15
Redesign Heimnetz aus FB, FW, Router und Kaufempfehlung L3-poe-Switch
Hallo zusammen,
in unserem Heimnetzwerk (EF-Haus) steht ein Wechsel von VDSL auf GF von der DG an. Dies (und weitere Gründe, s.u.) habe ich zum Anlass genommen, das Heimnetz zu optimieren.
Über diesen Beitrag möchte ich Tipps bekommen, was ich noch bedenken sollte, eine Kaufempfehlung für einen L3-Switch (Vlan Routing) inkl. Poe bekommen und weitere Fragen klären.
Historie
Nach Einzug entwickelte sich das Netz stetig weiter. Damit wurde es im wesentlichen aber nur größer.
Aktuelle vorhanden Komponenten (in Reihenfolge der Verkabelung):
Weiter Komponenten (noch nicht im Netz, aber vorhanden):
Zielsetzung
Sorry für den ganzen Text. Fürs Verständnis vermutlich hilfreich.
Konkrete Fragen (bevor es später dann nicht funktioniert)
1. Pfsense Einwahl zur DG möglich?
2. cisco und mikrotik zu einem L3-Switch mit vlan routing „verschmelzen“. Ich dachte hier an das Mikrotik Modell (24 Ports, 500 Watt poe). Modellnr gerade nicht zur Hand. Es soll nicht aller Traffic über die FW.
3. die unifis AP fliegen raus. Geschäftsgebahren missfällt mir. Gui wird immer schlechter. Dafür sollen ebenfalls Mikrotiks AP kommen. Steuerung über capsman. Vermutlich 3 Indoor, 1 Outdoor für Garten. Alle einzel via Kabel angebunden. Gibt es Gerüchte über Wifi6-Modelle? Lohnt sich das Warten? Wie lange werden die WAP ac noch unterstützt?
4. Einwahl via VPN: muss dann schauen, welche Apps mit IPv6 klarkommen. Gibt es Empfehlungen für einen guten IPv4 Service-Anbieter? Bezeichnung technisch nicht korrekt. Muss mich hier nicht weiter einlesen. Gemeint ist das Terminieren vin IPv4 und dann wechseln auf V6. Ist selbst bei Hetzner und Co. aufsetzen? Wird aber auch kaum genutzt.
Freu mich über Feedback. Vielen Dank im Voraus. Wenn Infos fehlen, bitte fragen.
VG
R
in unserem Heimnetzwerk (EF-Haus) steht ein Wechsel von VDSL auf GF von der DG an. Dies (und weitere Gründe, s.u.) habe ich zum Anlass genommen, das Heimnetz zu optimieren.
Über diesen Beitrag möchte ich Tipps bekommen, was ich noch bedenken sollte, eine Kaufempfehlung für einen L3-Switch (Vlan Routing) inkl. Poe bekommen und weitere Fragen klären.
Historie
Nach Einzug entwickelte sich das Netz stetig weiter. Damit wurde es im wesentlichen aber nur größer.
Aktuelle vorhanden Komponenten (in Reihenfolge der Verkabelung):
- Fritzbox (Vdsl, dect)
- Mikrotik Routerboard (10 Port, kein poe, routing, lag um cisco, rudimentäre FW)
- Cisco SG 200 (24 Port, Kein poe, EOL)
- unifi WLAN AP (3 Stück, EOL)
- Synology (diverse Modelle, inkl. Docker für openhab, prometheus usw. Darüber wurden diverse RPi abgelöst, da eine Syno 24/7 läuft)
- etliche Handys, Kindles, Notebooks, Smart TVs usw. Einiges auch doppelt da privat ubd dienstlich vorhanden.
Weiter Komponenten (noch nicht im Netz, aber vorhanden):
- pfsense
- hikvision cams plus recorder
Zielsetzung
- PFsense (Einwahl GF, 4 Port, FW)
- FB (dect)
- L3 Switch (z.t direktes vlan-Routing zur Entlastung der firewall, poe zum Betrieb der noch anzuschaffenden wlan ap)
- syno (Konsolidierung auf 2 Stück plus ein offsite Backup. Ist aber noch ein offenes Todo)
Sorry für den ganzen Text. Fürs Verständnis vermutlich hilfreich.
