP-Adapter fürs Telefon, von daher geht das auch so und wäre einfacher.
Also Config 1, SG300, MT-Router, dann haste alle Möglichkeiten offen. Die Mediareceiver würde ich trotz allem an der Fritzbox direkt lassen. Das hat einfach seine Vorteile, da du sonst im Mikrotik noch mit IGMP-Proxy spielen müsstest und da bin ich auch schon einige Male am verzweifeln gewesen.
Also mir erschließt sich noch nicht so ganz der Mikrotik in der Config 1:
Nach meinem Verständnis soll der Cisco doch das VLAN-Mgmt machen, welchen Vorteil hat da der zusätzliche Mikrotik? Oder hab ich was grundlegendes übersehen?
Gruß Pain
Nach meinem Verständnis soll der Cisco doch das VLAN-Mgmt machen, welchen Vorteil hat da der zusätzliche Mikrotik? Oder hab ich was grundlegendes übersehen?
Gruß Pain
Es kommt immer darauf an wer will was und wie gut und wie lange für wie viele und wen
außerdem bzw. sonst noch. Denn auch wenn ich nur zwei Kinder habe und dafür jede Woche
20 mal Besuch und die wollen alle WLAN habe liegt die Prämisse hier klar auf einem Captive Portal
und eventuell einem Voucher System plus VLANs.
Liegt die Prämisse auf einem NAS (Schulaufgaben) und einem Server und einem weiteren NAS
für die Arbeit bzw. den Beruf sollte man schon an einen Switch denken der 10 GBit/s mitbringt
wie zum Beispiel den D-Link DGS1510-20 für ~289 € - ~300 €. Derr ist auch Layer3 drei und bringt
4 SFP Ports mit von denen zwei SFP+ (10 GbE) schnell sind.
Entertain TV Plus, alte analoge und ISDN Geräte und eventuell ein Multifunktionsdrucker von
Epson wie der Epson WF-3620 oder WF-3640 dann ist die AVM 7490 oder 7580 das Maß aller
Dinge, denn mittels des USB Fernanschlusses kann man den Drucker an der AVM FB anschließen
und dann können alle Familienmitglieder auf diesen Drucker zugreifen als wenn er direkt per USB
am PC oder Laptop angeschlossen wurde!!!!
Kommt es einfach zu einer wahren WLAN AP Flut in Eurem Haus weil alle und überall per Smartphone
im Internet drinnen sind sollte eventuell auch ein kleiner PoE Switch gekauft werden oder aber gleich
nur ein Switch der dann aber PoE mitbringt ist.
Kläre also erst einmal vorher ab was willst Du, für Wen und wie viele willst Du etwas aufbauen!!!!
Danach ist das nur noch ein "Klacks" Dir gute bzw. vernünftige Geräte zu empfehlen die dann auch
passen und zwar genau passen.
So wie ich das hier heraus lese was alles von den einzelnen Parteien dazu geschrieben worden ist
würde ich zu folgendem tendieren:
- Cisco SG300-10 oder Cisco SG300-2x Switch mit PoE oder ohne
oder aber
- D-Link DGS1510-20 wenn die Prämisse auf 10 GBit/s liegt zusammen mit Layer3
- PoE Injektorleiste oder einzelne PoE Injektoren davor Beispiel
- MikroTik RB750 oder 9x hex als Captive Portal oder Radius Server
oder aber
- pfSense SG-1000 oder aber ein APU2c4 mit pfSense damit kann man dann
das Captive Portal und ein Voucher System realisieren.
Alles in allem eine AVM FB 7490 oder 7580, einen Layer3 Switch und ein gerät für das WLAN
und den Gastzugang damit alles schön sicher ist, man muss auch nicht alles auf einmal kaufen!!!!
Er sollte IGMPv3, idealer Weise ein Layer3 Switch sein und wenn er dann auch noch lüfterlos ist und
IPv6 beherrscht ist das schon dicke genug.
Konfigurationen wäre sinnvoll. Aber wenn man die Receiver vorne an der AVM FB hat
und zwar direkt ist es dennoch schön zu wissen dass das gesamte LAN mit "Wire speed"
geroutet wird und die VLANs dicht sind nebst Zugang für Gäste mit einem Captive Portal
das Vouchers ausdruckt.
gut dokumentierte VPN Anbindung via APPs für iOS und Android wäre dann flöten! Und das würde
ich mir von daher noch einmal gut überlegen wollen. Dann lieber AVM FB für Telefon und Fax und
AV/PVR Receiver und das LAN hinter dem Cisco SG300-10 oder SG300-20 mit einem MikroTik RB
und einem bzw. mehreren PoE Injektor(en).
ganz anders aus! Also eine AVM FB 7390, 7490 oder gar 7580;
- liefert genügend Power und Funktionalität
- Genügend Schnittstellen für "alles"!!!
