Planung Netzwerkschrank und Heimserver

[Malunga]

Danke für den Denkanstoß :)
Wir hatten schon eine Beratung bei der Polizei und haben Hinweise zu allen Bauteilen des Hauses bekommen, inklusive Beleuchtung des Grundstücks und eben auch Kameras.

Sehr guter Ansatz;
Stellt euch auch die Frage:
Was passiert wenn ihr den Einbrecher auf der Kamera seht?

 

[Rhyem86]

Welche Access Points für den Außenbereich könnt ihr empfehlen? Wo positioniere ich den am besten? Die Terrasse geht ums Eck.

Hab meine Frau überzeugt, dass wir auf die Terrasse einen AP bekommen. Kabel verlege ich morgen dann.
War ein gutes Argument, dass Sie wohl dann auch Home Office auf der Terrasse machen kann mit ihrem Laptop.

 

[i_b_n_a_n]

Ubiquiti UniFi AC MESH -> UAP-AC-M
POE Injektor wie auch Wandhalterung liegt bei. Softwarecontroller auf PC / Notebook drauf (Backups nicht vergessen)
Nur für den Übergang zwischen dem Verlegekabel und dem Patchkabel zum AP musst du dir was ausdenken (tiefe Dose draußen?)
Ich habe einen Elektrokleinverteilerkasten genommen und darin alles verstaut. Steht aber auch optisch unauffällig im Fahrradhäuschen.

 

[Rhyem86]

Ubiquiti UniFi AC MESH -> UAP-AC-M
POE Injektor wie auch Wandhalterung liegt bei. Softwarecontroller auf PC / Notebook drauf (Backups nicht vergessen)
Nur für den Übergang zwischen dem Verlegekabel und dem Patchkabel zum AP musst du dir was ausdenken (tiefe Dose draußen?)
Ich habe einen Elektrokleinverteilerkasten genommen und darin alles verstaut. Steht aber auch optisch unauffällig im Fahrradhäuschen.

Ach brauche ich da echt nicht ein Mesh als Zwischenlösung für?

Ich dachte das Teil ist so klein und flach wir ein Lichtschalter

 

[jrth2151]

Das sprengt jetzt etwas den Rahmen und ist vielleicht unnötig paranoid, aber ich persönlich empfehle auch noch eine Radius-Authentifizierung für die Switch-Ports, die nach draußen zu den APs geführt werden. Die meisten Managed Switches unterstützen zumindest eine einfache Form davon. Wenn du dir einen 24-Port Switch kaufst, dann kann der das vermutlich auch. Sonst einfach einmal in das Datenblatt schauen. Im Handbuch steht dann meist auch wie das konfiguriert wird.
Damit stellst du sicher, dass an das Netzwerkkabel kein anderes Gerät als der AP angeschlossen werden kann. Andernfalls kann jeder das Kabel in seinen Rechner stecken und dein Netzwerk kompromittieren. Dafür muss allerdings jemand in deinen Garten und den AP abmontieren. Unwahrscheinlicher Fall, aber die Möglichkeit besteht. Wir werden das umsetzen, da wir mehrere LAN-Kabel nach draußen geführt haben (Klingel, AP, Wallbox, Gartenhütte, etc.).

 

[sysrun80]

Radius ist wirklich fast schon zu viel. ;) Aber mac Filter und geschlossene Firewall für diese Ports sollte man schon haben wenn Kabel außerhalb des Hauses laufen