Home-Setup von Grund auf
Hi zusammen,
ich würde gern mein Heimnetzwerk erweitern und von der FritzBox weggehen.
Grundsätzlich ist mein Plan ein Modem (VDSL2 oder VDSL2+) zu verbinden, daran den Router, daran eine Firewall fürs dahintergeschaltene DMZ (NAS), danach nochmals eine Firewall und dahinter dann einen Switch an dem ein AccessPoint und die Endgeräte verbunden sind.
Nun, von der Hardware her habe ich leider kaum Ahnung.
Was für ein Modem Sinn macht bin ich mir ehrlich gesagt nicht sicher, auch beim Router nicht wirklich. Gibt es da jeweils welche zu empfehlen?
Ich denke ich benötige kein VLAN, da ich mir nicht sicher bin was es für einen Sinn ergäbe in einem kleinen Heimnetz. Aber ich lasse mich gern überzeugen.
Für die Firewall würde ich opnSense verwenden - kann hierzu jemand Hardware empfehlen?
Die Switche hätte ich vermutlich von Cisco genommen und als AccessPoint dann die DreamMachine von Unify.
Hat jemand Empfehlungen/Erfahrungen diesbezüglich?
ich würde gern mein Heimnetzwerk erweitern und von der FritzBox weggehen.
Grundsätzlich ist mein Plan ein Modem (VDSL2 oder VDSL2+) zu verbinden, daran den Router, daran eine Firewall fürs dahintergeschaltene DMZ (NAS), danach nochmals eine Firewall und dahinter dann einen Switch an dem ein AccessPoint und die Endgeräte verbunden sind.
Nun, von der Hardware her habe ich leider kaum Ahnung.
Was für ein Modem Sinn macht bin ich mir ehrlich gesagt nicht sicher, auch beim Router nicht wirklich. Gibt es da jeweils welche zu empfehlen?
Ich denke ich benötige kein VLAN, da ich mir nicht sicher bin was es für einen Sinn ergäbe in einem kleinen Heimnetz. Aber ich lasse mich gern überzeugen.
Für die Firewall würde ich opnSense verwenden - kann hierzu jemand Hardware empfehlen?
Die Switche hätte ich vermutlich von Cisco genommen und als AccessPoint dann die DreamMachine von Unify.
Hat jemand Empfehlungen/Erfahrungen diesbezüglich?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2378777323
Url: https://administrator.de/forum/home-setup-von-grund-auf-2378777323.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
14 Kommentare
Neuester Kommentar
Moin,
wenn Du Dich für eine OPNSense entscheidest dürfte ein APU-Board die richtige Hardware sein.
Mit 4 NICs bist dann auch gut gerüstet für Deine Anforderungen.
Für die DMZ brauchst Du nicht zwingend eine zweite Firewall. Das kannst Du alles mit der OPNSense machen.
Als Modem kannst Du z.B. Zyxel oder Allnet Draytec nehmen.
Bei mir läuft ein Draytec Vigor vor einer pfSense (mit APU Board).
Die APs von Unifi laufen stabil (auch wenn manche hier im Forum anderes behaupten). Als Controller aber unbedingt eine VM onpremise laufen lassen (kein CloudKey!).
Ansonsten sind die APs von Mikrotik sehr beliebt hier (oder Ruckus, wenn das Budget reicht).
Für Zuhause würde ich einen günstigen L2-Switch nehmen, damit Du wenigstens die Möglichkeit hast, ein VLAN-Design aufzubauen (VOIP abtrennen, WLAN, etc.)
Gruß
Looser
wenn Du Dich für eine OPNSense entscheidest dürfte ein APU-Board die richtige Hardware sein.
Mit 4 NICs bist dann auch gut gerüstet für Deine Anforderungen.
Für die DMZ brauchst Du nicht zwingend eine zweite Firewall. Das kannst Du alles mit der OPNSense machen.
Als Modem kannst Du z.B. Zyxel oder Allnet Draytec nehmen.
Bei mir läuft ein Draytec Vigor vor einer pfSense (mit APU Board).
Die APs von Unifi laufen stabil (auch wenn manche hier im Forum anderes behaupten). Als Controller aber unbedingt eine VM onpremise laufen lassen (kein CloudKey!).
Ansonsten sind die APs von Mikrotik sehr beliebt hier (oder Ruckus, wenn das Budget reicht).
Für Zuhause würde ich einen günstigen L2-Switch nehmen, damit Du wenigstens die Möglichkeit hast, ein VLAN-Design aufzubauen (VOIP abtrennen, WLAN, etc.)
