Kosteneffiziente Hardware Empfehlung für Mini-Heimnetz an VDSL-Anschluss
-
Warum genau die? Müssen die das? ist das so ein all-in-wonder-Kram, der nur via mDNS und Multicast/Broadcast läuft und nicht ordentlich via IP?
Das Smart-Home-Zeug ist eigenentwickelt, kann bei Bedarf 2.4 GHz Wi-Fi, soll aber auf keinen Fall aus dem Internet erreichbar sein und läuft bisher vollkommen autark. Wäre aber natürlich schon bequemer, wenn es - entsprechend abgesichert - permanent aus dem Heimnetz erreichbar wäre.
Und nicht eine SSID pro VLAN
Genau so hatte ich mir das bisher vorgestellt. Ein 2.4 GHz Netz für Smart-Home-Geräte und je ein 5 GHz Netz für Gäste bzw. eigene Endgeräte. Aber ich les mich gleich mal ein, welche Varianten es da offenbar noch gibt und wie man die konkret umsetzt.
Da kannst du keine Regeln definieren, weil die Firewall die Pakete nie sehen wird.
Solang die Geräte nur untereinander kommunizieren, natürlich nicht, aber spätestens wenn Pakete das Heimnetz in Richtung Internet verlassen wollen schon und genau hier greift bisher die Firewall ein, um zum Beispiel zu verhindern, dass Drucker oder TV Zugriff aufs Internet haben. Nur fände ich es deutlich sauberer, wenn das nicht auf IP Ebene passieren würde, oder bin ich da auf dem falschen Dampfer?
Alles was Internet darf im gleichen Netz?
Nene genau umgekehrt. Alles, was nicht ins Internet darf, dürfte theoretisch ins gleiche Netz, sprich gemeinsam an einem unmanaged Switch hängen.
Du hast 5+ Jahre schon weiter geplant? Ich frage nur weil sich das bei uns auch mit den Kids recht fix mal geändert hat. Und so eine Netzplanung und gescheite Struktur/Architektur machst du einmal richtig und nicht nach Bedarf immer und immer wieder.
Da hast du echt einen Punkt. Ich werde noch mal in mich gehen und überlegen, was ich bei der bisherigen Planung übersehen haben könnte.
Aber wenns dich brennend interessiert kann ich den US8 gern mal messen
Das wäre mega.
"on a stick" im Sinne von du nimmst einen VLAN trunk und reichst den vom Switch zur Sense durch und legst die da an?
Genau, denn so hab ich maximale Kontrolle darüber, wer mit wem wie kommunizieren darf, hab Einblick in alle Datenströme und trotzdem bleibt die Konfiguration noch verhältnismäßig simpel.
Da ist he nur SSH erlaubt, Webserver ist abgeschaltet, das erhöht die Sicherheit hier massiv und per CLI geht alles eh viel schneller und einfacher.
Wie finde ich am einfachsten heraus, bei welchen Switches das möglich ist? Ich steh mit den Handbüchern von den Dingern irgendwie total auf Kriegsfuß, entweder bin ich zu blöd, es zu verstehen, oder sie lassen die Sachen, die mich wirklich interessieren würden, tatsächlich einfach weg.
-
Der Switch muss dazu ssh unterstützen, da Telnet nicht mehr verwendet werden sollte.
Das sollte ein gescheite Managed Switch seit ca. 10 Jahren drauf haben.
Bei HP konnten die 1800er das früher noch nicht, da war nur Web angesagt.
Aber das dürfte schon mit den 1810/1820 anders aussehen.
Inzwischen sollte das fast jeder können.Aber ein wenig mit der Struktur der Config sollte man schon vertraut sein, denn z.B. gerade bei einem Cisco bekommst du einen ganzen Baumarkt an Werkzeug geliefert.
-
@nocling, also wenn SSH unterstützt wird, darf ich davon ausgehen, dass man das Webinterface komplett abschalten kann?
Aber ein wenig mit der Struktur der Config sollte man schon vertraut sein
Ist zwar schon eine halbe Ewigkeit her, aber ich hab schon mal mit Cisco Routern via CLI gearbeitet.
-
Dann ist nicht so viel anders, wenn das ein iOS war.
Nexus und CAT OS sind ein wenig anders, aber die Router die ich kenne sehen von der Struktur ähnlich aus wie ein Catalyst.
Die ganz neuen ISR habe noch nicht gesehen, die kommen dieses Jahr erst beim Kollegen auf den Tisch.
-
Eigentlich wollte ich mir ja einen UAP-AC-Lite zulegen und diesen mit OpenWrt beglücken. Aber nachdem ich jetzt mehrfach von teilweise massiven Störgeräuschen gelesen habe und mir außerdem die Firmenpolitik von Ubiquiti komplett gegen den Strich geht, bin ich jetzt auch der Suche nach einer Alternative.
Hat zufällig jemand einen Cisco Systems WAP125 im Einsatz und kann was dazu sagen? Taugt das Teil halbwegs und wie sieht es dort mit Telemetrie / Cloudanbindung aus? Lässt sich die effektiv unterbinden?
