yuluka
Goto Top

Kleines Büro Netzwerk einrichten

Hallo!

Ich arbeite in einem kleinen E-Commerce Unternehmen und wir sind gerade dabei, unseren IT-Dienstleister zu wechseln. Da ich der einzige im Unternehmen bin, der zumindest ein wenig Ahnung hat (aber zugegebenermaßen auch nicht viel...), wurde ich mit der Angelegenheit betraut.

Jedenfalls müssen wir im Zuge unserer Migration auch unser Netzwerk neu strukturieren, da dieses ebenfalls vom alten IT-Dienstleister eingerichtet und betreut wurde (der neue kümmert sich leider nur um die Cloud Services, Webhosting usw.). Bislang lief unser Internet über ein Rack des alten Dienstleisters, ging bei uns direkt in einen Switch und wurde von da aus auf mehrere PCs verteilt.


Unsere Anforderungen sind aktuell eigentlich ziemlich gering:

Wir haben ca. 10 PCs (sollen in absehbarer Zeit auch nicht viel mehr werden) die ans Internet müssen, Datenaustausch unter den PCs ist nicht nötig, da alles über eine Cloud läuft. WLAN brauchen wir. Eigenen Server brauchen wir nicht. Telefon läuft getrennt. Dazu kommen nur noch 3 Drucker, auf die jeder PC Zugriff haben muss.

Meiner bescheidenen Meinung nach müsste folgender Aufbau eigentlich genügen:

Internet -> Firewall -> Router -> Switch -> PCs.
-> Unifi Controller

Nun zu meinen Fragen:

1. Wäre das ausreichend, oder übersehe ich was?

2. Würde hier nicht eine FritzBox (auch hinsichtlich Firewall) genügen, von der aus alles über einen Switch an die PCs weitergeleitet wird?

3. Falls eine FritzBox nicht reicht, könnt ihr mir einen Router & Firewall empfehlen?

4. Aktuell haben wir einen managed Switch. Würde ein unmanaged Switch für unsere Anforderungen nicht genügen?

Da ich, wie ihr sicher sehen könnt, wirklich ein Laie auf diesem Gebiet bin, wäre ich für jede Unterstützung sehr dankbar.

LG,
Dominik

Content-Key: 62208147546

Url: https://administrator.de/contentid/62208147546

Printed on: April 22, 2024 at 06:04 o'clock

Member: MirkoKR
MirkoKR Mar 09, 2024 at 11:40:45 (UTC)
Goto Top
moin.

vorab erstmal keine Tipps zur Realisierung... 😉

Aber zum Erfolg der Aktion:

Dieses Forum beherbergt viele Dienstleister, die sich intensiv austauschen ...

Mein Tipp:

In der Rubrik "Zusammenarbeit" und ggf. in diesem Thread mal nach Kontakten zu lokalen DL in diesem Forum suchen ...
... Vorteil: dieser weiß wo er Wissen her bekommt, wenn mal was gefordert ist ...
Member: radiogugu
radiogugu Mar 09, 2024 updated at 11:45:48 (UTC)
Goto Top
Mahlzeit.

Zitat von @yuluka:
Jedenfalls müssen wir im Zuge unserer Migration auch unser Netzwerk neu strukturieren, da dieses ebenfalls vom alten IT-Dienstleister eingerichtet und betreut wurde (der neue kümmert sich leider nur um die Cloud Services, Webhosting usw.). Bislang lief unser Internet über ein Rack des alten Dienstleisters, ging bei uns direkt in einen Switch und wurde von da aus auf mehrere PCs verteilt. Das Ganze sieht so aus:

Geht schöner, aber zweckmäßig ist es anscheinend.

Meiner bescheidenen Meinung nach müsste folgender Aufbau eigentlich genügen:

Internet -> Firewall -> Router -> Switch -> PCs.
-> Unifi Controller

Firewall und Router sollten bei einem so kleinen Netzwerk idealerweise ein und dasselbe Gerät sein.

Nun zu meinen Fragen:

1. Wäre das ausreichend, oder übersehe ich was?

Sehe es ähnlich, dass das ausreicht.

2. Würde hier nicht eine FritzBox (auch hinsichtlich Firewall) genügen, von der aus alles über einen Switch an die PCs weitergeleitet wird?

Wenn sich nicht allzu oft und parallel Leute aus dem mobilen Arbeiten / Home Office bei euch per VPN einwählen müssen, könnte das passen.

Auch kann man nur schwer Netzwerke wie LAN und WLAN von einander trennen, da die Fritzbox hierfür keine Regelwerke anbietet. Außer dem GAST-WLAN, aber aus professionellem Gesichtspunkt ist mir persönlich das nicht sicher genug.

3. Falls eine FritzBox nicht reicht, könnt ihr mir einen Router & Firewall empfehlen?

Für eine so kleine Umgebung reichen kleine Mini-PC á la https://ipu-systeme.de oder Thomas Krenn Mini-PC

4. Aktuell haben wir einen managed Switch. Würde ein unmanaged Switch für unsere Anforderungen nicht genügen?

Prinzipiell schon. Solltet ihr in Zukunft Netzwerksegmente von einander trennen wollen, würde das dann wieder schwieriger werden. Daher darf der managed Switch ruhig bleiben face-smile

Edit:
+1 für das Zurateziehen eines Dienstleisters. Wenn euer "Neuer" die Finger davon lässt, dann ist das schon ein wenig seltsam. Ist ja nun wirklich kein Hexenwerk. Ausschließlich Cloud Dienste und Websites zu betreuen ist ein relativ flaches Dienstleistungs-Portfolio.