Gruß
Looser
Zitat von @HannibalSmith:
Danke für deine Vorschläge!
Von dem Controller für den AP höre ich das erste mal, auch von CloudKey. Kannst du das ggf. etwas näher erläutern?
Danke für deine Vorschläge!
Von dem Controller für den AP höre ich das erste mal, auch von CloudKey. Kannst du das ggf. etwas näher erläutern?
Wenn man die Unifi APs mit GästeWLAN und Vouchers laufen lassen möchte, braucht man einen dauerhaft-online Controller. Das realisiert man bei Unifi entweder über einen CloudKey oder eine einfache Linux-VM mit deren Controller Software.
Die APs von anderen Herstellern haben den Controller teilweise schon mit an Bord.
Bezüglich des DMZ: Ist eine physische Trennung des DMZ nicht nochmal besser als eine digitale?
Wenn die DMZ nur für das NAS gedacht ist, würde ich das anders machen:
VPN von aussen auf die OPNSense und ausschließlich über VPN auf das NAS zugreifen. Mir sind meine Daten zu wichtig, als das ich die ohne VPN verfügbar machen würde.
Gruß
Looser
Die DreamMachine hat doch den Controller schon drin. Die soll Router, inkl. Sec.Gateway und Wifi in einem darstellen. Der Controller steuert - zentral - Dein Wifi, damit Du in einem Multi-AP-Netzwerk nicht alle APs einzeln aufeinander abstimmen musst.
Das Gerät macht aber in Deinem Setup überhaupt keinen Sinn, weil es die PFSense ersetzt und der Controller für - einen(!) - Wifi-Zugangspunkt völlig unötig ist. Zudem ist sie relativ unflexibel und kann ihre Stärken z.B. mit "fremder" Firewall und "fremden" Switch nicht ausspielen. Das ist rausgeschmissenes Geld.
Quäle doch bitte mal die Suche hier im Forum. Deine Setup-Wünsche schlagen 2-3 mal die Woche auf. Immer mit den selben Fragen und ähnlichen Voraussetzungen!
Das Gerät macht aber in Deinem Setup überhaupt keinen Sinn, weil es die PFSense ersetzt und der Controller für - einen(!) - Wifi-Zugangspunkt völlig unötig ist. Zudem ist sie relativ unflexibel und kann ihre Stärken z.B. mit "fremder" Firewall und "fremden" Switch nicht ausspielen. Das ist rausgeschmissenes Geld.
Quäle doch bitte mal die Suche hier im Forum. Deine Setup-Wünsche schlagen 2-3 mal die Woche auf. Immer mit den selben Fragen und ähnlichen Voraussetzungen!
Nur solange er nur "Standard" realisieren möchte.
Was ist denn NICHT "Standard" in einem Wifi-Setup mit EINEM AP?! Und warum soll er aktuell über 300 EUR für nen Wifi-5-AP ausgeben um sich nen unnötigen Router, nen unnötigen Controller und nen unnötiges Sec-Gateway ins Netzwerk zu binden von dem letztes Jahr schon ein stark modifiziertes Upgrade vorgestellt wurde?!
Für das Geld könnte er doch wirklcih nen "Ruckus" wählen oder aber bei Unifi ein AX-AP für nen Drittel des Geldes einsetzen?! Er könnte aber z.B. auch nen Zyxel NWA nehmen. Sinnvoller Weise aus der HD-Linie (Beamforming).
PS: Mich würde ja mal interessieren, was in einem "Standard-Home" Setup ohne vLANs die PFSense besser hinbekommt als die 08/15 Fritze. Und ob das mehr an Funktionen auch nur ansatzweise abgerufen wird oder wie viel Wichtigtuerei da mitspielt. Und wie viel Ärger man sich durch eine höhere potenzielle Fehlkonfiguration einfängt
@Looser27
"Als Controller aber unbedingt eine VM onpremise laufen lassen (kein CloudKey!)."
Kannst Du das bitte mal für mich begründen?
Was gerechtfertigt in einem kleinen Heimnetz den Betrieb eines 24/7 Hostsystems um darauf eine VM als Unifi-Controller laufen zu lassen, statt beispielsweise einen sparsamen und genügsamen CloudKey Gen2 einzusetzen (bei mehr als einem AP) - sofern es Unifi sein soll.
Gruß Jörg
"Als Controller aber unbedingt eine VM onpremise laufen lassen (kein CloudKey!)."
Kannst Du das bitte mal für mich begründen?
Was gerechtfertigt in einem kleinen Heimnetz den Betrieb eines 24/7 Hostsystems um darauf eine VM als Unifi-Controller laufen zu lassen, statt beispielsweise einen sparsamen und genügsamen CloudKey Gen2 einzusetzen (bei mehr als einem AP) - sofern es Unifi sein soll.