Konkrete Fragen (bevor es später dann nicht funktioniert)
1. Pfsense Einwahl zur DG möglich?
2. cisco und mikrotik zu einem L3-Switch mit vlan routing „verschmelzen“. Ich dachte hier an das Mikrotik Modell (24 Ports, 500 Watt poe). Modellnr gerade nicht zur Hand. Es soll nicht aller Traffic über die FW.
3. die unifis AP fliegen raus. Geschäftsgebahren missfällt mir. Gui wird immer schlechter. Dafür sollen ebenfalls Mikrotiks AP kommen. Steuerung über capsman. Vermutlich 3 Indoor, 1 Outdoor für Garten. Alle einzel via Kabel angebunden. Gibt es Gerüchte über Wifi6-Modelle? Lohnt sich das Warten? Wie lange werden die WAP ac noch unterstützt?
4. Einwahl via VPN: muss dann schauen, welche Apps mit IPv6 klarkommen. Gibt es Empfehlungen für einen guten IPv4 Service-Anbieter? Bezeichnung technisch nicht korrekt. Muss mich hier nicht weiter einlesen. Gemeint ist das Terminieren vin IPv4 und dann wechseln auf V6. Ist selbst bei Hetzner und Co. aufsetzen? Wird aber auch kaum genutzt.
Freu mich über Feedback. Vielen Dank im Voraus. Wenn Infos fehlen, bitte fragen.
VG
R
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 908014274
Url: https://administrator.de/contentid/908014274
Ausgedruckt am: 23.11.2024 um 17:11 Uhr
15 Kommentare
Neuester Kommentar
Konkrete Antworten:
Sollte es wider Erwarten einer dieser wirklich billigen Schrottprovider sein die nichtmal das können regelst du das ganz einfach selber über einen preiswerten vServer wie z.B. HIER beschrieben.
- Ja, ist problemlos möglich
- Ja, das funktioniert auch. Du musst aber einen der beiden Switches L3 fähig machen. Entweder die Cisco Seite mit SG250P oder 350P (oder CBS) oder die Mikrotik Seite mit einem Switch der Router OS supportet. Es sei denn du willst zentral auf der Firewall routen. Dann kannst du es bei den L2 Switches belassen. Ob du ein L2 oder L3 VLAN Design realisieren willst solltest du also immer VORHER überlegen !
- Wenn du auf MT APs wechseln willst dann solltest du bevorzugt einen Mikrotik Switch nehmen, denn der kann dann sinnigerweise gleich mit dem CapsMan die zentrale WLAN AP Verwaltung mit übernehmen.
- Jede App kommt immer auch mit IPv6 klar. Der Netzwerk Unterbau ist doch Apps vollkommen Wumpe. "IPv4 Anbieter" ??? Was soll das sein, du redest in Rätseln ??
Sollte es wider Erwarten einer dieser wirklich billigen Schrottprovider sein die nichtmal das können regelst du das ganz einfach selber über einen preiswerten vServer wie z.B. HIER beschrieben.
Hm, naja: Du meinst vermutlich den 328-24P-4S?
So wie ich das verstehe, brauchen die Mikrotiks für Layer3-Fähigkeiten das RouterOS. Der hat den gleichen Prozessor 32Bit/800 Mhz, wie mein CRS326, den ich mit RouterOS laufen habe (durchprobiert inkl. 7Beta6).
Der schafft zwar Wirespeed innerhalb eines VLans ... sobald er das aber routet (Vlan), fällt die Performance auf um die 160 Mbit/s runter (inkl. HWoffload und den restlichen Spielereien). Das finde ich persönlich im Jahre 2021 nicht wirklich überzeugend. Und da reden wir beim iPerf-Test von nur 2 interagierenden Ports ... nicht allen 24
Für rund 300 EUR inkl.