Gruß
Marc
Member: yuluka
yuluka Mar 09, 2024 at 12:06:23 (UTC)
Goto Top
Zitat von @radiogugu:

Mahlzeit.
Mahlzeit & vielen Dank für dein Kommentar!

Meiner bescheidenen Meinung nach müsste folgender Aufbau eigentlich genügen:

Internet -> Firewall -> Router -> Switch -> PCs.
-> Unifi Controller

Firewall und Router sollten bei einem so kleinen Netzwerk idealerweise ein und dasselbe Gerät sein.
Dachte ich mir auch. Daher wäre die einfachste Lösung, auf die ich gekommen bin, eben eine FritzBox.

Wenn sich nicht allzu oft und parallel Leute aus dem mobilen Arbeiten / Home Office bei euch per VPN einwählen müssen, könnte das passen.
Nein, im Home Office verbinden wir uns direkt per Citrix mit der Cloud. Alle anderen Anwendungen laufen lokal bzw. über den Browser.

Auch kann man nur schwer Netzwerke wie LAN und WLAN von einander trennen, da die Fritzbox hierfür keine Regelwerke anbietet. Außer dem GAST-WLAN, aber aus professionellem Gesichtspunkt ist mir persönlich das nicht sicher genug.
Eine Trennung ist m.M.n. auch gar nicht nötig. WLAN brauchen wir ausschließlich firmenintern - für firmeninterne Laptops und Smartphones. Gast-WLAN brauchen wir gar nicht.

Für eine so kleine Umgebung reichen kleine Mini-PC
Wir haben Lenovo ThinkCentres & Laptops.

Prinzipiell schon. Solltet ihr in Zukunft Netzwerksegmente von einander trennen wollen, würde das dann wieder schwieriger werden. Daher darf der managed Switch ruhig bleiben face-smile
Der aktuelle HP Switch gehört unserem alten IT-Dienstleister. Da wir mit diesem nicht unbedingt freundlich auseinander gegangen sind, nimmt er den voraussichtlich wieder mit face-wink
Ich sehe keinen Grund, weshalb wir in absehbarer Zukunft Netzwerksegmente von einander trennen sollen. Beim Einlesen zum Thema Switches, schien mir, dass wir auf all die Funktionen eines managed Switches eigentlich verzichten können. Und da die Handhabung eines unmanaged Switches wesentlich einfacher ist, wäre eben das meine Wahl gewesen...

Danke nochmal für deine Antwort! In dem Fall bin ich froh, dass das Ganze, für unsere bescheidenen Ansprüche, wohl tatsächlich gar nicht so schwierig umzusetzen ist. face-wink

LG,
Dominik
Member: yuluka
yuluka Mar 09, 2024 at 12:16:46 (UTC)
Goto Top
Zitat von @MirkoKR:

moin.

vorab erstmal keine Tipps zur Realisierung... 😉

Aber zum Erfolg der Aktion:

Dieses Forum beherbergt viele Dienstleister, die sich intensiv austauschen ...

Mein Tipp:

In der Rubrik "Zusammenarbeit" und ggf. in diesem Thread mal nach Kontakten zu lokalen DL in diesem Forum suchen ...
... Vorteil: dieser weiß wo er Wissen her bekommt, wenn mal was gefordert ist ...

Danke auch für deinen Kommentar!

Ehrlich gesagt haben wir in den letzten Jahren dermaßen viele negative Erfahrungen mit IT-Dienstleistern gemacht, dass wir uns nun eben entschieden haben, wieder zumindest ein Stück weit autonomer zu werden. Auch wenn das gewisse Abstriche bedeuten mag. Und wie gesagt, unsere Ansprüche bzgl. IT sind im Grunde dermaßen gering, dass ich wirklich glaube, dass wir das auch intern meistern können - vor allem, da wir ja auch alle lernwillig sind face-wink Ich übernahm diese Aufgabe auch nur, weil ich der Meinung bin, dass das Ganze nicht wesentlich komplexer wird als mein kleines LAN zuhause - und auch das hab ich mit learning by doing selber ganz gut auf die Reihe bekommen face-wink
Member: radiogugu
radiogugu Mar 09, 2024 at 12:22:29 (UTC)
Goto Top
Zitat von @yuluka:
Für eine so kleine Umgebung reichen kleine Mini-PC
Wir haben Lenovo ThinkCentres & Laptops.

Als Firewall Hardware war das meinerseits ein Vorschlag face-smile

Prinzipiell schon. Solltet ihr in Zukunft Netzwerksegmente von einander trennen wollen, würde das dann wieder schwieriger werden. Daher darf der managed Switch ruhig bleiben face-smile
Der aktuelle HP Switch gehört unserem alten IT-Dienstleister. Da wir mit diesem nicht unbedingt freundlich auseinander gegangen sind, nimmt er den voraussichtlich wieder mit face-wink

Da ihr schon Unifi AP im Einsatz habt, schafft euch ein Unifi 24er PoE Switch. Dann habt ihr für Access Points und das Switch eine zentrale Konfigurations-Oberfläche.