Gruß Jörg
@Nominis
Ich bin kein Freund von Cloud-Lösungen. Zumal in man auf einem einfachen Intel-NUC gleich mehrere VMs laufen lassen kann (AdGuard, Unifi-Controller) und das bei überschaubaren Stromkosten.
und ganz nebenbei....der erfolgreiche Hack der Unifi-eigenen Infrastruktur ist für mich Bestätigung genug, keine Cloud-Lösungen von Unifi einzusetzen, sondern auf eigener Hardware onpremise.
@Visucius
Wenn man Deiner Argumentation folgt, sollte privat jeder eine Fritte oder vergleichbar einsetzen. Das sehe ich nicht so. Sobald man etwas mehr möchte, ist man mit einer Fritzbox halt schnell am Ende.
Mit einer pfSense/OPNSense kann ich meinen Internet-Verkehr viel feiner einstellen.....damit halt nicht sämtliche IoT-Geräte ständig nach Hause telefonieren, etc. Aber das weißt Du sicher selber.
Von daher bringt das Aufsplitten der Geräte mehr Flexibilität für zukünftige Projekte, den Spieltrieb des TO mal vorausgesetzt. Ansonsten würde er sicher nicht nach Alternativen fragen.
Gruß
Looser
Ich bin kein Freund von Cloud-Lösungen. Zumal in man auf einem einfachen Intel-NUC gleich mehrere VMs laufen lassen kann (AdGuard, Unifi-Controller) und das bei überschaubaren Stromkosten.
und ganz nebenbei....der erfolgreiche Hack der Unifi-eigenen Infrastruktur ist für mich Bestätigung genug, keine Cloud-Lösungen von Unifi einzusetzen, sondern auf eigener Hardware onpremise.
@Visucius
Wenn man Deiner Argumentation folgt, sollte privat jeder eine Fritte oder vergleichbar einsetzen. Das sehe ich nicht so. Sobald man etwas mehr möchte, ist man mit einer Fritzbox halt schnell am Ende.
Mit einer pfSense/OPNSense kann ich meinen Internet-Verkehr viel feiner einstellen.....damit halt nicht sämtliche IoT-Geräte ständig nach Hause telefonieren, etc. Aber das weißt Du sicher selber.
Von daher bringt das Aufsplitten der Geräte mehr Flexibilität für zukünftige Projekte, den Spieltrieb des TO mal vorausgesetzt. Ansonsten würde er sicher nicht nach Alternativen fragen.
Gruß
Looser
Mein CloudKey Gen2 läuft seit Jahren ohne online-Anbindung an Unifi oder Administration über Unifi Cloud/Konto (also stand alone, Internet-Freigabe bekommt er nur mal kurz für Updates) völlig problem- und sorgenfrei, sofern ich nicht selbst mal was daran "zerspiele".
Versorgt werden damit 3 APs in 2 EFH.
Für den einfachen Einstieg in Unifi also bestens geeignet, finde ich.
Davor hängt eine pfSense Firewall.
Will man später mehr, gibt es viele Optionen (mit oder besser ohne Unifi).
Gruß Jörg
Versorgt werden damit 3 APs in 2 EFH.
Für den einfachen Einstieg in Unifi also bestens geeignet, finde ich.
Davor hängt eine pfSense Firewall.
Will man später mehr, gibt es viele Optionen (mit oder besser ohne Unifi).
Gruß Jörg
@Looser27:
Das kommt von Leuten die nicht wissen was ein CloudKey ist!
https://store.ui.com/collections/unifi-accessories/products/unifi-cloudk ...
Jede Controller-Installation bei Unifi kannst Du mit Deinem Unifi-Konto verbinden ... musst Du aber nicht! Der Vorteil ist, dass Du damit von überall Zugriff auf Deine Installation hast ohne ein VPN zu Deinem heimischen Controller herzustellen. Ob das Sinn macht muss jeder selber entscheiden.
Ja, die OPNSense hat mehr Einflussmöglichkeiten
Ja, die OPNSense ist auf performanterer HW leistungsstärker
Ja, die OPNSense hat mehr Funktionen
Der TE hat ein überschaubares Heimnetzwerk, mit einem AP ... d.h. ne Wohnung, möchte KEINE vLANS (was in meinen Augen keine Kritik ist!), das zur Diskussion gestellte Setup spricht NICHT von Erfahrung in diesen Dingen und es zeugt auch nicht davon, sich damit intensiv auseinandergesetzt zu haben! Er fragt sogar das Modem ab obwohl seit 10 Jahren in jedem Netzwerk-Thread die selben Modelle genannt werden.