WAP-AC: Mein Eindruck ist, dass die Wifi-Module bei Mikrotik eh alle die gleichen sind (s. Spezifikation). Und wenn ich das neulich richtig gesehen habe, arbeiten die sich in den Betas immer noch an Wave2 Spezifikationen ab.
Ich halte das für reines Wunschdenken, dass die sich in nächster Zeit mit AX auseinandersetzen. Und dazu müssten sie ja auch zuerst neue HW (Chips/Antennen) vorstellen. Und da kommt ja nix. Ganz im Gegenteil, als "neu" werden wAP ac auf der Website betitelt - mit Wifi5 und aktualisiertem Prozessor. Allerdings kannst Du die "Wifi-Power" bei Mikrotik auf 27 dbm hochregeln - je nach Montageort und Kanalwahl. Die von mir betreuten Unifis machen da bei 23 dbm Schluss.
So wie ich das verstehe, brauchen die Mikrotiks für Layer3-Fähigkeiten das RouterOS. Der hat den gleichen Prozessor 32Bit/800 Mhz, wie mein CRS326, den ich mit RouterOS laufen habe (durchprobiert inkl. 7Beta6).
Der schafft zwar Wirespeed innerhalb eines VLans ... sobald er das aber routet (Vlan), fällt die Performance auf um die 160 Mbit/s runter (inkl. HWoffload und den restlichen Spielereien). Das finde ich persönlich im Jahre 2021 nicht wirklich überzeugend. Und da reden wir beim iPerf-Test von nur 2 interagierenden Ports ... nicht allen 24
Für rund 300 EUR inkl.WAP-AC: Mein Eindruck ist, dass die Wifi-Module bei Mikrotik eh alle die gleichen sind (s. Spezifikation). Und wenn ich das neulich richtig gesehen habe, arbeiten die sich in den Betas immer noch an Wave2 Spezifikationen ab.
Ich halte das für reines Wunschdenken, dass die sich in nächster Zeit mit AX auseinandersetzen. Und dazu müssten sie ja auch zuerst neue HW (Chips/Antennen) vorstellen. Und da kommt ja nix. Ganz im Gegenteil, als "neu" werden wAP ac auf der Website betitelt - mit Wifi5 und aktualisiertem Prozessor. Allerdings kannst Du die "Wifi-Power" bei Mikrotik auf 27 dbm hochregeln - je nach Montageort und Kanalwahl. Die von mir betreuten Unifis machen da bei 23 dbm Schluss.
Unifi: ... Gui wird im schlechter.
Das mag sein ... bis zur Mikrotik-GUI ist es aber noch ein sehr langer, steiniger Weg
Wieso "Weg" ? Ist doch mit der WinBox längst alles etabliert und verfügbar ! 😉
Es ist eher kontraproduktiv zu den Early Adopters zu gehören. Ganz besonders im Billig und Billigstbereich wo Endkunden kein Geld für vernüftige Performance und Qualität ausgeben wollen es aber dennoch mit breiter Brust fordern. Da zählt jeder 0,5 Cent und kleinste Änderungen am Standard haben ökonomische Auswirkungen. Das wird im Billigstbereich von den Anwendern immer gerne mal "vergessen". Komischerweise machen sie es beim Autokauf niemals, denn da hört man selten von Dacia Logan Fahrern die eine Porsche Erwartungshaltung haben. Eigentlich ja etwas komisch wenn man es auch einmal auf die IT überträgt. Ein Schelm also wer Böses dabei denkt...!
Und den HW Offloading Bug im VLAN wird MT sicher zeitnah beheben dank deines Reports ! 😉
Im Grunde sind solcherlei Diskussionen im Billigst- und Consumer Sektor immer sinnfrei und führen zu nix. Weisst du auch selber.
dass die sich in nächster Zeit mit AX auseinandersetzen.
