easybyte
Goto Top

Hilferuf an die Profis

Hallo Leute,

bin an einem Homelab interessiert um meine Kenntnisse zu vertiefen. Als Hardware habe ich mir schon einen Cisco Business CB350 8T Managed switch gekauft damit ich auch Vlans anlegen kann. Ich habe noch einen WLan Router (GL.iNet GL-AX1800) denn ich als AP benutzen möchte. Daheim habe ich eine AVM 5590 für Glasfaser Router.

Das ist dann die Hardware die im Lan genutz werden soll:

2x PC ( von mir und Sohn)
1x Thinclient wo Proxmox laufen soll und dann verschieden server.
1x Playstation über lan
Tablet,Handy und Apple TV halt über Wlan

Möchte mir natürlich auch eine Firewall anschaffen. Aber da bin ich ein bisschen ratlos. Eigentlich dachte ich mir das eine Lösung mit Opensense für mich gut wäre. Aber ein Bekannter sagte mir ich solle mich lieber mit (z.B. ) Unify Hardware auseinander setzen da ich eventuell das wissen besser im Beruf einsetzen kann. Er meinte das OpenSense usw in ( ( (Mittelstand)Unternehmen nicht eingesetzt werden.
Die Hardware die ich habe ist halt sehr überschaubar. Wie gesagt möchte ich mich privat einfach weiterbilden im Netzwerkbereich, Cyber security und Server.

Deswegen würde ich euch bitten mir zu Helfen wie ich mein Lan aufbauen sollte ( wieviel Vlans usw ) und bei der Anschaffung der Hardware zu beachten ist.

Entschuldigt wenn meine Formulierung ein bisschen chaotisch ist aber besser kann ich es leider nicht und danke schon im voraus für die Mühen.

Mfg

Content-ID: 4585310662

Url: https://administrator.de/forum/hilferuf-an-die-profis-4585310662.html

Ausgedruckt am: 27.12.2024 um 14:12 Uhr

radiogugu
radiogugu 19.07.2024 aktualisiert um 14:16:16 Uhr
Goto Top
Hi.

Zitat von @easybyte:
bin an einem Homelab interessiert um meine Kenntnisse zu vertiefen. Als Hardware habe ich mir schon einen Cisco Business CB350 8T Managed switch gekauft damit ich auch Vlans anlegen kann. Ich habe noch einen WLan Router (GL.iNet GL-AX1800) denn ich als AP benutzen möchte. Daheim habe ich eine AVM 5590 für Glasfaser Router.

Das ist dann die Hardware die im Lan genutz werden soll:

2x PC ( von mir und Sohn)
1x Thinclient wo Proxmox laufen soll und dann verschieden server.
1x Playstation über lan
Tablet,Handy und Apple TV halt über Wlan

Keine Große Herausforderung erkennbar und guter Plan face-smile

Möchte mir natürlich auch eine Firewall anschaffen. Aber da bin ich ein bisschen ratlos. Eigentlich dachte ich mir das eine Lösung mit Opensense für mich gut wäre. Aber ein Bekannter sagte mir ich solle mich lieber mit (z.B. ) Unify Hardware auseinander setzen da ich eventuell das wissen besser im Beruf einsetzen kann. Er meinte das OpenSense usw in ( ( (Mittelstand)Unternehmen nicht eingesetzt werden.

Das mag zwar so sein, aber OPNSense und PFSense sind gute Produkte zum Einsteigen. Beide bieten jedoch den Vorteil, dass sie sehr gut skalieren und auch in größeren Unternehmen eingesetzt werden können.
Die Produkte haben Einschränkungen gegenüber andere Produkte auf dem Markt, aber in einigen Dingen auch massiv Vorteile.

Unifi hat den Vorteil, dass es relativ schnell zum Laufen gebracht werden kann und man alles aus einer Hand haben kann mit zentraler Verwaltung (mögen einige Leute hier nicht face-cool ). Unifi Access Points kann man aber auch mit einem selbst aufgesetzten Controller steuern (daheim und auch im Unternehmen mit Captive Portal und Radius im Einsatz).

Ich finde die Unifi Ausrüstung klasse. Von den Firewall/Routern habe ich bis dato die Finger gelassen, weil mir die teilweise seltsame und nicht wirklich gute Implementierungen beim Thema VPN hatten. Das hat sich mittlerweile aber auch stark gebessert.