Und so jemand möchte jetzt also ne Firewall "konfigurieren"! D.h. seine erste(!), d.h. mit Youtube, vielleicht sogar einem Handbuch ...
Was kommt da raus?! Richtig! Ne 08/15 Regel: alles darf raus, nix darf rein – bestenfalls! 😂 Also, das was die Fritze mit weniger Strom, ohne potenzielle Fehler- und Konfigurationsquellen und deshalb auch zuverlässiger macht.
Das hat in meinen Augen eher was von Namedropping ... aber jeder wie er will! Viel Erfolg!
Das kommt von Leuten die nicht wissen was ein CloudKey ist!
https://store.ui.com/collections/unifi-accessories/products/unifi-cloudk ...
Jede Controller-Installation bei Unifi kannst Du mit Deinem Unifi-Konto verbinden ... musst Du aber nicht! Der Vorteil ist, dass Du damit von überall Zugriff auf Deine Installation hast ohne ein VPN zu Deinem heimischen Controller herzustellen. Ob das Sinn macht muss jeder selber entscheiden.
Wenn man Deiner Argumentation folgt, sollte privat jeder eine Fritte oder vergleichbar einsetzen.
Du musst meine Argumentation halt richtig lesen! Das sage ich SO nicht.Ja, die OPNSense hat mehr Einflussmöglichkeiten
Ja, die OPNSense ist auf performanterer HW leistungsstärker
Ja, die OPNSense hat mehr Funktionen
Der TE hat ein überschaubares Heimnetzwerk, mit einem AP ... d.h. ne Wohnung, möchte KEINE vLANS (was in meinen Augen keine Kritik ist!), das zur Diskussion gestellte Setup spricht NICHT von Erfahrung in diesen Dingen und es zeugt auch nicht davon, sich damit intensiv auseinandergesetzt zu haben! Er fragt sogar das Modem ab obwohl seit 10 Jahren in jedem Netzwerk-Thread die selben Modelle genannt werden.
Und so jemand möchte jetzt also ne Firewall "konfigurieren"! D.h. seine erste(!), d.h. mit Youtube, vielleicht sogar einem Handbuch ...
Was kommt da raus?! Richtig! Ne 08/15 Regel: alles darf raus, nix darf rein – bestenfalls! 😂 Also, das was die Fritze mit weniger Strom, ohne potenzielle Fehler- und Konfigurationsquellen und deshalb auch zuverlässiger macht.
Das hat in meinen Augen eher was von Namedropping ... aber jeder wie er will! Viel Erfolg!
Hallo,
Ports. Denn wenn die OPNSense das Routing übernimmt sollte das auch kein Problem sein.
APU4D4 wäre auch mein Tipp gewesen, aber wozu ein Modem? Lass doch die AVM FB am WAN
und nimm dann dahinter die OPNSense, fertig. Für die AVM gibt es APPs und VPN ist einfach zu realisieren.
Dahinter dann die OPNSense und dazwischen das NAS, dann kann man aus dem Internet drauf zugreifen
und aus dem LAN auch.
Dobby
Für die Firewall würde ich opnSense verwenden - kann hierzu jemand Hardware empfehlen?
OPNSense, pfSense, Endian und Untangle sind alle nicht schlecht, nur mal so alternativ angemerkt.Die Switche hätte ich vermutlich von Cisco genommen
Cisco SG350-10 Port ist richtig gut, aber Netgear EMX hat 8 GB LAN Ports und zwei 2,5, 5,0 und 10 GbePorts. Denn wenn die OPNSense das Routing übernimmt sollte das auch kein Problem sein.
und als AccessPoint dann die DreamMachine von Unify.
Ein WLAN AP ist auch so kein Problem nur wofür die Dreammachine? Oder nur so als Hobby?APU4D4 wäre auch mein Tipp gewesen, aber wozu ein Modem? Lass doch die AVM FB am WAN
und nimm dann dahinter die OPNSense, fertig. Für die AVM gibt es APPs und VPN ist einfach zu realisieren.
Dahinter dann die OPNSense und dazwischen das NAS, dann kann man aus dem Internet drauf zugreifen
und aus dem LAN auch.
Dobby
Und es durchaus sein kann dass es neue, bessere Hardware in den letzten 10 Jahren gibt
Stimmt natürlich, deswegen haben sich die Empfehlungen ja auch geändert von Draytek 160 zu Draytek 165/166/167. Spaß beiseite, mit dem Zyxel als Alternative sind das aber auch die Empfehlungen hier im Forum, wie Du als langjähriges Forenmitglied sicherlich weißt 😉Möglicherweise sollte man erstmal den Hintergrund prüfen, bevor man solche Behauptungen aufstellt.
