Das sichere, gehobene Netzwerk im Einfamilienhaus

4,90 Stern(e) 10 Votes
Tarnari

Tarnari

Sodele, UDM Pro ist bestellt. Als Rückläufer angeblich neu für 325€.
Hab mich ein bisschen beschäftigt. Offenbar lässt sich bei dem Ding einstellen, dass NAT deaktiviert ist und ein Script per Cronjob verhindert das Zurücksetzen bei Neustart. Bin gespannt.
Der Plan ist nun: Telekom DSL, Fritzbox mit eigenem Netz und statischer Route zur UMD Pro, Telefonie und Magenta an der Fritte, UMD Pro dahinter und der Rest in VLANs segmentiert.
Bin gespannt, ob es klappt wie gewünscht.
 
J

JoachimG.

Sodele, UDM Pro ist bestellt. Als Rückläufer angeblich neu für 325€.
Hab mich ein bisschen beschäftigt. Offenbar lässt sich bei dem Ding einstellen, dass NAT deaktiviert ist und ein Script per Cronjob verhindert das Zurücksetzen bei Neustart. Bin gespannt.
Der Plan ist nun: Telekom DSL, Fritzbox mit eigenem Netz und statischer Route zur UMD Pro, Telefonie und Magenta an der Fritte, UMD Pro dahinter und der Rest in VLANs segmentiert.
Bin gespannt, ob es klappt wie gewünscht.
Das sollte so klappen.

Weil nach generellen Tipps gefragt wurde.

Meine Meinung:
Gerade im Bereich Netzwerk muss man sich im Zweifel in 1000 Protokolle einlesen um am Ende VoIP, IPTV oder andere Themen in seinem Netz zum Laufen zu bringen. Etwas Enthusiasmus oder Lust auf Schmerzen muss man da schon mitbringen.

Daher, wie bei Tarnari. Wenn es geht Dinge wie MagentaTV und VoIP aus dem "komplexen" Netz heraushalten. Bei IPTV kann man noch durch Auswahl von Komponenten, die IGMPv3 unterstützen Glück haben, bei VoIP bist du wie auf hoher See in Gottes Hängen. Ich war live dabei als 4 T-Techniker verzweifelt und den Tränen nahe nacheinander versucht haben den SIP-Trunk als PMX Ersatz auf einem Cisco Gateway zum Laufen zu bekommen. Am Ende hat man dann auf meinen Vorschlag die Digitalisierungsbox irgendwas aus dem Lager genommen und nach 10 Minuten lief es.

Netze immer so einfach wie möglich gestalten, außer es ist dein Hobby.

Beim WLAN gilt für mich ähnliches. "Profi"-Equipment macht nicht alles besser, nur schwieriger. Achtet bei APs auf Themen wie das angesprochene DFS, TPC und Band Steering (das nicht nur der Client über das für ihn bessere Netz entscheidet). Ubiquiti ist eine gute Wahl, eigentlich egal welche APs, aber schon komplexer von der Konfig und auch mehr zum falsch einstellen als z.B. bei AVM.

Grundsätzlich gilt immer: je präsenter der Anbieter auf dem Markt in Deutschland, desto eher gibt es Anpassungen für deutsche Provider wie die Telekom im Bereich VoIP oder zumindest Guides oder eine Community, die helfen kann.

Wer basteln will: Vorher informieren. Wie macht mein Provider den Multicast, welche Codec wird bei VoIP benutzt, welche Ports usw. Das verhindert lästige Fehlkäufe in dem man vorher schon erkennt, wo man Schmerzen haben wird.
 
Tarnari

Tarnari

Das sollte so klappen.

Weil nach generellen Tipps gefragt wurde.

Meine Meinung:
Gerade im Bereich Netzwerk muss man sich im Zweifel in 1000 Protokolle einlesen um am Ende VoIP, IPTV oder andere Themen in seinem Netz zum Laufen zu bringen. Etwas Enthusiasmus oder Lust auf Schmerzen muss man da schon mitbringen.

Daher, wie bei Tarnari. Wenn es geht Dinge wie MagentaTV und VoIP aus dem "komplexen" Netz heraushalten. Bei IPTV kann man noch durch Auswahl von Komponenten, die IGMPv3 unterstützen Glück haben, bei VoIP bist du wie auf hoher See in Gottes Hängen. Ich war live dabei als 4 T-Techniker verzweifelt und den Tränen nahe nacheinander versucht haben den SIP-Trunk als PMX Ersatz auf einem Cisco Gateway zum Laufen zu bekommen. Am Ende hat man dann auf meinen Vorschlag die Digitalisierungsbox irgendwas aus dem Lager genommen und nach 10 Minuten lief es.

