Messages

Ah ok.

Wenn Du beim Switch schon einen mit SFP+ nutzt, kannst Du auch so eine Box nehmen, die hat auch SFP+ und kann dann per DAC-Kabel verbunden werden:

https://www.amazon.de/FakestarPC-Industrial-Firewall-Appliance-pf-Sense/dp/B0DZ6GHM82?th=1

Damit lassen sich dann ggf. VLANs mit 10 Gbps über den Uplink verbinden - der Inter-VLAN-Traffic läuft ja zweimal über die physische Schnittstelle.

Jetzt ist es mir klar was du meinst.
Die vorgeschlagene Hrdware von dir mit SFP+ zu der FB verbinden!? Richtig?

Dann trotzdem noch einen Switch. Richtig?

Wie gesagt, bin mit den Fachbegriffe noch auf Kriegsfuß. ;-)

Also warum sollte es nach meiner Auflistung denn nicht so klappen?
Gut, die Aufteilung der Geräte in verschiedene Gruppen kann ich verstehen. Wobei ich die Bitcoin Fullnode gerne in eine gesicherte Gruppe hätte.

Wenn ich dann die Hardware kaufe die meyegru vorgeschlagen hat, brauche ich dann keinen Switch mehr?

Was  ich nicht ganz verstehe, mein devolo Dinrail 1200 für den Schaltschrank wandelt doch nur das Signal von LAN um um über das Stromnetz zu transportieren und auf der Endseite wieder zurück in ein LAN oder Wifi Signal.

Für mich ist das ganze doch nur ein Kabel. Ob LAN Kabel oder Strom Kabel. Warum sollte es nicht so funktionieren wie beschrieben.

I geb euch a Hoibe aus. Kommt`s vorbei.
Nur bedenkt, ich habe kein GASTnetz. ;-)

Es gibt ja hilfsbereite Menschen hier. :-)

Grüße

Bin euch auch sehr Dankbar!!!!!!

Was die Hardware angeht:

Ich glaube, die DLAN-Geräte können keine VLANs bzw. mehrere SSIDs. Damit geht eben genau die Netzsegmentierung nicht, obwohl sie wichtig wäre, weil die meisten IoT-Geräte ja gerade per WLAN verbunden sind. Geeignet sind Unifi oder Mikrotik, bedingt auch TP-Link, wobei da die Konfiguration m.W. grottig ist.

Wenn Du beim Switch schon einen mit SFP+ nutzt, kannst Du auch so eine Box nehmen, die hat auch SFP+ und kann dann per DAC-Kabel verbunden werden:

https://www.amazon.de/FakestarPC-Industrial-Firewall-Appliance-pf-Sense/dp/B0DZ6GHM82?th=1

Damit lassen sich dann ggf. VLANs mit 10 Gbps über den Uplink verbinden - der Inter-VLAN-Traffic läuft ja zweimal über die physische Schnittstelle.

Des heißt mit anderen Worten, dass ich meine Hausinstallation mit dem DLAN in die Tonne haue und statt dessen vom Keller bis in den 1 Stock von Unifi oder Mikrotik per Wifi alles neu machen müsste.

Seh ich das richtig?

Es gib immer Lösungen. Die Frage ist nur, ob das alles mein Hirn verarbeiten kann. Ist im Moment ziemlich viel für mich.

Aber ich beiß mich irgendwie durch. Auf das ich weiter nerve. :-))

Hab mich gerade auch darüber informiert.

Du hast recht, das braucht man.

Tja, manchmal ist Hirn etwas langsam. ;-)

OK, überzeugt. DMZ brauch ich dann auch noch.
Also alles ausser Gast.

Hallo!

[quoe Das hängt davon ab, wie viele Netzwerksegmente du haben möchtest (WAN, LAN, DMZ, Gast, IoT).

Also Gast brauch ich nicht. Habe keine Gäste ;-)

IoT weiß ich nicht was das ist, also nein.

DMZ versuche ich zu vermeide.

Bleiben WAN und LAN

Sonnige Grüße

Ist die Hardware für das Vorhaben ausreichend?

Sonnige Grüße

Danke für die Antworten.

Also ich würde, wie meyergru geschrieben hat, als Notlösung folgendes Zenario anwenden:

Internet <-> FB <-> Firewall ( Firewall Router Mini PC N100 für pfSense/OPNsense/OpenWrt/Proxmox/AESNI, Lüfterlose Firewall Appliance VPN Server mit DDR5 8GB 128GB NVMe SSD ) <-> Switch ( YuLinca 6 Port 2.5G Easy Web Managed Switch, 4 x 2.5Gbps Base-T Ports und 2 x 10G SFP+ Slot, unterstützt LACP/QOS/VLAN/IGMP, Mini Metal Fanless 2.5Gb Managed Switch ) <-> Bitcoin Node, DLAN <-> über DLAN/WIFI alle anderen Geräte ( Notebook, TV, Radio usw.)

Hoffe es ist ersichtlich was ich meine.

Sonnige Grüße

Servas mitnand,

habe da noch eine Frage:

Wenn ich eine Hardware speziell für Firewalls kaufe die 5 LAN Ports hat, brauche ich dann trozdem ein managebaren Switch?

Sonnige Grüße

Ich trage die Sonne im Herzen ;-)

War grad nach einem Switch am schaun:

Netgear Prosafe Plus Switch 5 Gigabit GS105E v2 Netzwerk Switch für 20 €

Wenn ich mir dann noch einen Mini PC mit 2xLAN hole für die Firewall, reicht das?

Sonnige Grüße

Code Select Expand

Es wäre vielleicht sinnvoller gewesen, sich erst Gedanken über die Verwendung zu machen. Router in einer VM kann man machen, aber mit einem einzigen Netzwerkinterface ist man auf VLANs mit entsprechenden Switch angewiesen und muss dann mit den sich daraus ergebenden Einschränkungen leben.[/b
Ursprünglich wollte ich nur ein Rasby als Bitcoin Node, das hat funktioniert. Danach habe ich gesehen das man einen Mini PC als Server betreiben kann mit Proxmox. Wolle ich ausprobieren und habe mir einen günstig geschossen. Danach kam ich erst auf die Idee mit der Firewall und da ich gerne was probiere habe ich mich daran gesetzt. Ich bin nicht der Typ der direkt, wenn was nicht klappt, die Flinte ins Korn wirft. Suche immer nach Möglichkeiten. Macht einen nicht dümmer. :-)

Sonnige Grüße