Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Anfänger sucht Hilfe
« previous
next »
Print
Pages: [
1
]
Author
Topic: Anfänger sucht Hilfe (Read 1850 times)
Mike78
Newbie
Posts: 2
Karma: 0
Anfänger sucht Hilfe
«
on:
September 20, 2020, 06:32:14 pm »
Hallo zusammen,
erstmal kurz zu mir, da ich mich erst heute Nachmittag in dem Forum angemeldet habe.
Heiße Mike, naja eigentlich Michael aber alle nennen mich Mike
und habe mir mit meiner Frau zusammen vor einigen Monaten ein Haus gekauft. Soweit ist auch alles eingerichtet, Internet etc. funktionieren soweit, aber nachdem mein Sohnemann langsam etwas älter wird, möchte ich das Netzwerk zum einen modernisieren und einfach auch verbessern.
So genug vorne Weg
Ausgangsituation:
- DSL über RosaRiesen + 100er Leitung (Mehr gibts bei uns am Land leider nicht)
- Lan 1 -> Zyxel GS1920-24 (Switch war beim Hauskauf gleich dabei)
- Lan 2 -> Zyxel GS1920-24 (Switch war beim Hauskauf gleich dabei)
der Vorbesitzer hat je Geschoss (EG/OG) einen Switch verwendet und daran die Kabel der einzelnen Zimmer gepatched. AKtuell sind in beiden Switches noch einige Plätze frei, da nicht alle Dosen voll belegt wurden.
Für das WLAN werden aktuell UNIFI AP an der Decke genutzt.
Je 1x EG / 1x OG (die UNIFI AP sind überbleibsel aus unserer alten Mietwohnung)
WLAN an der Fritzbox ist komplett deaktiviert
Was haben wir aktuell an W-Lan Verbrauchern im Haus:
- Iphones 3 Stück
- IPad 2 Stück
- Gast-WLan (aktuell nicht vorhanden)
Wo soll die Reise hingehen:
Ja wo soll die Reise hingehen, eine gute Frage
Als DSL Modem würden wir auf ein Draytek 165 setzen, da könnte ich günstig von einem Arbeitskollegen erwerben. Dahinter würde ich die OpnSense als Router klemmen. (SOweit richtig?)
Von da an, wäre dann die Überlegung mehrere VLAns
- Router/Switches/AP in einem VLAN
- Main VLAN (alles was sonst so im Haus ist; TVs, PCs, Notebooks)
- Gäste VLAN
- Telefone in eigenes VLAN?
Sinnvoll soweit? Oder sollte hier weiter unterteilt werden?
Hatte auch versucht hier mehr Input zu bekommen, aber irgendwie war ich danach noch verwirrter
Ein weiters Problem ist aktuell z.B. das Thema das wir im OG absolut besch... DECT Empfang der Fritzbox haben. Jetzt könnte man natürlich an der Stelle sicher mit einem DECT-Repeater arbeiten, aber die Überlegung war hier ggf. gleich auf ein N510 IP Pro + 2 entsprechende Telefone zu setzen. (Ich weiß Telefon gehört hier nicht wirklich her, wollte es nur der Vollständigkeit erwähnen
)
Hoffe es ergibt sich eine kleine Diskussionsrunde mit Tipps und Tricks, gerne auch mit weiterfürhenden Links wo am Ende dann die neue Netzwerkarchitektur steht.
Der Vorteil ist, aktuell läuft zumindest alles, von daher muss es nicht morgen fertig sein
Ziel ist für mich einfach:
- mehr Flexibilität
- mehr Sicherheit
- mehr Stabilität
Auch von der Hardware, bin ich am überlegen Richtung Mikrotik zu gehen um im Haus noch 1-2 Wlan APs mehr zu verteilen. Aber denke am meisten Sinn macht es erstmal zu starten
Danke euch.
Mike
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Anfänger sucht Hilfe
«
Reply #1 on:
September 20, 2020, 06:48:02 pm »
soweit alles schön und gut, das kannst du so machen.
nur warum willst du wo du schon UNIFI AP´s einsetzt dann Mikrotik einsetzen, das verstehe ich gerade garnicht.
was ich noch empfehle, einen cloud-key von ubnt, damit macht die verwaltung der UBNT AP´s richtig spaß.
welche hardware hast du auf der deine sense läuft (entweder überlesen oder nicht genannt)
hier mal mein netz als netzwerkplan.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
Mike78
Newbie
Posts: 2
Karma: 0
Re: Anfänger sucht Hilfe
«
Reply #2 on:
September 20, 2020, 06:56:51 pm »
Super, erstmal danke für die Info.
War mein Fehler, wenn man so nen Artikel schreibt denkt man oft, ah das ist doch klar.. aber man vergisst vielleicht doch es klar darzulegen.
Aktuell läuft nur eine Fritzbox und wir haben noch keine Sense.