- bekommt länger Firmwareupdates
- bekommt öfters neue Optionen, Funktionen oder insgesamt mehr und länger Neuerungen.
- die Magenta Cloud lässt sich dort schnell einbinden, andere Onlinespeicher lassen sich dort
hinterlegen und falls wichtig auch ein My!Fritz oder DynDNS Zugang hinterlegen.
Also alles in allem schon eine Wucht an Sachen die man sonst so nicht alle zusammen bekommt
oder zumindest nicht in einem Gerät und zu diesem Preis!
- AVM FB 7490 = ~179 € - ~199 €
- Cisco SG300-10/20/26 von 199 € (10 Port) bis 288 € (26 Port)
- PoE Injektor Panel ~100 € (12 GB Ports)
- MikroTik RBxxx von 50 € - 150 €
- APU2c4 ~220 € - 250 € mit pfSense als "dual homed" oder nur Radius Server und Captive Portal
mit Voucher System. Alternativ kann man auch einen raspBerry PI mit Radius Server benutzen und
das Gastnetz nur bei Bedarf an der AVM FB einschalten, je nach dem wie man es braucht und möchte.
Gruß
Dobby
außerdem bzw. sonst noch. Denn auch wenn ich nur zwei Kinder habe und dafür jede Woche
20 mal Besuch und die wollen alle WLAN habe liegt die Prämisse hier klar auf einem Captive Portal
und eventuell einem Voucher System plus VLANs.
Liegt die Prämisse auf einem NAS (Schulaufgaben) und einem Server und einem weiteren NAS
für die Arbeit bzw. den Beruf sollte man schon an einen Switch denken der 10 GBit/s mitbringt
wie zum Beispiel den D-Link DGS1510-20 für ~289 € - ~300 €. Derr ist auch Layer3 drei und bringt
4 SFP Ports mit von denen zwei SFP+ (10 GbE) schnell sind.
Entertain TV Plus, alte analoge und ISDN Geräte und eventuell ein Multifunktionsdrucker von
Epson wie der Epson WF-3620 oder WF-3640 dann ist die AVM 7490 oder 7580 das Maß aller
Dinge, denn mittels des USB Fernanschlusses kann man den Drucker an der AVM FB anschließen
und dann können alle Familienmitglieder auf diesen Drucker zugreifen als wenn er direkt per USB
am PC oder Laptop angeschlossen wurde!!!!
Kommt es einfach zu einer wahren WLAN AP Flut in Eurem Haus weil alle und überall per Smartphone
im Internet drinnen sind sollte eventuell auch ein kleiner PoE Switch gekauft werden oder aber gleich
nur ein Switch der dann aber PoE mitbringt ist.
Kläre also erst einmal vorher ab was willst Du, für Wen und wie viele willst Du etwas aufbauen!!!!
Danach ist das nur noch ein "Klacks" Dir gute bzw. vernünftige Geräte zu empfehlen die dann auch
passen und zwar genau passen.
So wie ich das hier heraus lese was alles von den einzelnen Parteien dazu geschrieben worden ist
würde ich zu folgendem tendieren:
- Cisco SG300-10 oder Cisco SG300-2x Switch mit PoE oder ohne
oder aber
- D-Link DGS1510-20 wenn die Prämisse auf 10 GBit/s liegt zusammen mit Layer3
- PoE Injektorleiste oder einzelne PoE Injektoren davor Beispiel
- MikroTik RB750 oder 9x hex als Captive Portal oder Radius Server
oder aber
- pfSense SG-1000 oder aber ein APU2c4 mit pfSense damit kann man dann
das Captive Portal und ein Voucher System realisieren.
Alles in allem eine AVM FB 7490 oder 7580, einen Layer3 Switch und ein gerät für das WLAN
und den Gastzugang damit alles schön sicher ist, man muss auch nicht alles auf einmal kaufen!!!!
Ich sehe das derzeit so: Der Switch den ich jetzt kaufe darf gerne 10 Jahre oder mehr machen.
Von daher jetzt einmal was Vernünftiges und gut.
Aber konzentriere Dich bitte nicht nur auf den Switch!Von daher jetzt einmal was Vernünftiges und gut.
Er sollte IGMPv3, idealer Weise ein Layer3 Switch sein und wenn er dann auch noch lüfterlos ist und
IPv6 beherrscht ist das schon dicke genug.
Also das würde nun schlussendlich bei mir bedeuten:
- Konfiguration 1
- Cisco 300 Series SG300-28
Alles kann, aber nichts muss so gemacht werden, auch eine Kombination aus beiden- Konfiguration 1
- Cisco 300 Series SG300-28
Konfigurationen wäre sinnvoll. Aber wenn man die Receiver vorne an der AVM FB hat
und zwar direkt ist es dennoch schön zu wissen dass das gesamte LAN mit "Wire speed"
geroutet wird und die VLANs dicht sind nebst Zugang für Gäste mit einem Captive Portal
das Vouchers ausdruckt.
