Hallo Tuxtom, hallo Andrew, hallo Forum,
Das ist korrekt. Bisher habe ich mein Heimnetzwerk mit der Fritzbox gemanaged und einfache Switches im Einsatz.
Danke, dass ich der Grund, warum ich nach Rat frage. Ich brauche Geräte für den Einstieg. Als Arbeits-PC benutze ich Linux, komme also durchaus mit der Konsole klar, aber ich bin kein Netzwerk-Profi, der mehrmals die Woche Netzwerke einrichtet oder wartet.
Ich bin aber bereit dazu und auch aus Fehlern zu lernen, aber es muss nicht gleich unrealistisch schwer sein – z.B. durch Konfig für Profis, das Netzwerk zum laufen zu bringen und zu halten.
Auch das ist ein guter Rat. Gibt es neben Unifi noch weitere Hersteller, die für den Einstieg nicht zu schwer sind?
Wäre TP-Link so eine Marke für den Einstieg?
Ok, das probiere ich dann mal.
Jetzt nochmal auf die Situation bezogen mit dem Schränkchen im Flur EG und der 1 LAN-Leitung ins OG, habe ich es jetzt so verstanden:
- DSL-Dose
— auf dem Schränkchen im Flur EG —
-
Modem [Vigor167 - DrayTek]
-
Firewall: OPNSense (mit Addon: Proxy & Antivirus, DNS/AdGuard, DHCP, NTP) + OpenVPN + Wireguard + IPSec + DynDNS + Netzwerkmonitor [NRG Systems IPU802]
-
kleine managed Switch [vom selben Hersteller wie WLAN-AP: Unifi, TP-Link, ???]
- Port 1: Firewall (2.)
- Port 2: LAN-Kabel ins OG (durch Mauerdurchbruch)
- Port 3: WLAN-AP (4.)
- Port 4: Fritzbox 7490 (5.)
- Port 5: Heizungssteuerung (6.)
- Port 6: (Reserve)
-
WLAN-AP [vom selben Hersteller wie WLAN-AP: Unifi, TP-Link, ???]
-
Fritzbox 7490 (für DECT-Telefonie)
-
Heizungssteuerung
— im OG Büro —
- große managed Switch [vom selben Hersteller wie WLAN-AP: Unifi, TP-Link, ???]
- Port 1: LAN-Kabel aus dem EG (durch Mauerdurchbruch)
- Port 2: Barebone (8.)
- Port 3: NAS
- Port x: PCs, …
- Barebone: überhaupt noch nötig? Wenn dann für die Dienste, die nicht auf der Firewall (2.) laufen sollen. Evtl. einen Netzwerkcontroller, falls nötig.
— im DG —
x. WLAN-AP [vom selben Hersteller wie WLAN-AP: Unifi, TP-Link, ???]
(falls Empfang aus dem EG zu schwach ist)
Und folgende Fragen sind mir noch nicht ganz klar:
a) für die managed Switches und WLAN AP wegen VLAN ist es ratsam, Geräte vom selben Hersteller nehmen. Für einen Anfänger Geräte von Unifi oder TP-Link. Gibt es noch weitere, empfehlenswerte Hersteller oder gar konkrete Gerätevorschläge?
b) Ein Rat war, die OPNSense möglichst standalone auf einer Hardware laufen zu lassen, ein anderer Rat war, diverse Dienste gleich über die OPNSense bzw. Addons zu machen. Was sind sinnvolle Zuordnungen, was auf dem Firewall-Gerät laufen soll und was lagere ich besser in einen Barebone weiter hinten aus?
VG