Ich sehe keinen Grund, weshalb wir in absehbarer Zukunft Netzwerksegmente von einander trennen sollen. Beim Einlesen zum Thema Switches, schien mir, dass wir auf all die Funktionen eines managed Switches eigentlich verzichten können. Und da die Handhabung eines unmanaged Switches wesentlich einfacher ist, wäre eben das meine Wahl gewesen...

Ein Switch ist ja nur dann komplex, wenn es wirklich sein muss. Die Basis Konfiguration sollte bei fast allen Geräten schnell zum Fliegen gebracht sein.

Danke nochmal für deine Antwort! In dem Fall bin ich froh, dass das Ganze, für unsere bescheidenen Ansprüche, wohl tatsächlich gar nicht so schwierig umzusetzen ist. face-wink

In eurem Fall auf keinen Fall.

Gruß
Marc
Member: radiogugu
radiogugu Mar 09, 2024 at 12:25:41 (UTC)
Goto Top
Zitat von @yuluka:
Ehrlich gesagt haben wir in den letzten Jahren dermaßen viele negative Erfahrungen mit IT-Dienstleistern gemacht, dass wir uns nun eben entschieden haben, wieder zumindest ein Stück weit autonomer zu werden. Auch wenn das gewisse Abstriche bedeuten mag. Und wie gesagt, unsere Ansprüche bzgl. IT sind im Grunde dermaßen gering, dass ich wirklich glaube, dass wir das auch intern meistern können - vor allem, da wir ja auch alle lernwillig sind face-wink Ich übernahm diese Aufgabe auch nur, weil ich der Meinung bin, dass das Ganze nicht wesentlich komplexer wird als mein kleines LAN zuhause - und auch das hab ich mit learning by doing selber ganz gut auf die Reihe bekommen face-wink

Du solltest darauf achten nicht zu kurz zu springen. Ein Firmennetzwerk sollte schon etwas besser aufgestellt sein, als ein Homelab oder ein Heimnetzwerk.

Es gibt Bestimmungen, Versicherungen und auch Gesetzte, welche einen gewissen Sicherheitsstandard diktieren.

Daher ist der Tipp vom Kollegen @MirkoKR durchaus valide. Das kann ja durchaus eine Lernreise für dich und eine Vertretung werden, wenn gemeinsam mit einem IT-Experten die Inffrastruktur auf sichere und stabile Füße gestellt wurde.

Gruß
Marc
Member: yuluka
yuluka Mar 09, 2024 at 12:27:39 (UTC)
Goto Top
Edit:
+1 für das Zurateziehen eines Dienstleisters. Wenn euer "Neuer" die Finger davon lässt, dann ist das schon ein wenig seltsam. Ist ja nun wirklich kein Hexenwerk. Ausschließlich Cloud Dienste und Websites zu betreuen ist ein relativ flaches Dienstleistungs-Portfolio.

Siehe meine Antwort an MirkoKR.

Unser neuer Dienstleister sitzt einige 100km weit weg, der alte war halt ziemlich nah vor Ort. Mehr als Cloud Dienste & Hosting unseres Onlineshops brauchen wir eigentlich auch nicht. Bei unserem alten Dienstleister haben wir zuletzt über 2000€ monatl. gezahlt, und nachdem er nicht einmal in der Lage war, unser Windows Server 2012 upzudaten, haben wir uns zunehmend gefragt, wofür wir dermaßen viel Kohle bezahlen. Und nachdem er letzthin unseren Unifi Controller upgedated hat und dafür knapp 200€ verrechnete, lief das Fass sozusagen über...
Member: yuluka
yuluka Mar 09, 2024 updated at 12:59:00 (UTC)
Goto Top
Es gibt Bestimmungen, Versicherungen und auch Gesetzte, welche einen gewissen Sicherheitsstandard diktieren.
Wir arbeiten aktuell mit Windows Server 2012 und den ganzen Tag lang mit einer veralteten Chrome Version (weil nicht mehr mit Win 2012 kompatibel). Unser Dienstleister hat uns bereits letztes Jahr versprochen, dies bis Oktober (als der Win 2012 Support auslief) upzudaten. Geschehen ist bis heute nichts. Dieser Dienstleister war der Ersatz für einen, mit dem wir noch schlechtere Erfahrungen gemacht hatten.

Ich glaube also kaum, dass wir in Sachen Sicherheitsstandards schlechter abschneiden, wenn wir uns selber um unsere IT kümmern face-wink

Aber wenn wir schon beim Thema sind: Welche Bestimmungen und Gesetze würden denn nicht eingehalten, bei dem von mir geplanten Netzwerk?
Member: DivideByZero
DivideByZero Mar 09, 2024 at 13:34:21 (UTC)
Goto Top
Moin,

Zitat von @yuluka:
Datenaustausch unter den PCs ist nicht nötig, da alles über eine Cloud läuft. WLAN brauchen wir. Eigenen Server brauchen wir nicht.
Wir arbeiten aktuell mit Windows Server 2012 und den ganzen Tag lang mit einer veralteten Chrome Version (weil nicht mehr mit Win 2012 kompatibel). Unser Dienstleister hat uns bereits letztes Jahr versprochen, dies bis Oktober (als der Win 2012 Support auslief) upzudaten. Geschehen ist bis heute nichts. Dieser Dienstleister war der Ersatz für einen, mit dem wir noch schlechtere Erfahrungen gemacht hatten.