Das wiederum reisst eine neue Frage auf: Kann der Cisco die Routeraufgaben mit übernehmen?
Ja klar nur die gesamten Telefonaufgaben, Fax, Anrufbeantworter, Druckerserver und schnelle undgut dokumentierte VPN Anbindung via APPs für iOS und Android wäre dann flöten! Und das würde
ich mir von daher noch einmal gut überlegen wollen. Dann lieber AVM FB für Telefon und Fax und
AV/PVR Receiver und das LAN hinter dem Cisco SG300-10 oder SG300-20 mit einem MikroTik RB
und einem bzw. mehreren PoE Injektor(en).
Dann würde ich die FB7490 durch eine (ganz) kleine ersetzen (7362 SL), da nur die
Modem-Funktion und VOIP notwendig wäre.
Bloß nicht! So denken recht viele Leute aber hinterher sieht die Sache dann auch schon wiederModem-Funktion und VOIP notwendig wäre.
ganz anders aus! Also eine AVM FB 7390, 7490 oder gar 7580;
- liefert genügend Power und Funktionalität
- Genügend Schnittstellen für "alles"!!!
- bekommt länger Firmwareupdates
- bekommt öfters neue Optionen, Funktionen oder insgesamt mehr und länger Neuerungen.
- die Magenta Cloud lässt sich dort schnell einbinden, andere Onlinespeicher lassen sich dort
hinterlegen und falls wichtig auch ein My!Fritz oder DynDNS Zugang hinterlegen.
Also alles in allem schon eine Wucht an Sachen die man sonst so nicht alle zusammen bekommt
oder zumindest nicht in einem Gerät und zu diesem Preis!
- AVM FB 7490 = ~179 € - ~199 €
- Cisco SG300-10/20/26 von 199 € (10 Port) bis 288 € (26 Port)
- PoE Injektor Panel ~100 € (12 GB Ports)
- MikroTik RBxxx von 50 € - 150 €
- APU2c4 ~220 € - 250 € mit pfSense als "dual homed" oder nur Radius Server und Captive Portal
mit Voucher System. Alternativ kann man auch einen raspBerry PI mit Radius Server benutzen und
das Gastnetz nur bei Bedarf an der AVM FB einschalten, je nach dem wie man es braucht und möchte.
Gruß
Dobby
Hi Dobby,
vielen Dank für die ausführliche Antwort. Um ehrlich zu sein sind deine Use-Cases durchaus realistische. Daher werde ich mich erst mal in die Recherchephase zurückbegeben und meine Anfrage evtl. nochmal aufbohren.
Danke und Gruß
Pain
vielen Dank für die ausführliche Antwort. Um ehrlich zu sein sind deine Use-Cases durchaus realistische. Daher werde ich mich erst mal in die Recherchephase zurückbegeben und meine Anfrage evtl. nochmal aufbohren.
Danke und Gruß
Pain
Zitat von @Painbrush:
Daher werde ich mich erst mal in die Recherchephase zurückbegeben und meine Anfrage evtl. nochmal aufbohren.
Daher werde ich mich erst mal in die Recherchephase zurückbegeben und meine Anfrage evtl. nochmal aufbohren.
Moin,
eine gute Entscheidung.
Eigentlich war ich mit meinem "Keep it easy" auch fertig.
Wichtig ist immer daran zu denken > wir reden hier von einem Heimnetz und nicht von einem Hotelnetz oder ähnlichem.
Das meiste was hier geschrieben wurde ist zwar zutreffend, aber selbst einige hundert Euro später gewinnst du nur wenig Sicherheit die du für deine Zwecke wirklich benötigst.
Oft ist es so, das man die vorhanden Möglichkeiten nicht ausreichend ausschöpft.
Dieser Beitrag auf der Homepage von AVM https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ... kann vieles von dem das an fehlender Sicherheit bei der Fritzbox in den Beiträgen bemängelt wurde verhindern, wenn man es denn auch befolgt. Die heimischen Windowsrechner werden damit zumindest zum Hindernis.
Ich glaube das einige hier an Ihre Jugend denken, an alten Zeiten wo man sich noch Gedanken um config.sys und autoexec.bat machen musste um ein Spiel zum laufen zu bringen. Die heutige Jugend ist aber viel mehr an Apps und Gesten gewöhnt als an eine Tastatur die auf dem Schreibtisch liegt.