Das ist natürlich richtig und war unnötig gehässig formuliert. Auch wenn sowas durchaus in der Thread-Eröffnung "eingeordnet" werden könnte. "Sorry for that"!Die Frage des Mehrwerts einer OPNSense fürs Heimnetzwerk war allerdings eher allgemeiner gerichtet. Die Anfragen gibts ja hier häufiger und meist gehts dann um AVM-Limitierungen bei VPN-Art bzw. -Performance und vLANs. Nur, genau diese Aspekte sinds bei Dir ja eher nicht.
Aber das geht mich auch nix an!
Ziel ist einfach, dass ich ein paar Vorschläge und Begründungen für diverse Hardware bekomme - und keine Diskussion in der jeder den anderen versucht zu übertrumpfen.
Ganz ehrlich, Du bist seit 5 Jahren im Forum, die Diskussionen kommen doch im Wochenrhythmus? Mit immer den selben HW- und SW-Empfehlungen! Sorry, dass ich bei solch einem "dünnen" Thread-Einstieg dann nicht automatisch herauslese, dass Du eigentlich erfahrener Profi bist!Dein "grundsätzlicher Plan" eine DMZ mit 2 Router/Firewalls zu flankieren und dahinter ein LAN mit Switch und Wifi-AP zu konfigurieren ist allerdings wenig konkret und die "innovativen Aspekte" überschaubar 😉 (keine Kritik - ich bin Anhänger des KISS-Konzepts!)
Warum nicht einfach mal die foreninterne Suche für Deine Vorauswahl nutzen und dann ein konkretes Setup zur Diskussion stellen?!
Und dann kommt – vermutlich – eher keine DreamMachine/Unifi (ohne "y") raus. Gerade in Kombination mit Deinen anderen Hersteller-Vorschlägen?! Und jetzt bin ich hier noch nicht mal einer der üblichen "Kritiker" dieses Anbieters.
Und die Wifi-Alternativen sind immer die selben hier - nur gibst Du ja auch zu diesem Thema keinerlei Angaben preis (Abdeckungsfläche, Bandbreite, Anzahl Clients, Internetbandbreite, Kabel oder Repeater, usw.). Und wenn ich aus diesen – fehlenden – Informationen dann "Rückschlüsse" ziehe, lässt sich natürlich leicht meckern 😉
Hallo,
ich hänge mich mal an diesem tread ein, da der TE fast alle fragen gestellt hat was mich bewegen, da ich auch eine Fritte habe, die ich zur TK degradieren will und mir ein Modem,Router,AP zulegen will.
Habe Cisco SG250-18-K9-EU (VLAN Layer 3 Switch) an dem die Geräte dranhängen, so wie zb. meine 2 bay qnap 251+ die aber in kürze von einer 4 bay abgelöst und zur Backup degradiert werden soll.
Bei den AP würde ich auf MikroTik setzten und OpenWrt drauf machen, nur welchen AP würdet ihr mir empfehlen, sollten für die Zukunft eventuell auch VLan können
Bei den Modem bin ich anfangs immer auf draytek gegangen, weil es ja hier im Forum oft empfehlungen dafür gab, aber seit kurzem habe jetzt eventuell das ALL-BM300, oder was würdet ihr mir empfehlungen. Habe einen Telekom anschluß mit Magenta TV (VDSL2 & Vectoring 17a)
gruß
ich hänge mich mal an diesem tread ein, da der TE fast alle fragen gestellt hat was mich bewegen, da ich auch eine Fritte habe, die ich zur TK degradieren will und mir ein Modem,Router,AP zulegen will.
Habe Cisco SG250-18-K9-EU (VLAN Layer 3 Switch) an dem die Geräte dranhängen, so wie zb. meine 2 bay qnap 251+ die aber in kürze von einer 4 bay abgelöst und zur Backup degradiert werden soll.
Bei den AP würde ich auf MikroTik setzten und OpenWrt drauf machen, nur welchen AP würdet ihr mir empfehlen, sollten für die Zukunft eventuell auch VLan können
Bei den Modem bin ich anfangs immer auf draytek gegangen, weil es ja hier im Forum oft empfehlungen dafür gab, aber seit kurzem habe jetzt eventuell das ALL-BM300, oder was würdet ihr mir empfehlungen. Habe einen Telekom anschluß mit Magenta TV (VDSL2 & Vectoring 17a)
gruß