Die Überlegung kam, nachdem WLAN an der Fritzbox aktuell aus ist und auch Telefon sehr wahrscheinlich rausgelöst wird, wegen DECT Problemen. Gleich komplett ohne Fritzbox zu arbeiten.
Da bin ich bei der Recherche auf OpnSense gestoßen.
Und beim weiterlesen ist dann die Idee gereift, folgende Richtung zu gehen:
Draytek -> OpnSense (als Router) -> VLAN(s)
Auf der Sense sollte dann folgendes laufen:
- DHCP
- OpenVPN
- Radius (evtl. hatte da einen Artikel gefunden auf Administrator.de bzgl. Dynamische VLAN Zweisung in Abhängigkeit der MAC-Adresse. (Kennt das jemand? Macht das Sinn?
)
Die Hardware würde ich dann entsprechend der Anforderung neu kaufen.
Das UNIFI zu ersetzen ist aktuell kein Must-Have, aber die Teile kommen jetzt bald an den EOL. Und daher war die Überlegung gleich komplett auf was anderes zu setzen.
Wie würdest du/Ihr eure VLAN(s) aufteilen?
Glaub das ist aktuell der erste Punkt wo ich massiv hänge. Mal male ich aufm Papier und es sind 7 separate.. dann denk ich mir, macht das überhaupt Sinn. Da fehlt mir aktuell absolut das Gefühl. Wenn hier mehr Klarheit herscht, würde ich auch anfangen einen entsprechenden Plan zu zeichnen, wo ich dann die ganze Aufteilung auch sichtbar mache.
«
Last Edit: September 20, 2020, 06:59:24 pm by Mike78
»
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Anfänger sucht Hilfe
«
Reply #3 on:
September 20, 2020, 07:07:01 pm »
ich habe privat bei mir zuhause (will mich ja nicht zu tode administrieren) nur 2 vlan.
- vlan0 = alle geräte
- vlan33 = mein gäste wlan/lan
ich lebe alleine und da muss ich nicht viel separieren, hatte zwar mal überlegt hatte mich dann aber dagegen entschieden. wichtiger war es mir halt mit dem geste wlan/lan, die sollen kein zugriff auch meine geräte haben.
Bei deiner Bandbreite und wenn du nicht so anspruchsvoll bist wie ich könnte eine apu4d4 ein guter Einstieg sein. Ich mag die Kisten zwar nicht, für mich persönlich performen die ganz schlecht bei OpenVPN.
Die Idee mit dem freeradius und wpa Enterprise hatte ich mal überlegt. Nach meinem Wissen haben smartwatches damit probleme
Und sonst einfach im Forum stöbern haben genug Beiträge wo es um die „richtige“ Hardware geht.
«
Last Edit: September 20, 2020, 07:15:02 pm by micneu
»
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
lfirewall1243
Hero Member
Posts: 1386
Karma: 45
Re: Anfänger sucht Hilfe
«
Reply #4 on:
September 21, 2020, 08:04:26 am »
Glaube 2 VLans sind am Sinnvolsten. LAN und Gäste Netzwerk, evtl. noch ein 3. für IOT Geräte. Da die Gäste ja meist nur per WLan ins Netz gehen, würde ich da vom Radius absehen.
An deiner Stelle würde ich bei den UNIFI APs bleiben und die jetzigen auf dauer vielleicht durch neue ersetzen. Die ganze Verwaltung ist schon Top bei den Geräten.
Logged
(Unoffial Community) OPNsense Telegram Group:
https://t.me/joinchat/0o9JuLUXRFpiNmJk
PM for paid support
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Anfänger sucht Hilfe
«
Reply #5 on:
September 21, 2020, 06:23:35 pm »
> An deiner Stelle würde ich bei den UNIFI APs bleiben und die jetzigen auf dauer vielleicht durch neue ersetzen. Die ganze Verwaltung ist schon Top bei den Geräten.
Und wenn die Zyxel Switche auseinanderfallen oder stören - die gleich mit ersetzen durch Unifi Switche. Passt einfach gut zusammen und der Controller macht VLANs dann über alle Geräte wirklich einfach umzusetzen.
Radius Based VLAN würde ich nicht von der Hand weisen, es spart unnötige SSIDs und jede ausgestrahlte SSID reduziert die Performance und Gesamtbandbreite beim WLAN, insofern besser man hat nur eine und kann da mehrere VLANs mit fahren als 3-4 nur damit man sein LAN, Gäste, IOT Geraffel in zig einzige Netze aufgedröselt bekommt. Setzt natürlich voraus, dass die Geräte 802.1 Enterprise WiFi können. Daran klemmts leider manchmal :/
Wenn du lesen willst, was man da alles machen KANN, dann kannst du gern meinen Post auf "der anderen Seite" anschauen, lässt sich natürlich so fast genauso mit OPNsense auch bauen. Ich brauchte es wegen Arbeit eben in blau statt orange
https://forum.netgate.com/topic/146555/infotainment-netzwerk-neubau-mit-pfsense-und-unifi
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Anfänger sucht Hilfe