Aktuelles

10 GB LAN + PoE(+) Access Point + PoE(+) Outdoor Cam

tar

Experte
Thread Starter
Mitglied seit
30.11.2013
Beiträge
259
Wenn Du aber das Security Gateway nicht zu nutzen weißt, dann brauchst du auch keines.
Erstmal vielen Dank. Echt geiles Tool.

Nun, irgendeinen Router inkl. Firewall-Settings bräuchte ich ja schon, nicht wahr? Da wärs mir schon lieb, alles aus einem Guss zu haben. Daher dann letztlich auch die Ubiquiti Cam. Laut deiner Aussagen wäre ja der USG Pro passend. Kann man da mittlerweile auch dessen IP von 192.168.1.1 auf bspw. 10.0.0.1 umstellen?

Ich frag morgen auch mal an, ob die den AP noch etwas weiter mittig verrücken können - müssen sie wahrscheinlich das eine Kabel neu ziehen (oder per Kupplung verlängern?), da sonst zu kurz. Falls der AP dann wider Erwarten doch nicht reichen sollte, können wir uns neue Gedanken machen :-)

@hominidae : Danke, aber ich bin nun schon auf Ubiquiti aus.

Ach, mal nochwas: Telekom braucht ja VLAN 7 und das einzige, was mir dahingehend noch einfiele, wäre das Gäste-WLAN als VLAN zu trennen (oder ist VLAN generell nur fürs LAN ausgelegt/interessant?). Ansonsten habe ich mit VLANs noch nie hantiert. Kann denn der US-24 VLANs abbilden?

Update PoE: Ich habe grade gesehen, dass die sogar zusätzlich zum Cat7 noch Strom nach außen geführt haben, d.h. ich bräuchte vom Netzwerkschrank PoE lediglich für den AP - da reicht ja 1 Injektor und gut. Draußen werde ich das dann von dem Stromanschluss regeln - könnten ja auch 2 Cams werden und da brauchs dann wohl nen Splitter oder kleinen Switch. Würde ich nochmal separat anfragen, wenn es dann soweit ist. Erstmal einziehen, dann kleines "Carport"-Vordach hin und danach die Cams.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

KurantRubys

Experte
Mitglied seit
26.08.2012
Beiträge
4.293
Ort
Bayern
System
Details zu meinem Desktop
Prozessor
Intel Core i7 6700
Kühler
Cryorig R1 Ultimate
Speicher
16GB Kingston HyperX
Grafikprozessor
EVGA GTX1070SC
Display
BenQ PD2700Q
SSD
Samsung 850 EVO 500GB M.2
HDD
2x 3TB WD RED
Gehäuse
Fractal Define R6 USB C Gunmetal
Netzteil
Antec Edge 550W
Keyboard
Cooler Master Masterkeys Pro S, Corsair K70, QPAD MK-50, Cherry 19" MX Black
Mouse
Razer Naga 2014, Logitech MX Master
Betriebssystem
Windows 10 Pro, PopOS
Sonstiges
Fuji X-T3 mit diversem Glas + analoger Kram
Die IP bei der USG kannst du schon immer anpassen ;) VLANs können die UBNT Switche natürlich auch, was du aber bei der Telekom machst ist VLAN 7 für die PPPoE Einwahl.

@Kamera ich würde mir da kein Netzteil für die Kamera außen hinhängen wollen, mit 230V können die auch nix anfangen. Nach Möglichkeit definitiv mit PoE anfahren.
 
  • Danke
Reaktionen: tar

ctcn

Experte
Mitglied seit
03.01.2014
Beiträge
2.703
Ort
Berlin/92
Nun, irgendeinen Router inkl. Firewall-Settings bräuchte ich ja schon, nicht wahr?
Prinzipiell reicht für jeden eine Fritzbox aus um Grundbefürfnisse des Heimnetzwerks abzubilden.

Falls Du andere Bedürfnisse wie schicke Graphen im UniFi Controller (Siehe Unifi DPI auf Google) oder möchtest, dass deine Firewall auch erkennt, wenn Datenverkehr auf DNS-Ports nicht wie DNS-Datenverkehr aussieht und dementsprechend Warnungen ausgibt oder die betroffne Verbindung gänzlich kappt. Dann bräuchtest du eine Application-aware oder auch Layer 7-Firewall welche dann das IDS/IPS übernimmt. Diese Features benötigen Rechenzeit und dem entsprechende Hardware (USG Pro oder UDM (Pro)).
Beachte aber, dass die Erkennungsraten nur so gut sind wie die Datenbanken des Herstellers und entsprechend hohe false positives aufkommen können.

