Hilferuf an die Profis
Hallo Leute,
bin an einem Homelab interessiert um meine Kenntnisse zu vertiefen. Als Hardware habe ich mir schon einen Cisco Business CB350 8T Managed switch gekauft damit ich auch Vlans anlegen kann. Ich habe noch einen WLan Router (GL.iNet GL-AX1800) denn ich als AP benutzen möchte. Daheim habe ich eine AVM 5590 für Glasfaser Router.
Das ist dann die Hardware die im Lan genutz werden soll:
2x PC ( von mir und Sohn)
1x Thinclient wo Proxmox laufen soll und dann verschieden server.
1x Playstation über lan
Tablet,Handy und Apple TV halt über Wlan
Möchte mir natürlich auch eine Firewall anschaffen. Aber da bin ich ein bisschen ratlos. Eigentlich dachte ich mir das eine Lösung mit Opensense für mich gut wäre. Aber ein Bekannter sagte mir ich solle mich lieber mit (z.B. ) Unify Hardware auseinander setzen da ich eventuell das wissen besser im Beruf einsetzen kann. Er meinte das OpenSense usw in ( ( (Mittelstand)Unternehmen nicht eingesetzt werden.
Die Hardware die ich habe ist halt sehr überschaubar. Wie gesagt möchte ich mich privat einfach weiterbilden im Netzwerkbereich, Cyber security und Server.
Deswegen würde ich euch bitten mir zu Helfen wie ich mein Lan aufbauen sollte ( wieviel Vlans usw ) und bei der Anschaffung der Hardware zu beachten ist.
Entschuldigt wenn meine Formulierung ein bisschen chaotisch ist aber besser kann ich es leider nicht und danke schon im voraus für die Mühen.
Mfg
bin an einem Homelab interessiert um meine Kenntnisse zu vertiefen. Als Hardware habe ich mir schon einen Cisco Business CB350 8T Managed switch gekauft damit ich auch Vlans anlegen kann. Ich habe noch einen WLan Router (GL.iNet GL-AX1800) denn ich als AP benutzen möchte. Daheim habe ich eine AVM 5590 für Glasfaser Router.
Das ist dann die Hardware die im Lan genutz werden soll:
2x PC ( von mir und Sohn)
1x Thinclient wo Proxmox laufen soll und dann verschieden server.
1x Playstation über lan
Tablet,Handy und Apple TV halt über Wlan
Möchte mir natürlich auch eine Firewall anschaffen. Aber da bin ich ein bisschen ratlos. Eigentlich dachte ich mir das eine Lösung mit Opensense für mich gut wäre. Aber ein Bekannter sagte mir ich solle mich lieber mit (z.B. ) Unify Hardware auseinander setzen da ich eventuell das wissen besser im Beruf einsetzen kann. Er meinte das OpenSense usw in ( ( (Mittelstand)Unternehmen nicht eingesetzt werden.
Die Hardware die ich habe ist halt sehr überschaubar. Wie gesagt möchte ich mich privat einfach weiterbilden im Netzwerkbereich, Cyber security und Server.
Deswegen würde ich euch bitten mir zu Helfen wie ich mein Lan aufbauen sollte ( wieviel Vlans usw ) und bei der Anschaffung der Hardware zu beachten ist.
Entschuldigt wenn meine Formulierung ein bisschen chaotisch ist aber besser kann ich es leider nicht und danke schon im voraus für die Mühen.
Mfg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4585310662
Url: https://administrator.de/forum/hilferuf-an-die-profis-4585310662.html
Ausgedruckt am: 27.12.2024 um 14:12 Uhr
5 Kommentare
Neuester Kommentar
Hi.
Keine Große Herausforderung erkennbar und guter Plan
Das mag zwar so sein, aber OPNSense und PFSense sind gute Produkte zum Einsteigen. Beide bieten jedoch den Vorteil, dass sie sehr gut skalieren und auch in größeren Unternehmen eingesetzt werden können.
Die Produkte haben Einschränkungen gegenüber andere Produkte auf dem Markt, aber in einigen Dingen auch massiv Vorteile.
Unifi hat den Vorteil, dass es relativ schnell zum Laufen gebracht werden kann und man alles aus einer Hand haben kann mit zentraler Verwaltung (mögen einige Leute hier nicht ). Unifi Access Points kann man aber auch mit einem selbst aufgesetzten Controller steuern (daheim und auch im Unternehmen mit Captive Portal und Radius im Einsatz).