Als Notlösung könnte ich wohl erst mal auf eine Mini-PCIe-Karte mit zwei externen Antennen setzen, aber auf lange Sicht wäre mir ein (im Optimalfall an der der Decke montierter) VLAN fähiger Dual-Band AP schon lieber.
-
Unifi ap ac lite mit openWRT
Wieso macht man sowas? -
Weil ich einerseits absolut keinen Bock auf die Controller Software habe und andererseits besser schlafen kann, wenn ich mir halbwegs sicher sein kann, dass die Geräte im Heimnetzwerk genau das und nur das tun, was ich möchte.
-
OK ich versteh wieso
Mir war nicht klar das ich OpenWRT auf unifi zum laufen bring -
Sollte ohne Probleme gehen: https://openwrt.org/toh/ubiquiti/unifiac und wenn man möchte, kann man das Webinterface auch ganz weglassen und alles via CLI machen, aber so ein Fiepmonster kommt mir wie gesagt nicht ins Haus.
-
Ich versteh's nicht. Wenn man kein Bock auf irgendwelche zentralen Controller hat (warum?) die man noch dazu selbst hostet/installieren kann im Gegensatz zu anderen und ihrem Cloud Murks - warum kauft man sich dann überhaupt einen Unifi AP. Dann kann man auch irgendein Netgear Gamer Kram nehmen und da OpenWRT drauf machen. Aber warum man das mit Unifi APs machen sollte entzieht sich meiner Logik.
-
Wenn man kein Bock auf irgendwelche zentralen Controller hat (warum?)
In meinen Augen unnötiger Mehraufwand für einen AP, der zumindest vorerst nur gelegentlich zum Einsatz kommen wird und außerdem will ich mich nicht grundlos von 3rd Party Software abhängig machen.
Aber warum man das mit Unifi APs machen sollte entzieht sich meiner Logik.
Ich dachte halt, das sei der einfachste Weg, um kostengünstig zu einem VLAN fähigen Dual Band AP zu kommen, der meinem Geschmack entspricht, aber Unifi steht eh nicht mehr zur Diskussion.
-
für die Alpenland Fraktion hier
kann ich auf den unifi openWRT flashen ?
wenn ja wie bitte Link mit bunten bildern !Den Sinn will ich jetzt gar nicht besprechen ... (irgendwer bei den Verkäufern findet schon einen useCase ... der zweck und sinnbefreit ist)
-
kann ich auf den unifi openWRT flashen ?
Ja: https://openwrt.org/toh/ubiquiti/unifiac#installation
-
oidaaaaaaaa .... aha ... DANKE!
ob ich mir das antun möchte ... ich weiß nicht ... der EINZIGE GRUND wieso ich auch nur eine Sekunde drüber nachdenk (nein nein) ist den 2ten LAN port am AP AC PRO für VLANS funktionierend zu bekommen (also die bridge auflösen) aber das muss auch mit boardmitteln machbar sein.
ehrlich gesagt will ich gar nix anderes als die unifi software haben ... weil rennt und keine Probleme macht ... naja außer man klickt halt auf update ohne die release Notes zu lesen ;)
-
@thiasaef
Aus demselben Grund habe ich bei unserer FF einen Zyxel NWA1123-ACv2 installiert. Bislang habe ich nichts Negatives im Zusammenhang mit dem Teil gehört.
Als Einzel-AP ganz in Ordnung, für Seemless-Roaming wird aber auch eine Cloud-Applikation des Anbieters benötigt. -
Ja schon echt scheiße das UniFi einen SDN Controller für lau anbietet der dann Clients einfach so ohne Verluste über die APs mit fast Roaming hin und her schubst.
Echt krank, vor allem total lokal im eigenem Netzwerk ohne Cloud daueron gibt uns alle deine Daten Anbindungszwang.Will auch nix anderes mehr, habe 3 APs hier und einen bei meinen Eltern der als 2te Side angelegt ist und jeder kann seine SSIDs, VLANs usw. fahren. Vor allem muss ich nicht mehr auf der Fbox rum suchen wo es denn jetzt gerade mit dem Client wieder klemmt.
Ist ein AP weg, gibts ne Mail usw.
-
Jop bin dabei...
Wenn ich noch mein vlan über den 2ten Port von ac pro bring passt es sehr sehr geil
Das wird ein nettes weekend Projekt... NebenCONFIG.XML VERGLEICHEN
-
Mein HD ist mit einem LAG angebunden, meinst du so was?
Oder was hast du vor?
Das ist ein Access Point und kein Switch
-
... Die Infrastruktur is a bissal verhunzt hier...
Kabel geht zum ap pro port1
Dann von port2 zum switch für die anderen Geräte problem is das die kabelgebundenen alle in ein eigenes VLAN sollten...Das sollt machbar sein wenn man die Bridge auflöst im ap ac pro
-
Mal ungeachtet meiner eventuell unberechtigten Abneigung gegenüber dem Zeug von UniFi, was wäre eurer Meinung nach eine vernünftige Alternative im Bereich 50 - 200 Euro?
Mikrotik hat ein paar sehr preiswerte APs im Angebot. Kann man da zugreifen oder lieber die Finger von lassen?