Ein Gäste-Netzwerk für LAN und WLAN kriegst du übrigens auch völlig ohne USG hin.
 
  • Danke
Reaktionen: tar

tar

Experte
Thread Starter
Mitglied seit
30.11.2013
Beiträge
259
Jetzt lese ich, dass a) der USG Pro 4 den Webtraffic auf ca. 160 MB/s kappt, womit die UDM Pro nötig wäre, aber b) die an die 400 € teure UDM Pro wiederum nur eine 1 GB/s Backplane hat, weswegen man deren Ports nur für weitere Management-Geräte nutzen sollte. WTF?!

Also doch MikroTik? Ich werd´ bekloppt.

Wären die Ubiquiti Edge-Geräte noch eine Option oder sieht es da ähnlich seltsam aus?
 

sch4kal

Experte
Mitglied seit
18.07.2016
Beiträge
1.869
System
Desktop System
PC
Details zu meinem Desktop
Prozessor
i7-9700K@5GHz AC
Mainboard
Asus ROG Maximus XI Hero
Kühler
Noctua NH-D15
Speicher
16 GB G.Skill FlareX 3200MHz@CL14 XMP (noch)
Grafikprozessor
Zotac GeForce GTX 1070 Mini
Display
BenQ XL2430T
SSD
Intel Optane 900P 480GB
Gehäuse
BeQuiet PureBase 500 White
Netzteil
BeQuiet Straight Power 11 650W
Keyboard
Corsiar K65 RapidFire RGB
Mouse
Logitech MX500
Betriebssystem
Win 10 Edu 2004
Nur wer stellt sich denn bitte für 400 € nen Router hin, den man auch für 60 € (den mir oben empfohlenen hEX S) haben kann? :stupid:
Der Mikrotik ist aber auch keine UTM Firewall, das ist ein ganz normaler Router mit einer SPI Firewall (iptables). Aber für den Preis kann der natürlich trotzdem viel.
 

tar

Experte
Thread Starter
Mitglied seit
30.11.2013
Beiträge
259
Laut @GrafikTreiber sind IDS/IPS und UTM für zu Hause übertrieben (siehe hier und Folgebeiträge). Da frag ich mich jetzt natürlich, wozu ich überhaupt einen extra Router/Gateway benötige, wenn doch der Vigor 165 bereits selbst SPI kann. Was hätte da bspw. der von @sch4kal genannte hEX S für einen konkreten Mehrnutzen? Letztlich soll auch der Ping (für Online-Egoshooter) von der Workstation möglichst gering gehalten werden.

Bzgl. 10G hat mich ich auch die Vernunft eingeholt. Es in den Wänden zu haben, ist ja nicht verkehrt, denn wer weiß, was in 5 oder 10 Jahren ist. Aber da ich es (vorerst) im Grunde nur für den initial load aller Medien zum Server bräuchte, werde ich mir den Aufwand und die Kosten vorläufig schenken und den Transfer dann halt lieber ein paar Tage laufen lassen.

Da ich also offenbar nicht soviele Geräte brauche, brauch ich damit auch keine zentrale Verwaltung für alles.

Die Erstanschaffung wäre also bei MikroTik:
- Modem: DrayTek Vigor 165
- Switch: MikroTik CSS300
- Access Point: MikroTik Cap ac (benötigt wahrscheinlich PoE 802.3af, Injektor inklusive laut @hominidae)
= ca. 280 €

Alternativ Ubiquiti:
- Modem: DrayTek Vigor 165
- Switch: Ubiquiti UniFiSwitch 24
- Access Point: Ubiquiti UniFi nanoHD (benötigt PoE 802.3af, Injektor inklusive laut @KurantRubys)
- Netzwerkcontroller: zunächst auf Workstation zum Einrichten, später auf Server zum Überwachen
= ca. 410 €

Fertsch.

Die Workstation könnte dabei auch direkt in den Router. Rest zum Switch.