Das verstehe ich nicht. Wenn Ihr doch alles in der Cloud habt, was macht der Server? Der ist doch lokal? Und warum arbeitet Ihr mit alten Browsern, wenn Ihr nur in die Cloud müsst?

Oder steht der Server im Rechenzentrum? Falls ja, wie verbindet Ihr Euch dahin (VPN?)?

Gruß

DivideByZero
Member: aqui
aqui Mar 09, 2024 updated at 13:40:39 (UTC)
Goto Top
Falls eine FritzBox nicht reicht, könnt ihr mir einen Router & Firewall empfehlen?
Cisco 896 oder 926
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Oder die anderen üblichen Verdächtigen wie Lancom, Bintec, Mikrotik & Co.
Consumer Plasterouter haben bekanntlich in einem Firmennetzwerk bei einem seriösen Design nichts zu suchen!
Member: yuluka
yuluka Mar 09, 2024 updated at 13:42:33 (UTC)
Goto Top
Da ihr schon Unifi AP im Einsatz habt, schafft euch ein Unifi 24er PoE Switch. Dann habt ihr für Access Points und das Switch eine zentrale Konfigurations-Oberfläche.

Wenn ich das Ganze über eine FritzBox laufen lassen kann, dann würde ich doch gar keinen Unifi Controller mehr brauchen, oder? Ich hätte mir dann, neben der FritzBox, einfach einen günstigen Switch wie den hier zugelegt:
https://www.amazon.de/TP-Link-TL-SG1024-Rackmount-Metallgeh%C3%A4use-Lif ...
Member: yuluka
yuluka Mar 09, 2024 at 13:49:11 (UTC)
Goto Top
Zitat von @DivideByZero:

Moin,

Zitat von @yuluka:
Datenaustausch unter den PCs ist nicht nötig, da alles über eine Cloud läuft. WLAN brauchen wir. Eigenen Server brauchen wir nicht.
Wir arbeiten aktuell mit Windows Server 2012 und den ganzen Tag lang mit einer veralteten Chrome Version (weil nicht mehr mit Win 2012 kompatibel). Unser Dienstleister hat uns bereits letztes Jahr versprochen, dies bis Oktober (als der Win 2012 Support auslief) upzudaten. Geschehen ist bis heute nichts. Dieser Dienstleister war der Ersatz für einen, mit dem wir noch schlechtere Erfahrungen gemacht hatten.

Das verstehe ich nicht. Wenn Ihr doch alles in der Cloud habt, was macht der Server? Der ist doch lokal? Und warum arbeitet Ihr mit alten Browsern, wenn Ihr nur in die Cloud müsst?

Oder steht der Server im Rechenzentrum? Falls ja, wie verbindet Ihr Euch dahin (VPN?)?

Gruß

DivideByZero

Hi!

Ja, der Server steht im Rechenzentrum. Verbindung läuft über Citrix. Aktuell haben wir auf unseren PCs nur irgendein abgespecktes OS (mir fällt grad der Name nicht ein), damit verbinden wir uns mit Citrix auf den Server auf dem aktuell Win 2012 Server läuft. Aktuelle Versionen von Chrome sind aber nicht mehr kompatibel mit Win 2012 Server, daher können wir nicht updaten.
Member: DivideByZero
DivideByZero Mar 09, 2024 at 14:42:14 (UTC)
Goto Top
Ja, der Server steht im Rechenzentrum. Verbindung läuft über Citrix. Aktuell haben wir auf unseren PCs nur irgendein abgespecktes OS (mir fällt grad der Name nicht ein), damit verbinden wir uns mit Citrix auf den Server auf dem aktuell Win 2012 Server läuft. Aktuelle Versionen von Chrome sind aber nicht mehr kompatibel mit Win 2012 Server, daher können wir nicht updaten.

Dann ist der Schwerpunkt natürlich der Platz im Rechenzentrum, dort ist die professionelle Firewall Pflicht, was aber natürlich ad absurdum geführt wird, solange dort ein OS läuft, für das es keine Sicherheitsupdates mehr gibt.

M.E. könnt Ihr dann vor Ort auch mit der von Dir genannten Einfach-Technik arbeiten, wenn Eure Clients wirklich nur "Bildschirm-Terminal" für den Server im Rechenzentrum sind. Da Ihr aber ja trotzdem auch ein WLAN benötigt: da würde ich bei 10 Clients vor Ort nicht mehr auf eine Fritz!Box vertrauen. Mehrere APs wollen wiederum sinnvollerweise verwaltet werden. Sofern Ihr dann Unifi habt, könnt Ihr natürlich gut einen Switch von denen mit einbinden. Kein Muss, aber sinnvoll.

Gruß

DivideByZero
Member: QDaniel
QDaniel Mar 09, 2024 at 14:50:33 (UTC)
Goto Top
Die Frage ist was muss nun alles erneuert werden und welches Budget steht zur Verfügung.

Lokal sowie Remote. Das kommt nicht ganz klar raus.

Habt ihr im Büro ein Rack(reicht auch ein kleines) für die IT?