Warum solche Eile ? In der EU ist nichtmal das 6 GHz Band freigegeben und es gibt derzeit keinerlei Clients. Warum sollte man also schnell vorpreschen ? Bevor es überhaupt eine irgendwie geartete Anzahl an Clients gibt die solche Infrastruktur überhaupt ausnutzen wird es mindestens noch 2 Jahre dauern. Mal abgesehen davon das die Unterschiede zu .11n oder ac eher marginal sind.Es ist eher kontraproduktiv zu den Early Adopters zu gehören. Ganz besonders im Billig und Billigstbereich wo Endkunden kein Geld für vernüftige Performance und Qualität ausgeben wollen es aber dennoch mit breiter Brust fordern. Da zählt jeder 0,5 Cent und kleinste Änderungen am Standard haben ökonomische Auswirkungen. Das wird im Billigstbereich von den Anwendern immer gerne mal "vergessen". Komischerweise machen sie es beim Autokauf niemals, denn da hört man selten von Dacia Logan Fahrern die eine Porsche Erwartungshaltung haben. Eigentlich ja etwas komisch wenn man es auch einmal auf die IT überträgt. Ein Schelm also wer Böses dabei denkt...!
Und den HW Offloading Bug im VLAN wird MT sicher zeitnah beheben dank deines Reports ! 😉
Im Grunde sind solcherlei Diskussionen im Billigst- und Consumer Sektor immer sinnfrei und führen zu nix. Weisst du auch selber.
Wieso "Weg" ? Ist doch mit der WinBox längst alles etabliert und verfügbar ! 😉
Was"uns" zum Thema verlorene Lebenszeit und Mikrotik führt! "Episch" sage ich da nur denn da hört man selten von Dacia Logan Fahrern die eine Porsche Erwartungshaltung haben.
Kein Thread ohne Autovergleich Der TE hat von Wifi6 geschrieben und wie lange der WAP AC >noch< unterstützt wird. Und ich habe dazu meinen Senf ähh persönliche Einschätzung formuliert.
Man kann bei Mikrotik ja auch aktuell zukunftsfähige 2,4 only und 100 MBit/s Geräte erwerben. Ist ja nicht so, als hätten sie die Zukunft nicht fest im Blick. Da ist es zu AX sicherlich nur ein kleiner Schritt 😂
Aber ja, Du hast Recht. Solche Diskussionen führen zu nix. Man muss halt wissen auf was man sich einlässt. Und der TE kennt zumindest die Bedienung schon
Und PS: Der Bug ist behoben, wenn er behoben ist ... bisher haben sie nur mitgeteilt, dass sie es nachvollziehen können und in die Entwicklung geben. Und was er nach "Behebung" schafft ist ja auch noch nicht raus.
Hallo zusammen.
Ich habe meine Fragen oben nummeriert. Das macht es leichter. Zudem auch eine Skizze vom neuen Zielzustand. Also alles keine Raketenwissenschaft.
1. gelöst (Pfsense zur Anbindung Deutsche Glasfaser). Danke aqui.
2. Neues Design: Im Bild ist ein neu zu beschaffendes Gerät der L3 Switch.
Darum frage ich hier ja auch vorher nach. RouterOS nutze ich aktuell noch für das Routing. Hier kommt ja ein Mikrotik Routerboard und der CISCO 200 zum Einsatz. Das möchte ich in einem Gerät bündeln. Mit der Pfsense als FW davor. Nachdem was ich hier im Vorfeld im Forum gelesen habe, läuft es auf einen Mix hinaus. Soll heißen, ich habe Traffic im meinem LAN, der nicht über das Internet reinkommt und direkt auf dem L3 Switch geroutet werden soll. Abgesichert über ACL, wenn überhaupt. Daneben wird es Traffic geben sowohl innen als auch von außen, der muss über die FW.
Danke für diese Aussage. Im weiteren liest es sich aber so, dass es ein Bug ist, der gefixt werden wird. Damit könnte ich leben.
Ja, mit dem Risiko muss ich dann, wenn es ein Mikrotik wird, leben.