Habt ihr eklatante Einwände? 🤪
 
Zuletzt bearbeitet:

sch4kal

Experte
Mitglied seit
18.07.2016
Beiträge
1.869
System
Desktop System
PC
Details zu meinem Desktop
Prozessor
i7-9700K@5GHz AC
Mainboard
Asus ROG Maximus XI Hero
Kühler
Noctua NH-D15
Speicher
16 GB G.Skill FlareX 3200MHz@CL14 XMP (noch)
Grafikprozessor
Zotac GeForce GTX 1070 Mini
Display
BenQ XL2430T
SSD
Intel Optane 900P 480GB
Gehäuse
BeQuiet PureBase 500 White
Netzteil
BeQuiet Straight Power 11 650W
Keyboard
Corsiar K65 RapidFire RGB
Mouse
Logitech MX500
Betriebssystem
Win 10 Edu 2004
Laut @GrafikTreiber sind IDS/IPS und UTM für zu Hause übertrieben (siehe hier und Folgebeiträge). Da frag ich mich jetzt natürlich, wozu ich überhaupt einen extra Router/Gateway benötige, wenn doch der Vigor 165 bereits selbst SPI kann. Was hätte da bspw. der von @sch4kal genannte hEX S für einen konkreten Mehrnutzen? Letztlich soll auch der Ping (für Online-Egoshooter) von der Workstation möglichst gering gehalten werden.

Bzgl. 10G hat mich ich auch die Vernunft eingeholt. Es in den Wänden zu haben, ist ja nicht verkehrt, denn wer weiß, was in 5 oder 10 Jahren ist. Aber da ich es (vorerst) im Grunde nur für den initial load aller Medien zum Server bräuchte, werde ich mir den Aufwand und die Kosten vorläufig schenken und den Transfer dann halt lieber ein paar Tage laufen lassen.

Da ich also offenbar nicht soviele Geräte brauche, brauch ich damit auch keine zentrale Verwaltung für alles.

Die Erstanschaffung wäre also bei MikroTik:
- Modem: DrayTek Vigor 165
- Switch: MikroTik CSS300
- Access Point: MikroTik Cap ac (benötigt wahrscheinlich PoE 802.3af, Injektor inklusive laut @hominidae)
= ca. 280 €

Alternativ Ubiquiti:
- Modem: DrayTek Vigor 165
- Switch: Ubiquiti UniFiSwitch 24
- Access Point: Ubiquiti UniFi nanoHD (benötigt PoE 802.3af, Injektor inklusive laut @KurantRubys)
- Netzwerkcontroller: zunächst auf Workstation zum Einrichten, später auf Server zum Überwachen
= ca. 410 €

Fertsch.

Die Workstation könnte dabei auch direkt in den Router. Rest zum Switch.

Habt ihr eklatante Einwände? 🤪
Ich würde die 50-60 € für einen hEX S noch investieren, der 165 taugt als Modem sehr gut, als Router verhält er sich wie die meisten Zyxel DSL-Modems, er kann zwar routen und hat eine SPI FW, aber das ist nix Halbes und nix Ganzes. Beim hEX S hast du viel mehr Möglichkeiten und es gibt zig Konfiguratoren und Anleitungen dazu im Netz. Noch dazu kann der Vigor kein VPN, d.h. du müsstest ein weiteres Gerät als VPN-Gateway in deinem Netzwerk konfigurieren. Der hEX S erhöht auch nicht deine Latenz signifikant, wir sprechen hier von +0,1-0,3 ms, das merken selbst Profispieler nicht. Viel Strom verbraucht er auch nicht, hatte etwa 3-4W gemessen. Wenn du davon sowieso nur 2 Ports benutzt wird es wohl auch weniger als das sein.

*edit* ach ja, das Monitoring-Package von Mikrotik "The Dude" kannst du ebenfalls auf dem hEX S betreiben, da du ja dann in Variante 1 sowieso alles aus einem Guss hast, macht das schon Sinn. Auf dem CSS326 kannst du keine Packages nachinstallieren, da darauf kein RouterOS läuft. Gleiches gilt für das Wifi-Management Package "CAPsMAN".
 

underclocker2k4

Mr. Alzheimer
Mitglied seit
01.11.2004
Beiträge
19.319
Ort
Bärlin
Ich kann auch nur dazu raten, wenn man ernsthaft etwas netzwerken will, sich einen "speziellen" Router zu holen. Wenn dieser dann noch ein Modem drin hat, ok, nice to have.
Ich betreiben z.B. alle "meine" Anschlüsse mit Modem + Router, weil ich etwas mehr brauche als nur Internet.
Ich setze da aber eher auf etwas professionellere HW, weil ich keinen Bock habe, mich in meinem "produktiv"System noch mit Spielkram rumzuärgern, zusätzlich zum Job.
 