Router/Firewall -> Mikrotik RB5009UG+S+IN - 219 $
WLAN -> Mikrotik cAP XL ac. - 100 $
Switch -> TP-Link TL-SG1428PE 28-Port - 240 €


Für unter 600€ hast du alle wichtige lokale Hardware Komponenten in Firmen Qualität.

Switch würde ich trotzdem nur managed kaufen, dafür lohnt der Preisunterschied nicht und man ist gewappnet für die Zukunft. Wichtig ist beim Switch auch das dieser PoE+ auf ein paar Port kann für Router, IP Telefone , WLAN APs etc.
Member: yuluka
yuluka Mar 09, 2024 at 15:14:34 (UTC)
Goto Top
Zitat von @QDaniel:

Die Frage ist was muss nun alles erneuert werden und welches Budget steht zur Verfügung.

Lokal sowie Remote. Das kommt nicht ganz klar raus.

Habt ihr im Büro ein Rack(reicht auch ein kleines) für die IT?

Router/Firewall -> Mikrotik RB5009UG+S+IN - 219 $
WLAN -> Mikrotik cAP XL ac. - 100 $
Switch -> TP-Link TL-SG1428PE 28-Port - 240 €


Für unter 600€ hast du alle wichtige lokale Hardware Komponenten in Firmen Qualität.

Switch würde ich trotzdem nur managed kaufen, dafür lohnt der Preisunterschied nicht und man ist gewappnet für die Zukunft. Wichtig ist beim Switch auch das dieser PoE+ auf ein paar Port kann für Router, IP Telefone , WLAN APs etc.

Hi Daniel!

Erneuert werden muss grundsätzlich mal der Switch, da der eben unserem alten Dienstleister gehört. Router/Firewall hatten wir bislang ja nicht (bzw. halt nur eine Software Firewall (Sophos) die auf dem Server unseres Dienstleisters lief), somit muss das natürlich auch angeschafft werden. Ein kleines Rack haben wir. Remote haben wir mittlerweile alles über unser neuen Dienstleister. Hab mir mal die von dir vorgeschlagene Hardware angesehen - danke dafür! Genau solche Tipps bzw. Empfehlungen hab ich mir hier erhofft!
Member: TurnschuhIT
TurnschuhIT Mar 09, 2024 at 15:36:05 (UTC)
Goto Top
Switche könnte man auch überlegen refurbished zu kaufen, gerade für Standard Anforderungen...Mit PoE kann man da gleich 2 kaufen als Ersatz. Z.b. bei Tonitrus. Da hat man alle Features falls sie doch eingesetzt werden sollen.

Router / Firewall - +1 für Lancom.
Evtl. mit LTE Failover.

Unify als Access Points.

Ansonsten generell Mikrotik wobei die Konfiguration etwas kniffeliger werden kann.

Generell gilt Spare und Failover sind gerade für "stark digitale Unternehmen" wo sonst nichts geht ein Muss...
Bei Clients gibt's auch preiswerte refurbished...Darauf achten, dass W11 kompatibel...und gleich Ersatz einplanen. Potent genug, dass auch Reserve ist lokal zu arbeiten.

Für Backup , unifi Controller, Daten könnte auch eine etwas potentere NAS von synology oder QNAP verwendet werden. Da vllt auch Ersatz einplanen. Backup natürlich noch zumindest über USB Platten auslagern.
Member: Visucius
Visucius Mar 09, 2024 updated at 17:55:33 (UTC)
Goto Top
Klar geht ne Fritze und nen Bauhaus-Switch für 10 Clients. Klappt grundsätzlich überall auf der Welt und die Fritze ist auch nicht schlechter als eine "minimal" konfigurierte Firewall.

Und wer im Rechenzentrum nen Windows 2012-Server stehen hat, der seit 10.10.23 keine Sicherheitsupdates mehr erhält und dessen MAs deshalb mit alten Browsern darauf zugreifen müssen, der hat mMn. sowieso andere Baustellen – sollte davon sein Business abhängen face-wink

https://learn.microsoft.com/de-de/lifecycle/announcements/windows-server ...

PS: Und ich bin hier üblicherweise nicht der, der seine Hose mit der Kneifzange zumacht 🤭
Member: yuluka
yuluka Mar 10, 2024 updated at 16:58:34 (UTC)
Goto Top
So... zu aller erst einmal ganz lieben Dank für all die Tipps & Empfehlungen hier!

Nachdem ich am Wochenende noch weiter recherchiert habe (und da wir ja bereits Unifi APs im Einsatz haben), tendiere ich nun dazu, mir diesen Unifi Switch zuzulegen:

www.galaxus.de/de/s1/product/ubiquiti-unifi-switch-24-poe-24-ports-netzwerk-switch-12749224

Unschlüssig bin ich noch bzgl. Modem/Router. Sowohl hier im Forum als auch an anderen Stellen scheinen die Meinungen über Fritzboxen ziemlich weit auseinander zu driften. Von "ja, für eure Anforderungen ausreichend" bis zu "Finger weg!" hab ich nun alles zu hören bekommen. Daher (oder dennoch) wollte ich hier nochmal nachfragen: Was für einen Router mit internem DSL-Modem würdet ihr alternativ empfehlen (vor allem auch hinsichtlich Sicherheit/Firewall)? Wäre echt froh über ein paar Vorschläge...
Member: radiogugu
radiogugu Mar 10, 2024 at 18:43:28 (UTC)
Goto Top
Nachdem ich am Wochenende noch weiter recherchiert habe (und da wir ja bereits Unifi APs im Einsatz haben), tendiere ich nun dazu, mir diesen Unifi Switch zuzulegen:

Gute und passende Wahl.