Ich weiß total subjektive Frage: Wie laut ist der 328-24P-4S? Ich habe den Cisco SG 200 mit 48 (weiß nicht mehr genau wie viele Ports der hatte) Ports wieder verkauft, weil der zu laut war.
3. Neue AP
Danke für die vielen Denkanstöße. Im Funk-Netz sind aktuell nur die üblichen Verdächtigen im Einsatz. Wifi6 wird noch nicht benötigt. Ich komme auch ohne aus. Ich gebe zu, dass ich generell mit Mikrotik liebäugele. Die winbox hat einen rustikalen Charm und es existieren hier zahlreiche Anleitungen dazu. Persönliche habe ich den Eindruck, wurde das Funktnetz der unifi AP mit jeder neueren Firmware irgendwie schlechter. Und ja, ich lasse mich auch von den "Stimmungsmachern" im unifi Forum leiten. Irgendwie überzeugt ui mich nicht mehr. Ich käme aber auch mit Cisco oder Ruckus klar. Muss bei mir zuhause aber auch nicht mit Kanonen auf Spatzen schießen. Lange Rede kurzer Sinn: Die Kombi aus Mikrotik L3 Switch mit entsprechenden APs hat die Nase vorn. Möchte hier aber auch keinen Glaubenskrieg vom Zaun brechen.
4. Sorry, für das Geschwurbel. Ihr habt aber schon das Richtige rausgelesen. Im Netz finden sich diverse Beiträge zu den Problemen mit den Anschlüssen der Deutschen Glasfaser, da dort - Achtung noch dünnes Eis da kein ausgeprägtes Wissen bei mir vorhanden ist - CGNAT gemacht wird. Da soll(t)en einige Apps bspw. von Synology und anderen (häufig Zugriff auf die IP-CAM) nicht mit klar kommen. Sind aber auch keine primären Anwendungsfälle für mich. Haut nicht zu sehr auf mich drauf, dem Thema habe ich noch nicht viel Aufmerksamkeit geschenkt.
Nochmal danke Euch.
VG
R
Ich habe meine Fragen oben nummeriert. Das macht es leichter. Zudem auch eine Skizze vom neuen Zielzustand. Also alles keine Raketenwissenschaft.
1. gelöst (Pfsense zur Anbindung Deutsche Glasfaser). Danke aqui.
2. Neues Design: Im Bild ist ein neu zu beschaffendes Gerät der L3 Switch.
Ja, das funktioniert auch. Du musst aber einen der beiden Switches L3 fähig machen. Entweder die Cisco Seite mit SG250P oder 350P (oder CBS) oder die Mikrotik Seite mit einem Switch der Router OS supportet. Es sei denn du willst zentral auf der Firewall routen. Dann kannst du es bei den L2 Switches belassen. Ob du ein L2 oder L3 VLAN Design realisieren willst solltest du also immer VORHER überlegen !
Darum frage ich hier ja auch vorher nach. RouterOS nutze ich aktuell noch für das Routing. Hier kommt ja ein Mikrotik Routerboard und der CISCO 200 zum Einsatz. Das möchte ich in einem Gerät bündeln. Mit der Pfsense als FW davor. Nachdem was ich hier im Vorfeld im Forum gelesen habe, läuft es auf einen Mix hinaus. Soll heißen, ich habe Traffic im meinem LAN, der nicht über das Internet reinkommt und direkt auf dem L3 Switch geroutet werden soll. Abgesichert über ACL, wenn überhaupt. Daneben wird es Traffic geben sowohl innen als auch von außen, der muss über die FW.
Der schafft zwar Wirespeed innerhalb eines VLans ... sobald er das aber routet (Vlan), fällt die Performance auf um die 160 Mbit/s runter (inkl. HWoffload und den restlichen Spielereien).
Danke für diese Aussage. Im weiteren liest es sich aber so, dass es ein Bug ist, der gefixt werden wird. Damit könnte ich leben.