tar

Experte
Thread Starter
Mitglied seit
30.11.2013
Beiträge
259
@sch4kal Okay, VPN nutze ich allerdings auch nicht. Blieben "CAPsMAN" (bei 1 AP äußerst sinnfrei) und "The Dude" zum Monitoring. Also wären es 60 € fürs Monitoring. Na gut, darüber werde ich nachdenken. Der Vigor 165 wäre dann im Full-Bridge-Modus zu betreiben?

Bzgl. SIP (VoIP) hat sich leider auch noch keiner geäußert: Es wäre ja sinnvoll, wenn ich durch die Nutzung des hEX S als Router ein Modem im Full-Bridge-Modus nehmen könnte, was dann ggf. auch gleich SIP (VoIP) kann, damit ich PhonerLite weiter nutzen kann. Das wäre ein konkreter Nutzen.

Ich finde dahingehend aber nichts zum Vigor, sondern nur Konfigurationen mit einer zusätzlichen Fritz!Box, die nur für die Festnetznummer irgendwo mit am Netz hängt. Da kann ich aber auch gleich die Fritz!Box 7530 (oder 7590) statt dem Vigor 165 nehmen und deren WLAN deaktivieren. Ist die Fritte dabei schlechter als der Vigor oder ginge das auch mit dem Vigor oder evtl. mit ganz anderen Modems oder lohnt das alles nicht und ich sollte die Festnetznummer wegwerfen?
 

sch4kal

Experte
Mitglied seit
18.07.2016
Beiträge
1.869
System
Desktop System
PC
Details zu meinem Desktop
Prozessor
i7-9700K@5GHz AC
Mainboard
Asus ROG Maximus XI Hero
Kühler
Noctua NH-D15
Speicher
16 GB G.Skill FlareX 3200MHz@CL14 XMP (noch)
Grafikprozessor
Zotac GeForce GTX 1070 Mini
Display
BenQ XL2430T
SSD
Intel Optane 900P 480GB
Gehäuse
BeQuiet PureBase 500 White
Netzteil
BeQuiet Straight Power 11 650W
Keyboard
Corsiar K65 RapidFire RGB
Mouse
Logitech MX500
Betriebssystem
Win 10 Edu 2004
Ich dachte du nutzt nur Phoner am PC ? Wozu brauchst du dann Telefonie im Router ? Glaube auch nicht, dass das der Vigor unterstützt. SIP ALG-Proxy evtl., aber das kann der Mikrotik erst Recht. Die SIP Verbindung muss bei der DTAG jedenfalls hinter deiner PPPoE-Verbindung aufgebaut werden, nützt also nichts das evtl. am Vigor einzurichten und die PPPoE-Einwahl übernimmt dann der dahinterliegende hEX S.
 

underclocker2k4

Mr. Alzheimer
Mitglied seit
01.11.2004
Beiträge
19.319
Ort
Bärlin
sondern nur Konfigurationen mit einer zusätzlichen Fritz!Box, die nur für die Festnetznummer irgendwo mit am Netz hängt.
Und genau nur dafür ist die Fritzbox auch gemacht. (meiner Meinung nach)
In Richtung Netzwerk willst du mit der eigentlich nichts weiter machen.
Daher hängt die FB bei mir aktuell auch hinter dem Router und das nur für VoIP.

Wenn du die FB fürs Telefon und Internet nimmst, dann übernimmt sie das Routing, zumindest das, was AVM darunter versteht. Ein extra Router bringt dir dann nur Schmerzen, die doppelt NAT.
Die Festnetznummer kannst du behalten. Wenn du eh nur mit VoIP Software arbeitest, hast du kein physisches Telefon und brauchst daher auch keine Gerät, was dir einen Telefonanschluss bereitstellt.
 