Was für einen Router mit internem DSL-Modem würdet ihr alternativ empfehlen (vor allem auch hinsichtlich Sicherheit/Firewall)?

Ein Kombo-Gerät gibt es kaum auf dem Markt. Lancom bietet solche Teile an.

Aufgrund des Prinzips "Single-Point-of-Failure-Vermeidung" wird in vielen professionellen Bereichen versucht Redundanzen zu bilden oder/und separate Geräte für separate Zwecke zu verwenden.

Als Modem für VDSL Anschlüsse sind Drayteks Vigor 167 oder Zyxels VMG3006 sehr gut geeignet.

Dahinter dann eine Firewall stellen, welche auch zentraler Router des Netzwerks ist und die Einwahl ins Internet vornimmt.

Gruß
Marc
Member: huaweinetwork
huaweinetwork Mar 10, 2024 at 19:03:41 (UTC)
Goto Top
Zitat von @QDaniel:

Die Frage ist was muss nun alles erneuert werden und welches Budget steht zur Verfügung.

Lokal sowie Remote. Das kommt nicht ganz klar raus.

Habt ihr im Büro ein Rack(reicht auch ein kleines) für die IT?

Router/Firewall -> Mikrotik RB5009UG+S+IN - 219 $
WLAN -> Mikrotik cAP XL ac. - 100 $
Switch -> TP-Link TL-SG1428PE 28-Port - 240 €


Für unter 600€ hast du alle wichtige lokale Hardware Komponenten in Firmen Qualität.

Switch würde ich trotzdem nur managed kaufen, dafür lohnt der Preisunterschied nicht und man ist gewappnet für die Zukunft. Wichtig ist beim Switch auch das dieser PoE+ auf ein paar Port kann für Router, IP Telefone , WLAN APs etc.

+1 bzgl. Managed Switch
Auch wenn es momentan nicht notwendig ist, möchtest du zukunftsorientiert bleiben und außerdem vereinfacht es das Troubleshooting wenn das Netzwerk Mal wächst.

Falls du bei HP bleiben willst, bieten sich die HPE CX 6000 Reihe bzw. falls dir webmanaged reicht die Aruba InstantOn Serie. Besser webmanaged als gar nicht face-smile
Mit Unifi APs und Aruba AP hatte ich bei KMUs bisher auch nur positive Erfahrungen.

Lg
Member: Visucius
Visucius Mar 10, 2024, updated at Mar 11, 2024 at 06:50:25 (UTC)
Goto Top
@yuluka:
Hier im Forum wirst Du bzgl. Unifi auch durchaus kritische Stimmen hören. Ich denke aber niht, dass die Kritik-Punkte (Flexibilität, Preis, usw.) für Euer Setup wirklich relevant sind. Wichtiger, dass Du nur ein Interface verwalten musst und Geräte unterschiedlicher Hersteller nicht zueinander „konfigurieren“ musst.

Das Unifi-Setup wird üblicher Weise sehr (End-)anwenderfreundlich mit einem zentralen Controller gesteuert – nicht nur die APs – sondern auch die Switche/Router. Damit das alles vollumfänglich funktioniert, gehört davor – als Zentraleinheit, Router UND Firewall – ein Sec.Gateway. Damit kannst Du dann auch weitergehende Funktionalitäten (vLANs, Authenifizierung, VPNs, ISP-Auslastung, genutzte Protokolle usw.) sehr einfach realisieren.

https://eu.store.ui.com/eu/en?category=all-unifi-cloud-gateways

Relativ neu sind hier die Modelle Unifi Express und Unifi Gateway Ultra. Das Express hat nen Limit bei der zu verwaltenden Unifi-Geräte (4-5), hat mW. kein IDS/IPS dafür aber schon den Controller integriert! Zielgruppe sind eher Privathaushalte.
Das Ultra kann die üblichen Funktionen aber der Controller muss extern laufen. Das funktioniert auf nem PC (idealerweise, wenn er immer online ist), auf nem Raspi, ner Virtuellen Linux-Maschine usw. Alternativ die DreamMachines, diese haben je nach Modell zusätzlich auch Wifi an Bord. In Youtube gibt es diesbezüglich viele Tests und Tipps und Anleitungen.

Beispielsweise auch: https://m.youtube.com/@CrosstalkSolutions/videos

Davor kommt ein Medienwandler/Modem (siehe @radiogugu). Erstmal genügt dafür aber auch die Fritze. Sollte das in Zukunft „unpraktisch“ werden kannst Du sie immer noch mit dem Modem ersetzen.