Und PS: Der Bug ist behoben, wenn er behoben ist ... bisher haben sie nur mitgeteilt, dass sie es nachvollziehen können und in die Entwicklung geben. Und was er nach "Behebung" schafft ist ja auch noch nicht raus.
Ja, mit dem Risiko muss ich dann, wenn es ein Mikrotik wird, leben.
Ich weiß total subjektive Frage: Wie laut ist der 328-24P-4S? Ich habe den Cisco SG 200 mit 48 (weiß nicht mehr genau wie viele Ports der hatte) Ports wieder verkauft, weil der zu laut war.
3. Neue AP
Danke für die vielen Denkanstöße. Im Funk-Netz sind aktuell nur die üblichen Verdächtigen im Einsatz. Wifi6 wird noch nicht benötigt. Ich komme auch ohne aus. Ich gebe zu, dass ich generell mit Mikrotik liebäugele. Die winbox hat einen rustikalen Charm und es existieren hier zahlreiche Anleitungen dazu. Persönliche habe ich den Eindruck, wurde das Funktnetz der unifi AP mit jeder neueren Firmware irgendwie schlechter. Und ja, ich lasse mich auch von den "Stimmungsmachern" im unifi Forum leiten. Irgendwie überzeugt ui mich nicht mehr. Ich käme aber auch mit Cisco oder Ruckus klar. Muss bei mir zuhause aber auch nicht mit Kanonen auf Spatzen schießen. Lange Rede kurzer Sinn: Die Kombi aus Mikrotik L3 Switch mit entsprechenden APs hat die Nase vorn. Möchte hier aber auch keinen Glaubenskrieg vom Zaun brechen.
4. Sorry, für das Geschwurbel. Ihr habt aber schon das Richtige rausgelesen. Im Netz finden sich diverse Beiträge zu den Problemen mit den Anschlüssen der Deutschen Glasfaser, da dort - Achtung noch dünnes Eis da kein ausgeprägtes Wissen bei mir vorhanden ist - CGNAT gemacht wird. Da soll(t)en einige Apps bspw. von Synology und anderen (häufig Zugriff auf die IP-CAM) nicht mit klar kommen. Sind aber auch keine primären Anwendungsfälle für mich. Haut nicht zu sehr auf mich drauf, dem Thema habe ich noch nicht viel Aufmerksamkeit geschenkt.
Nochmal danke Euch.
VG
R
Wie laut ist der 328-24P-4S? Ich habe den Cisco SG 200 mit 48 (weiß nicht mehr genau wie viele Ports der hatte) Ports wieder verkauft, weil der zu laut war.
Bevor Du wirklich jemanden findest, der die beiden im Vergleich hat, kann ich Dir zumindest sagen, dass der 326 leiser als das Rattern der Syno-Platten ist 😉
Danke Euch beiden.
Evtl. noch ne Ergänzung zur Lautstärke. Der 326 ist passiv! Ich hatte mich bewusst dafür entschieden und habe jetzt einfach 2 POE-Adapter im Schrank.
Bewusst deshalb, weil: weniger Hitzeentwicklung in den Gehäuse, individuell die POE-Stärke, die ich auch am Endgeräte benötige, kein "Vorhalten" von ungenutzter Leistung, bzw. flexibleres Anpassen an neue Standards. Und bei den Unifi und meinem Mikrotik liegen die Dinger eh bei.
Und mal so nebenbei: Der 326 kostet weniger als die Hälfte des 328 und hat den gleichen Chip/RAM.
VG
Bewusst deshalb, weil: weniger Hitzeentwicklung in den Gehäuse, individuell die POE-Stärke, die ich auch am Endgeräte benötige, kein "Vorhalten" von ungenutzter Leistung, bzw. flexibleres Anpassen an neue Standards. Und bei den Unifi und meinem Mikrotik liegen die Dinger eh bei.
Und mal so nebenbei: Der 326 kostet weniger als die Hälfte des 328 und hat den gleichen Chip/RAM.