Ein zusätzlicher Punkt an Sicherheit der mir persönlich für Kinder wichtiger ist, wäre ein transparenter Squid-Proxy in Verbindung mit Squidguard der den Aufruf bestimmter Inhalte blockiert.
Trotzdem bleibe ich dabe, beginne mit deinem einfachen Netzaufbau, wenn alles gut läuft kannst du dir um Änderungen immer noch einen Kopf machen.
Den Squid kannst du zwar nicht leicht ersetzen, aber mit einigem an Aufwand kann man mit den Inhaltsfiltern der FB bereits einiges erreichen.
Insbesondere über die Whitelists. Zur Not müssen dir die Kids dann halt sagen auf welche Seiten sie wollen
Und für alle anderen
Ja, mit genügend technischem Wissen und Aufwand kann man vieles umgehen. Aber wem ist zuletzt ein Kind oder ein Jugendlicher begegnet der diese Voraussetzungen erfüllt hat.VG
Ashnod
Servus zusammen,
ich hab mir jetzt nochmal Gedanken gemacht und so soll es nun erstmal werden.
Nun bleibt die Frage nach dem Switch. Ich tendiere sehr zum Cisco SG300-28, allerdings hat mich Dobby mit dem Hinweis auf 10GBit vor dem Hintergrund des Vorhandenseins des NAS etwas ins Grübeln gebracht, ob der Linksys 1510-28 nicht doch die bessere Wahl wäre. Das Pendant von Cisco wäre dann ja der SG500X-24, der allerdings fast 4mal so teuer ist, also nicht wirklich eine Alternative. Allerdings ist Cisco halt Cisco, da erwarte ich mir schon supportmässig mehr als von Linksys.
Gastnetz usw. kommt dann in ein paar Jahren, wenn die Kiddies groß genug sind. Dann auch ne Firewall vor den Switch. Ob es was mit nem Voucher-System wird, weiss ich noch nicht, in ein paar Jahren hat wahrscheinlich eh jeder ne dicke Datenflat auf seinem Handy
For the meantime tut's das Gastnetz der FB für die paar Mal wo jemand explizit nach WLAN fragt.
Also, was meint ihr, den Cisco oder den Linksys (oder noch was anderes?!)
Gruß Pain
ich hab mir jetzt nochmal Gedanken gemacht und so soll es nun erstmal werden.
Nun bleibt die Frage nach dem Switch. Ich tendiere sehr zum Cisco SG300-28, allerdings hat mich Dobby mit dem Hinweis auf 10GBit vor dem Hintergrund des Vorhandenseins des NAS etwas ins Grübeln gebracht, ob der Linksys 1510-28 nicht doch die bessere Wahl wäre. Das Pendant von Cisco wäre dann ja der SG500X-24, der allerdings fast 4mal so teuer ist, also nicht wirklich eine Alternative. Allerdings ist Cisco halt Cisco, da erwarte ich mir schon supportmässig mehr als von Linksys.
Gastnetz usw. kommt dann in ein paar Jahren, wenn die Kiddies groß genug sind. Dann auch ne Firewall vor den Switch. Ob es was mit nem Voucher-System wird, weiss ich noch nicht, in ein paar Jahren hat wahrscheinlich eh jeder ne dicke Datenflat auf seinem Handy
For the meantime tut's das Gastnetz der FB für die paar Mal wo jemand explizit nach WLAN fragt.
Also, was meint ihr, den Cisco oder den Linksys (oder noch was anderes?!)
Gruß Pain
Moin ...
Ich glaube in einem Privathaushalt kann man auf 10GBit noch gut verzichten.
Es stellt sich sonst gleich wieder die Frage nach Verkabelung etc. und man muss ja auch betrachten das einfache Geräte diese Schreib.- und Leseleistung gar nicht ausschöpfen können.
Das man heute keine 100MBit mehr im Privatbreich installieren sollte ist auch klar, aber zu inflationär muß man auch nicht herangehen.
VG
Ashnod
Ich glaube in einem Privathaushalt kann man auf 10GBit noch gut verzichten.
Es stellt sich sonst gleich wieder die Frage nach Verkabelung etc. und man muss ja auch betrachten das einfache Geräte diese Schreib.- und Leseleistung gar nicht ausschöpfen können.
Das man heute keine 100MBit mehr im Privatbreich installieren sollte ist auch klar, aber zu inflationär muß man auch nicht herangehen.
VG
Ashnod
Hi ashnod,
das war auch meine erste Einschätzung, wird nun der SG300-28 werden und sobald der Ausbau mit pfsense o.ä. kommt, melde ich mich wieder!
Danke an alle,
Gruß Pain
das war auch meine erste Einschätzung, wird nun der SG300-28 werden und sobald der Ausbau mit pfsense o.ä. kommt, melde ich mich wieder!
Danke an alle,
Gruß Pain