Viele Grüße

PS: In dem Zusammenhang solltest Du auch mal prüfen wo der aktuelle Controller läuft. Dieser kann auch extern laufen! Nicht, dass die APs noch beim "alten" DL auflaufen.
Member: DivideByZero
DivideByZero Mar 10, 2024 at 19:27:13 (UTC)
Goto Top
Lancom bietet Geräte, da ist neben dem VDSL-Modem auch noch ein 4G- oder 5G-Modem mit drin. Dann hättet Ihr, Datenvertrag vorausgesetzt, zugleich eine Ausfallsicherheit, wenn die DSL-Leitung weg ist.
4G z.B. dieser Router: LANCOM 1790VA-4G+.
5G ist da schon deutlich teurer: LANCOM 1800VA-5G
Member: Visucius
Visucius Mar 10, 2024 updated at 21:00:40 (UTC)
Goto Top
da ist neben dem VDSL-Modem auch noch ein 4G- oder 5G-Modem mit drin.

Wie praktisch, wo gerade Deutschland doch dafür bekannt ist, dass der 4G/5G-Empfang bis in jeden Serverraum und sogar in die blechernen Serverschranke ausnahmslos gewährleistet wird!

Da kann dann ja nix mehr schiefgehen! 😂
Member: Lochkartenstanzer
Lochkartenstanzer Mar 10, 2024 updated at 21:05:44 (UTC)
Goto Top
Zitat von @Visucius:

da ist neben dem VDSL-Modem auch noch ein 4G- oder 5G-Modem mit drin.

Wie praktisch, wo gerade Deutschland doch dafür bekannt ist, dass der 4G/5G-Empfang bis in jeden Serverraum und sogar in die blechernen Serverschranke ausnahmslos gewährleistet wird!

Da kann dann ja nix mehr schiefgehen! 😂

Moin,

Dann installiert man das Ding einfach auf dem Dach und zieht von dort dann einige Leitungen in den Serverraum. face-smile

lks
Member: Visucius
Visucius Mar 10, 2024 updated at 21:29:35 (UTC)
Goto Top
@yuluka:
Das geht übrigens auch mit Deiner Fritzbox mit nem 20 EUR-USB-Stick. Mit den selben Einschränkungen bzg. Empfang.

@Lochkartenstanzer:
Was? Den Lancom-Router?! Oder die externe Antenne? Sinnvoll ist das imho nur mit nem externen LTE-Modem/Router und ner RJ45-Verbindung zum Patchpanel des Serverraums. Und das geht prinzipiell auch mit dem Unifi

Ist aber in diesem Thread eh nur unnötiges Chichi um das teure Lancom mit der unübersichtlichen Konfiguration ins Spiel zu bringen. Dabei sollte doch vor allem eine idiotensichere Bedienung inkl. der Firewall im Zentrum der Beratung stehen. 😏
Member: Lochkartenstanzer
Lochkartenstanzer Mar 11, 2024 at 04:33:24 (UTC)
Goto Top
Zitat von @Visucius:

@yuluka:
Das geht übrigens auch mit Deiner Fritzbox mit nem 20 EUR-USB-Stick. Mit den selben Einschränkungen bzg. Empfang.

@Lochkartenstanzer:
Was? Den Lancom-Router?! Oder die externe Antenne?

Das war ironisch gemeint, das man den Router aufs Dach tackert und dann da Kupferleitungen da hinzieht.

Natürlich ist so ein Ding eher für den WAN-Zugang geeignet und LTE holt man sich über eine Antennenleitung hin zum Router. Ich dachte, das wäre allen hier klar. Ich wollte damit nur überspitzt darstellen, daß so ein 5G Router für diesen Eisatzzweck nicht unbedingt das passende ist.

lks
Member: Visucius
Visucius Mar 11, 2024 updated at 05:52:59 (UTC)
Goto Top
Ups, und smiley hattest Du auch gemacht 🙄 🥴

Wird Zeit, dass die Arbeitswoche wieder losgeht 😉
Member: yuluka
yuluka Mar 11, 2024 updated at 08:51:11 (UTC)
Goto Top
Vielen Dank für eure Tipps!

Damit ich das nun alles zusammen bekomme nochmal im Überblick:

Vorweg, Router mit internem DSL-Modem gibt's also nicht viele & aus Redundanzgründen wär das eh nicht sinnvoll. Daher wäre das Setup sowas in der Art:


  • 2. Ans Modem kommt dann als Zentraleinheit (Router/Firewall) die Unfi Dream Machine.
Reicht da Pro ( dieses Teil ) für meine Zwecke oder brauch ich SE? Weil PoE brauch ich hier doch eigentlich nicht unbedingt, wenn dahinter dann ein PoE Switch kommt, oder?


  • 4. Und daran, zu guter Letzt, den Unifi AP (danke Visucius für deinen Hinweis - anscheinend brauchen wir auch den Controller neu, da unserer tatsächlich extern über unseren alten DL läuft...).


Passt dieses Setup, oder hab ich was vergessen?
Member: DivideByZero
DivideByZero Mar 11, 2024 at 09:11:31 (UTC)
Goto Top
Zitat von @Visucius:

da ist neben dem VDSL-Modem auch noch ein 4G- oder 5G-Modem mit drin.

Wie praktisch, wo gerade Deutschland doch dafür bekannt ist, dass der 4G/5G-Empfang bis in jeden Serverraum und sogar in die blechernen Serverschranke ausnahmslos gewährleistet wird!