Netze immer so einfach wie möglich gestalten, außer es ist dein Hobby.

Beim WLAN gilt für mich ähnliches. "Profi"-Equipment macht nicht alles besser, nur schwieriger. Achtet bei APs auf Themen wie das angesprochene DFS, TPC und Band Steering (das nicht nur der Client über das für ihn bessere Netz entscheidet). Ubiquiti ist eine gute Wahl, eigentlich egal welche APs, aber schon komplexer von der Konfig und auch mehr zum falsch einstellen als z.B. bei AVM.

Grundsätzlich gilt immer: je präsenter der Anbieter auf dem Markt in Deutschland, desto eher gibt es Anpassungen für deutsche Provider wie die Telekom im Bereich VoIP oder zumindest Guides oder eine Community, die helfen kann.

Wer basteln will: Vorher informieren. Wie macht mein Provider den Multicast, welche Codec wird bei VoIP benutzt, welche Ports usw. Das verhindert lästige Fehlkäufe in dem man vorher schon erkennt, wo man Schmerzen haben wird.
Schön gesagt.
Für mich ist es schon etwas wie ein Hobby. Dennoch will ich nur, dass es läuft und darüber hinaus ein bisschen mehr. Ich will nicht auch noch zuhause arbeiten müssen. Was das heißt, erlebe ich grad auf der Arbeit. Umzug in ein neues Gebäude. Umstellung von I-Net über Kabel Vodafone auf Glasfaser per Netcologne ins DFN. Wie sagte mein Ausbilder so oft „Das ist echt ein Schmerz im Hinterm.“
Asterisk umstellen von ISDN auf SIP-Trunk.
Das alles geht nur mit sündhaft teuren, externen Dienstleistern, so lange die spezielle Expertise nicht im eigenen Hause vorhanden ist.
Zuhause brauche ich das nicht.
Ich mein, sollte ich irgendwann mal nicht mehr sein, irgendwie muss meine Frau/meine Tochter das auch noch weiterführen können.
 
F

FoxMulder24

Also ich betreib eine UDM-Pro.

DSL Anschluss --> Zyxel Modem --> UDM-Pro --> Switch (Poe fähig, unify).
Vom UDM-Pro und Switch gehts dann weiter.
-U.a. auf eine FritzBox, welche nur als DECT Basis dient. (Ich mag die Telefonfunktionen der Fritz)
-2 Unify Kameras und eine NanoHD, welche per PoE versorgt werden.

Das doppelte NAT kann verhindert werden, dazu gibts Anleitungen im Netz. Man muss jedoch beachten, das MagentaTV mit der UDM nicht funktioniert (IGMPv3 wird nicht unterstützt). Und ich musste ein bissl mit den Einstellungen rumspielen, Anfangs hatte ich nach 15 Minuten Verbindungsabbrüche beim Telefonieren.
Sicher, wenn man 0 Ahnung oder Affinität für Software / IT hat, ist davon unbedingt abzuraten. Dann einfach ne Fritzbox und Ende. Aber Möglichkeiten mit der Kombi sind schon sehr nett (VLAN, Kameras, Firewall,...). Eine Oberfläche um (fast) alles einzustellen ist auch angenehm.
 
Tarnari

Tarnari

Hier ein Update…
UDMPro ist am Freitag eingetroffen und wurde dieses lange Wochenende verbaut.

OK, schön geht anders aber kommt noch:

A3EDFCD4-0FCF-4313-8C8E-84A4CEEDB5F5.jpeg


Zusätzlich hat ein kleines Arbeitspult
sein Plätzchen erhalten. Das macht die paar Male im Jahr, wenn man direkt ran muss und Remote nicht hilft, etwas bequemer.