tar

Experte
Thread Starter
Mitglied seit
30.11.2013
Beiträge
259
Ich dachte du nutzt nur Phoner am PC ? Wozu brauchst du dann Telefonie im Router ? Glaube auch nicht, dass das der Vigor unterstützt. SIP ALG-Proxy evtl., aber das kann der Mikrotik erst Recht. Die SIP Verbindung muss bei der DTAG jedenfalls hinter deiner PPPoE-Verbindung aufgebaut werden, nützt also nichts das evtl. am Vigor einzurichten und die PPPoE-Einwahl übernimmt dann der dahinterliegende hEX S.
Ja, ich nutze ausschließlich PhonerLite am PC - das braucht aber ja nen Server usw. Am Besten ich poste mal meine Einstellungen:

Fritz!Box:
- DECT: aus

p1.JPG

p2.JPG

p3.JPG

PhonerLite:

p4.JPG

p5.JPG

p6.JPG

p7.JPG

Ich muss da also Zugangsdaten in der Fritz!Box einrichten, mit denen ich in PhonerLite dann zugreife. Hierbei wird UDP genutzt, kann man aber wohl umstellen (vielleicht gehts aber auch nur mit UDP).

Der Telekom müsste ich ja die Mitnahme der Rufnummer mitteilen - also würde sich die SIP ändern.

Mir ist nur unklar, ob das auch ohne Fritz!Box dann direkt zum Provider funktionieren würde oder nicht - also woher PhonerLite dann die Zugangsdaten nimmt. Die müssten dann ja vom Provider stammen, oder? - Und die Server-IP ("Proxy/Registrar") wäre dann eine externe vom Provider?
Beitrag automatisch zusammengeführt:

So, bei Telekom angerufen.

Privatkundenhotline
"Eine Festnetznummer geht nur mit Geräteanschluss, ansonsten brauchen Sie einen Geschäftskundenvertrag - ich gebe Ihnen mal die Nummer..."

Geschäftskundenhotline
Die nette Frau wusste gar nicht, was SIP ist und meinte, man bräuchte dazu zwingend eine Telefonanlage mit mehreren Rufnummern. Sie fragt nun aber im Detail nach, wie das mit PhonerLite und SIP möglich wäre und was der Router dazu bräuchte. Rückmeldung bis Montag.

Da binsch mal gespannt.
 
Zuletzt bearbeitet:

underclocker2k4

Mr. Alzheimer
Mitglied seit
01.11.2004
Beiträge
19.319
Ort
Bärlin
Ums mal einfach zu machen:

Dein Provider hat nen SIP-Server. Deine FB hängt als SIP-Client am SIP-Server des Providers.
zusätzlich:
Deine FB ist interner SIP-Server. Deine Software hängt als SIP-Client am SIP-Server der FB.

oder grafisch
Provider SIP-Server---->FB SIP-Client---->FB SIP-Server---->PC SIP-Client
Was hindert dich folgendes zu machen:
Provider SIP-Server-------------------------------------------->PC SIP-Client

Die Telekom mach SIP, auch auf den eigenen Geräten. Die müssen die eh die SIP-Daten rausrücken.
Ob du da nun nen Speedport, ne FB, einen PC oder eine 5k Teilnehmer TK-Anlage dranhängst kann denen relativ egal sein und bekommen die eh nicht mit.
 
  • Danke
Reaktionen: tar

KurantRubys

Experte
Mitglied seit
26.08.2012
Beiträge
4.293
Ort
Bayern
System
Details zu meinem Desktop
Prozessor
Intel Core i7 6700
Kühler
Cryorig R1 Ultimate
Speicher
16GB Kingston HyperX
Grafikprozessor
EVGA GTX1070SC
Display
BenQ PD2700Q
SSD
Samsung 850 EVO 500GB M.2
HDD
2x 3TB WD RED
Gehäuse
Fractal Define R6 USB C Gunmetal
Netzteil
Antec Edge 550W
Keyboard
Cooler Master Masterkeys Pro S, Corsair K70, QPAD MK-50, Cherry 19" MX Black
Mouse
Razer Naga 2014, Logitech MX Master
Betriebssystem
Windows 10 Pro, PopOS
Sonstiges
Fuji X-T3 mit diversem Glas + analoger Kram
SIP Zugangsdaten vom Provider, egal ob jetzt Enviatel oder Telekom einfach in Phoner eintragen und spaß haben beim telefonieren. Die FB brauchst du dann nicht mehr, wenn du sonst keine Telefonie-Endgeräte betreiben willst.
 
  • Danke
Reaktionen: tar
Oben Unten