Die Hardware die ich habe ist halt sehr überschaubar. Wie gesagt möchte ich mich privat einfach weiterbilden im Netzwerkbereich, Cyber security und Server.

Als Firewall ein guter, mit mehreren Netzwerkkarten ausgestatteter Mini-PC oder beispielsweise ein APU/IPU Board dienen (https://nrg-systems.de). Letztere sind auf jeden Fall der günstigste Einstieg.

Deswegen würde ich euch bitten mir zu Helfen wie ich mein Lan aufbauen sollte ( wieviel Vlans usw ) und bei der Anschaffung der Hardware zu beachten ist.

Die Netzwerkplanung musst du selbst vornehmen. Du bestimmst, welche Geräte wie mit welchen anderen Geräten kommunizieren sollen.

Daraus ergeben sich dann Netzwerksegmente. Es empfiehlt sich IoT (Kühlschränke, Fernseher, etc.) in ein eigenes Subnetz zu packen.
Achte darauf, dass du nicht Allerwelts-Subnetze nimmst wie 192.168.0.0/24, da du sonst bei VPN Verbindungen Probleme bekommen wirst.

Man könnte beispielsweise folgendes andenken:

10.10.1.0/24 - Switches - Management LAN
10.10.10.0/24 - Server
10.10.20.0/24 - Clients
10.10.30.0/24 - IoT (Playstation, Apple TV)
10.10.40.0/24 - WLAN privat
10.10.50.0/24 - WLAN Gäste

Falls du ein Gerät als Firewall anschaffst, welches genügend Ports bietet, kannst du jedem Subnetz eine eigene Schnittstelle spendieren. Ansonsten eben die VLANs 10, 20, 30, 40, 50 anlegen.

Gruß
Marc
wiesi200
wiesi200 19.07.2024 um 16:15:21 Uhr
Goto Top
Hallo,

auch wenn ich selber Unifi einsetze. Zum einen bin ich der Meinung das man damit so gut wie nichts lernen kann da die GUI zu speziell und einfach gehalten ist. Zudem glaub ich jetzt nicht das es so breitflächig bei Firmen eingesetzt wird
aqui
aqui 19.07.2024 aktualisiert um 16:37:04 Uhr
Goto Top
Bleib bei einer OPNsense! Der Unify Schrott ist billiges zugekauftes OEM Geraffel was von UBQT weder selber entwickelt noch selber pflegt wird und der Grund der geringen Verbreitung im professionellen Umfeld ist. Siehe oben die VPN Integration usw. Entsprechend mies ist das Handling und Perfomance. Was sollte man auch erwarten von einer Company die primär im WLAN unterwegs ist. Security Expertise ganz sicher nicht denn die kostet Geld und das Klientel von Unify ist der Low Budget Markt. You get what you pay for...
Worst case on Top ist das Vendor Locking in das du in so einem Umfeld gezwungen wirst. Finger weg davon also und beschaffe dir eine der üblichen Firewall Standardhardware bei den bekannten Versendern und nutze die OPNsense.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Mit dem CBS350, der ja ein vollständiger Layer 3 Router ist, kannst du auch ein vollständiges Layer 3 VLAN Konzept umsetzen statt das eines Layer 2 Konzeptes wie im o.a. Tutorial.
Das macht auch eine zusätzliche Firewall als Hardware überflüssig und du kannst klassisch bei deiner bestehenden Fritte bleiben!
Du hast also die freie Wahl musst dich aber für ein VLAN Konzept fest entscheiden was du umsetzt.
easybyte
easybyte 22.07.2024 um 10:44:07 Uhr
Goto Top
Leute vielen Dank für eure Infos, waren sehr Hilfreich für mich. Werde mir das alles durch den Kopf gehen lassen wie ich das Umsetze. Wäre Super wenn ich mich bei auftretenden Fragen noch mal an euch wenden kann.
aqui
aqui 22.07.2024 um 10:46:02 Uhr
Goto Top
Dann am besten einen neuen Thread aufmachen und diesen als erledigt schliessen. face-wink
Wie kann ich einen Beitrag als gelöst markieren?