DD868493-4DB5-46F8-8F3E-7559E66B2FCA.jpeg


Die Magenta-Receiver nebst GigaSet Go Box, so wie Fax laufen an einem popligen alten Netgear-Switch an der Fritzbox.
Die UDM hängt mittels WAN-Port ebenfalls an der Fritzbox, dahinter per 10GBit der Cisco-Switch und da hinter wiederum der ganze Rest.
Das NAT der UDM wurde deaktiviert. Ein Script prüft per Cron-Job alle 15 Minuten, ob das immer noch der Fall ist und deaktiviert es wieder, sollte ein Neustart oder eine Änderung der Firewall das NAT wieder einschalten. Eine statische Route auf der Fritzbox ins Netz der UDM lenkt den Verkehr von außen hinein.
Fazit: alles funktioniert wunderbar.
Naja fast.
Ich kämpfe zum einen mit dem Sunny Homemanager sowie dem Wechselrichter der Photovoltaik. Die zicken noch mächtig rum.
Ebenfalls kämpfe ich mit der Firewall der UDM. Irgendwas mach ich falsch. Ein Zugriff aus dem Netz der Fritzbox in jenes der UDM klappt bisher nicht.
Zusätzlich macht mir das DNS Probleme. Das hat bisher mein Windows-Server übernommen. Die Fritzbox war zweiter DNS. Nun weiß ich nicht, wie ich dem DNS beibringen kann, dass alles in einem neuen Netz statt findet. Forward als auch Reverse-Lookup klappen im Moment nicht über den Windows-Server. Aber das wird noch.
Wenn jemand Tipps hat, immer gerne.

Dennoch kann ich das Setup bisher zumindest empfehlen! Unabhängig von den Funktionen merke ich tatsächlich direkt eine große Steigerung im Ansprechverhalten. Das spricht dafür, dass mein Netz die Fritzbox überfordert hat und die UDM das wesentlich besser hinbekommt.
Darüber hinaus kann ich nun das Netz per VLAN segmentieren. Das ist dann wenn alles läuft der nächste Schritt.

Für 325€ war das nebenbei ein wahres „Schnäppchen“.
 
Tarnari

Tarnari

Das mit dem DNS ist echt ka..e.
Hat jemand eine Idee, wie ich dem Domain Controller erkläre, dass er bitte in dem neuen Netz auflösen soll? Hab bereits eine neue Forward- und Reverse-Lookup-Zone erstellt, die springt aber nicht an.
Hab nun zwei Zonen, die alte, die sich nicht aktualisiert und die neue, die sich nicht füllt.

Dazu kommt, dass ich das FW-Konzept der UDM noch nicht ganz verstehe. Welche Regel muss ich einstellen, damit ich vom Netz der FB ins UDM-Netz komme.
NAT ist auf der UDM deaktiviert und die FB hat eine statische Route ins Netz der UDM pro…
 
Zuletzt aktualisiert 26.12.2024
Im Forum Elektrik / Elektroplanung gibt es 796 Themen mit insgesamt 13204 Beiträgen


Ähnliche Themen zu Das sichere, gehobene Netzwerk im Einfamilienhaus
Nr.ErgebnisBeiträge
1Erfahrungen mit Cisco SG250X-24P-K9-EU Switch vorhanden? 57
2IpTV und Alternativen... 34
3Telekom Hybrid oder Vodafone Kabel - Vor- & Nachteile für Internet 36
4Kabel vs. Telekom Glasfaser - Entscheidung 56
5Ein Leerrohr für die Telekom einplanen? 21
6Erstellen des Hausanschlusses durch die Telekom 15
7Telekom Hausanschluss, eure Erfahrungen. Magenta M ok? 43
8Hausanschluss: Telekom möchte Weiße Wanne nicht durchbohren 17
9Streit zwischen Telekom und Stadtwerken - Hausanschluss 10
10Neubau: Anschluss & Verkabelung Internet + TV 103
11Internetanschluss: Deutsche Telekom vs. Kabelnetz 33
12Klingelanlage/Sprechanlage an Fritzbox 7490 16
13Dauer der Fertigmeldung vom Telekom Hausanschluss 22
14Telekom FTTH - Was wird benötigt? 30
15Telekommunikation Neubau Doppelhaushälfte - Was/Wann/Wie 32
16Glasfaserausbau durch 1&1 bzw. Telekom - Wer bezahlt die Baugruben? 20
17Erfahrungen mit Starlink von SpaceX oder GigaCube? 56
18Probleme mit der Telekom. Querkabel? 33
19Kabel Deutschland oder Telekom oder beides 14
20Telekom sagt TV ist nicht möglich - Kann das wirklich sein? 29

Oben