Ich finde die Unifi Ausrüstung klasse. Von den Firewall/Routern habe ich bis dato die Finger gelassen, weil mir die teilweise seltsame und nicht wirklich gute Implementierungen beim Thema VPN hatten. Das hat sich mittlerweile aber auch stark gebessert.
Als Firewall ein guter, mit mehreren Netzwerkkarten ausgestatteter Mini-PC oder beispielsweise ein APU/IPU Board dienen (https://nrg-systems.de). Letztere sind auf jeden Fall der günstigste Einstieg.
Die Netzwerkplanung musst du selbst vornehmen. Du bestimmst, welche Geräte wie mit welchen anderen Geräten kommunizieren sollen.
Daraus ergeben sich dann Netzwerksegmente. Es empfiehlt sich IoT (Kühlschränke, Fernseher, etc.) in ein eigenes Subnetz zu packen.
Achte darauf, dass du nicht Allerwelts-Subnetze nimmst wie 192.168.0.0/24, da du sonst bei VPN Verbindungen Probleme bekommen wirst.
Man könnte beispielsweise folgendes andenken:
10.10.1.0/24 - Switches - Management LAN
10.10.10.0/24 - Server
10.10.20.0/24 - Clients
10.10.30.0/24 - IoT (Playstation, Apple TV)
10.10.40.0/24 - WLAN privat
10.10.50.0/24 - WLAN Gäste
Falls du ein Gerät als Firewall anschaffst, welches genügend Ports bietet, kannst du jedem Subnetz eine eigene Schnittstelle spendieren. Ansonsten eben die VLANs 10, 20, 30, 40, 50 anlegen.
Gruß
Marc
Zitat von @easybyte:
bin an einem Homelab interessiert um meine Kenntnisse zu vertiefen. Als Hardware habe ich mir schon einen Cisco Business CB350 8T Managed switch gekauft damit ich auch Vlans anlegen kann. Ich habe noch einen WLan Router (GL.iNet GL-AX1800) denn ich als AP benutzen möchte. Daheim habe ich eine AVM 5590 für Glasfaser Router.
Das ist dann die Hardware die im Lan genutz werden soll:
2x PC ( von mir und Sohn)
1x Thinclient wo Proxmox laufen soll und dann verschieden server.
1x Playstation über lan
Tablet,Handy und Apple TV halt über Wlan
bin an einem Homelab interessiert um meine Kenntnisse zu vertiefen. Als Hardware habe ich mir schon einen Cisco Business CB350 8T Managed switch gekauft damit ich auch Vlans anlegen kann. Ich habe noch einen WLan Router (GL.iNet GL-AX1800) denn ich als AP benutzen möchte. Daheim habe ich eine AVM 5590 für Glasfaser Router.
Das ist dann die Hardware die im Lan genutz werden soll:
2x PC ( von mir und Sohn)
1x Thinclient wo Proxmox laufen soll und dann verschieden server.
1x Playstation über lan
Tablet,Handy und Apple TV halt über Wlan
Keine Große Herausforderung erkennbar und guter Plan
Möchte mir natürlich auch eine Firewall anschaffen. Aber da bin ich ein bisschen ratlos. Eigentlich dachte ich mir das eine Lösung mit Opensense für mich gut wäre. Aber ein Bekannter sagte mir ich solle mich lieber mit (z.B. ) Unify Hardware auseinander setzen da ich eventuell das wissen besser im Beruf einsetzen kann. Er meinte das OpenSense usw in ( ( (Mittelstand)Unternehmen nicht eingesetzt werden.
Das mag zwar so sein, aber OPNSense und PFSense sind gute Produkte zum Einsteigen. Beide bieten jedoch den Vorteil, dass sie sehr gut skalieren und auch in größeren Unternehmen eingesetzt werden können.
Die Produkte haben Einschränkungen gegenüber andere Produkte auf dem Markt, aber in einigen Dingen auch massiv Vorteile.
Unifi hat den Vorteil, dass es relativ schnell zum Laufen gebracht werden kann und man alles aus einer Hand haben kann mit zentraler Verwaltung (mögen einige Leute hier nicht ). Unifi Access Points kann man aber auch mit einem selbst aufgesetzten Controller steuern (daheim und auch im Unternehmen mit Captive Portal und Radius im Einsatz).