Da kann dann ja nix mehr schiefgehen! 😂

Das hängt ja ein wenig von den örtlichen Gegebenheiten ab, etliche unserer Kunden hätten da in Verbindung mit deren Antennen (Verlängerung nach außen bei kurzen Distanzen) kein bauliches Problem (und andere natürlich sehr wohl). Es ging um die Frage, wer denn Kombi-Router anbietet mit eingebautem Modem. Wer das will, kann lancom anschauen.

Ergänze ich auch nur, falls jemand anders künftig den thread als Informationsquelle nutzt.

Denn die Hinweise von Euch sind ja richtig, und für mich selbstverständlich, dass man vor Inbetriebnahme von Mobilfunkgeräten schaut, wie der Empfang konkret am geplante. Aufstellungsprt ist. Übrigens teile ich auch die Meinung, dass es einfachere, intuitivere Konfiguratismöglichkeiten gibt, als Lancom.

Gruß

DivideByZero

P. S. Ich bleibe dabei, dass ein Unternehmen, dass zwingend auf Internet angewiesen ist, sich Gedanken über Redundanz beim Zugang machen sollte
Member: Visucius
Visucius Mar 11, 2024 updated at 11:09:33 (UTC)
Goto Top
Ich bleibe dabei, dass ein Unternehmen, dass zwingend auf Internet angewiesen ist, sich Gedanken über Redundanz beim Zugang machen sollte

Wir sind da offenbar gar nicht so weit auseinander. Nur schätze ich die Firma anders ein. Die haben ja keine lokale Infrastruktur, die weiterlaufen muss. Bei denen geht dann ein Teil ins Homeoffice und der Rest genießt ein Happymeal und loggt sich beim McDoof ein. Und wenn der Ausfall länger dauert, wird nen Konfi-Raum im nächsten Hotel angemietet. face-wink

@yuluka:
Ich bin im Line-up von Ubiquity aktuell nicht (mehr) komplett drin. Meine Ubi-Setups laufen seit Jahren und bisher will kein Kunde was daran updaten face-wink

Was habt Ihr denn für eine Bandbreite bei der Internentanbindung?

Schau ich mir die IPS/IDS-Durchsätze an, tuts doch vermutlich schon die Ultra für umme 100 EUR - aber halt ohne Controller. Inkl. Controller dann die Dreammachines (sind aber allesamt etwas älter!). Und da ist die Special-Edition gegenüber der Pro mit SSD und PoE ausgestattet. Auf der SSD läuft die Software verm. etwas flotter. Wenn Dir die 2 PoE+ Ports für Dein Wifi genügen könntest Du dafür ggfs. auf den PoE-Switch verzichten, bzw. einen ohne PoE wählen.

Das dürfte sich jetzt nicht so viel nehmen. PoE(+) hast Du üblicher Weise für IP-Festnetz-Telefon, Cameras und eben die Wifi-APs.

Viele Grüße
Member: yuluka
yuluka Mar 11, 2024 updated at 12:01:48 (UTC)
Goto Top
Nur schätze ich die Firma anders ein. Die haben ja keine lokale Infrastruktur, die weiterlaufen muss. Bei denen geht dann ein Teil ins Homeoffice und der Rest genießt ein Happymeal und loggt sich beim McDoof ein.
Jupp, da schätzt du uns richtig ein... genau so sieht's aus... außer, dass wir uns dann wohl eher beim Inder treffen als beim McDoof face-wink

Was habt Ihr denn für eine Bandbreite bei der Internentanbindung?
Wir haben derzeit eine 1 GBit/s Leitung.
Zur Erklärung: Aus unerfindlichen Gründen läuft unser Internet über ein Rack unseres IT Dienstleisters (und nicht direkt über den Internet Provider). Und da das Internet sehr oft quälend langsam war, hat uns dieser super-kompetente Dienstleister erklärt, das läge daran, dass wir zu wenig Bandbreite hätten (und bestimmt nicht an ihm!). Deshalb redete der DL meinem Chef ein, wir bräuchten unbedingt eine 1 GBit/s Leitung. Sobald wir diese super-kompetenten Gestalten ersetzt haben, werden wir aber wohl auf 200 oder 300 Mbps umsteigen...

Schau ich mir die IPS/IDS-Durchsätze an, tuts doch vermutlich schon die Ultra für umme 100 EUR - aber halt ohne Controller. Inkl. Controller dann die Dreammachines (sind aber allesamt etwas älter!). Und da ist die Special-Edition gegenüber der Pro mit SSD und PoE ausgestattet. Auf der SSD läuft die Software verm. etwas flotter. Wenn Dir die 2 PoE+ Ports für Dein Wifi genügen könntest Du dafür ggfs. auf den PoE-Switch verzichten, bzw. einen ohne PoE wählen.

Das dürfte sich jetzt nicht so viel nehmen. PoE(+) hast Du üblicher Weise für IP-Festnetz-Telefon, Cameras und eben die Wifi-APs.
Danke dir! In dem Fall glaub ich, ich bleib bei der Dream Machine Pro (allein schon wegen des dämlichen Namens!) und vielleicht werden wir ja mal modern und legen uns Hi-Tech Zeug wie IP-Festnetz-Telefon zu face-wink
Member: aqui
aqui Mar 16, 2024 at 13:52:03 (UTC)
Goto Top
Wenn es das denn jetzt war bitte den Thread dann auch als erledigt markieren!
How can I mark a post as solved?