VG
Bewusst deshalb, weil: weniger Hitzeentwicklung in den Gehäuse, individuell die POE-Stärke, die ich auch am Endgeräte benötige, kein "Vorhalten" von ungenutzter Leistung, bzw. flexibleres Anpassen an neue Standards. Und bei den Unifi und meinem Mikrotik liegen die Dinger eh bei.
@Visucius: Danke für die Ergänzung. Ich hatte einen ähnlichen Gedanken. Damit wird es jetzt wieder ein Switch ohne POE.
Dann kann ich auch schrittweise umstellen, ohne zusätzliche Leistung zu bezahlen, die ich nicht abrufe.
@Visucius: Doch noch eine Frage: kann der 326 auch VLAN Routing (SwitchOS) oder läuft dann alles über die FW?
Edit: Meinst Du diesen CRS326-24G-2S+RM?
Edit: Meinst Du diesen CRS326-24G-2S+RM?
Jo, genau das Modell (Rackmontage)
Das ist ne gute Frage: Ich habe den nach unserem Tutorial hier mit sehr ausdauernder und freundlicher Unterstützung von Don @aqui erstellt. So wie ich das verstehe, spannt der Mikrotik die Vlans nur mit RouterOS auf. Mit SwitchOS läuft der im Layer2-Modus. Davor hängt bei mir (noch) ne Fritze, die das Vlan nicht aufspannen kann.
Wifi wird von nem NWA1123 HD gemanged (über nen Trunk) und der schafft im Altbau ohne Anstrengung 90qm Abdeckung (zentrale Wandmontage über nem Türstock).
Das ist ne gute Frage: Ich habe den nach unserem Tutorial hier mit sehr ausdauernder und freundlicher Unterstützung von Don @aqui erstellt. So wie ich das verstehe, spannt der Mikrotik die Vlans nur mit RouterOS auf. Mit SwitchOS läuft der im Layer2-Modus. Davor hängt bei mir (noch) ne Fritze, die das Vlan nicht aufspannen kann.
Wifi wird von nem NWA1123 HD gemanged (über nen Trunk) und der schafft im Altbau ohne Anstrengung 90qm Abdeckung (zentrale Wandmontage über nem Türstock).
Mit SwitchOS läuft der im Layer2-Modus.
Supportet dann aber natürlich auch VLANs in allen Formen und Farben allerdings kann er sie nicht routen da eben nur L2.Viele MT Switches kann man aber je nach Bedarf entweder mit SwOS oder Router OS booten. Sie haben beides im Flash.
Dann RouterOS Switch (CRS-xyz) oder Cisco 250er oder 350er.
Wie sowas dann aussieht kannst du HIER im Detail sehen.
Wie sowas dann aussieht kannst du HIER im Detail sehen.
Das passt ziemlich gut zu meinem Anwendungsfall. Was ich dann auf der FW und auf dem Router route, wird sich dann zeigen. Der MT wird dann aber auf jeden Fall mit RouterOS gestartet.
Das Thema ist ja schon lange gelöst: Aber eine off topic Frage gibt es noch: Und nur wenn es adhoc Wissen bei Euch abruft. Sonst recherche ich auch gerne selber. Gibt es gute "Literatur" (Tutorials, EBooks etc.) zur MT Firewall? Ich habe bisher nur Lösungen für konkrete Problemstellungen gefunden, aber keinen Grundlageneinstieg. Habt ihr einen Link zur Hand? Wenn nicht auch ok, soll ja nicht heißen ich wäre zu faul zum Suchen
Gibt es gute "Literatur" (Tutorials, EBooks etc.) zur MT Firewall?
Die MT Firewall basiert von der Logik auf der Linux iptables Firewall. Jedes gute Buch oder auch Webseite über iptables erklärt dir auch die MT Firewall ! Oder mal bei den Pascom Brüder vorbeischauen...
https://www.youtube.com/watch?v=3NBtrZxctbA
https://www.youtube.com/watch?v=8ffqa0w1Sck
usw.
Mini Beispiel findest du auch HIER.