Ich finde die Unifi Ausrüstung klasse. Von den Firewall/Routern habe ich bis dato die Finger gelassen, weil mir die teilweise seltsame und nicht wirklich gute Implementierungen beim Thema VPN hatten. Das hat sich mittlerweile aber auch stark gebessert.
Die Hardware die ich habe ist halt sehr überschaubar. Wie gesagt möchte ich mich privat einfach weiterbilden im Netzwerkbereich, Cyber security und Server.
Als Firewall ein guter, mit mehreren Netzwerkkarten ausgestatteter Mini-PC oder beispielsweise ein APU/IPU Board dienen (https://nrg-systems.de). Letztere sind auf jeden Fall der günstigste Einstieg.
Deswegen würde ich euch bitten mir zu Helfen wie ich mein Lan aufbauen sollte ( wieviel Vlans usw ) und bei der Anschaffung der Hardware zu beachten ist.
Die Netzwerkplanung musst du selbst vornehmen. Du bestimmst, welche Geräte wie mit welchen anderen Geräten kommunizieren sollen.
Daraus ergeben sich dann Netzwerksegmente. Es empfiehlt sich IoT (Kühlschränke, Fernseher, etc.) in ein eigenes Subnetz zu packen.
Achte darauf, dass du nicht Allerwelts-Subnetze nimmst wie 192.168.0.0/24, da du sonst bei VPN Verbindungen Probleme bekommen wirst.
Man könnte beispielsweise folgendes andenken:
10.10.1.0/24 - Switches - Management LAN
10.10.10.0/24 - Server
10.10.20.0/24 - Clients
10.10.30.0/24 - IoT (Playstation, Apple TV)
10.10.40.0/24 - WLAN privat
10.10.50.0/24 - WLAN Gäste
Falls du ein Gerät als Firewall anschaffst, welches genügend Ports bietet, kannst du jedem Subnetz eine eigene Schnittstelle spendieren. Ansonsten eben die VLANs 10, 20, 30, 40, 50 anlegen.
Gruß
Marc
Bleib bei einer OPNsense! Der Unify Schrott ist billiges zugekauftes OEM Geraffel was von UBQT weder selber entwickelt noch selber pflegt wird und der Grund der geringen Verbreitung im professionellen Umfeld ist. Siehe oben die VPN Integration usw. Entsprechend mies ist das Handling und Perfomance. Was sollte man auch erwarten von einer Company die primär im WLAN unterwegs ist. Security Expertise ganz sicher nicht denn die kostet Geld und das Klientel von Unify ist der Low Budget Markt. You get what you pay for...
Worst case on Top ist das Vendor Locking in das du in so einem Umfeld gezwungen wirst. Finger weg davon also und beschaffe dir eine der üblichen Firewall Standardhardware bei den bekannten Versendern und nutze die OPNsense.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mit dem CBS350, der ja ein vollständiger Layer 3 Router ist, kannst du auch ein vollständiges Layer 3 VLAN Konzept umsetzen statt das eines Layer 2 Konzeptes wie im o.a. Tutorial.
Das macht auch eine zusätzliche Firewall als Hardware überflüssig und du kannst klassisch bei deiner bestehenden Fritte bleiben!
Du hast also die freie Wahl musst dich aber für ein VLAN Konzept fest entscheiden was du umsetzt.
Worst case on Top ist das Vendor Locking in das du in so einem Umfeld gezwungen wirst. Finger weg davon also und beschaffe dir eine der üblichen Firewall Standardhardware bei den bekannten Versendern und nutze die OPNsense.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mit dem CBS350, der ja ein vollständiger Layer 3 Router ist, kannst du auch ein vollständiges Layer 3 VLAN Konzept umsetzen statt das eines Layer 2 Konzeptes wie im o.a. Tutorial.
Das macht auch eine zusätzliche Firewall als Hardware überflüssig und du kannst klassisch bei deiner bestehenden Fritte bleiben!
Du hast also die freie Wahl musst dich aber für ein VLAN Konzept fest entscheiden was du umsetzt.
Dann am besten einen neuen Thread aufmachen und diesen als erledigt schliessen.
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?