Ich bin neu hier und hätte eine Allgemeine Frage an Euch. Ich muss nach Jahren mein Netzwerk Equipment (Hardware) tauschen und bin auf dieses und jenes gestoßen. Ich möchte mir ein Home lab zulegen die man über ipv64 erreichen kann. Ich schwanke immer noch zwischen Tp-Link und Ubiquiti hin und her. Bei TP-Link habe ich keine Firewall gefunden. Bei Ubiquiti schon. Jetzt meiner Frage zu Ubiquiti. Brauche ich bei der „Dream Maschine UDM-SE (180W)“ noch dieses Gerät „Gateway Pro GmbH UXG-Pro“ oder reicht die Dream Maschine auch als Firewall, wenn mein Modem in den Bridget mode geht. Ich bräuchte ein paar Tipps von euch. Der Switch muss eine 24er Port sein, für mein Haus.
Switche habrn keine Firewall. Die haben Router (recht rudimentär) und eben dedizierte (also richtige) Firewalls, wie pfsense / OPNsense. Ich würde immer zur Nutzung einer dedizierten Firewall raten.
Modem → Router → Firewall → Switche → Endpunkte
Die meisten Enduser Router haben inzwischen kombinierte Lösungen zb.Fritzbox da ist meistens ein Modem, Router und “Switch” mit drinne.
Für kleine Netze würde ich dir empfehlen du gehst mit einem kleinen Aufbau, um unnötige komplexität zu sparen.
Vigor Modem, Unifi Gateway (inkl.Firewall) und dann einen Unifi Switch. Wenn du dein Netz segmentieren willst, achte Darauf dass der Switch Managed ist und VLAN kann.
danke für deine Antwort. Ich glaube du hast mich ein bischen miss Verstanden. Aber ich bin froh eine Antwort erhalten zu haben über die Firewall. Um kurz auf zu Klären mit dem Satzt: „kein Firewall gefunden zu haben“, meinte ich die FA. TP-Link.
mit deiner Aufschlüsselung bin ich sehr viel weiter gekommen bei Unifi. Soweit ich es bei dir verstanden habe brauche ich eine pfsense, dann Ubiquiti Next-generation Gateway Pro UXG-Pro, dann die UniFi Dream Machine SE / UDM-SE, dann eine Switch USW-Pro-HD-24-PoE und zum schluß die Endgeräte.
Blockzitat
Leider geht das nicht Kleiner in meinem Haus. Da es 2 Familienhaus ist und es für die Zukunft gerüstet sein soll.
Ich bin sehr sicher, dass du @CreeKLY da falsch verstanden hast. Vor einer pfsense / OPNsense reicht ein zur Anschlussart passenden Modem (DSL, TV-Kabel) / ONT (Fiber) und im LAN der sense dann VLAN-fähige, also managed Switche und natürlich ein WLAN-AP.
Eine pfsense kann die Einwahl ins Netz des ISP erledigen, daher reicht zum WAN hin ein Modem / ONT. Im LAN einer sense sind keine weiteren Firewalls, Router, etc. erforderlich, denn das ist alles bereits in der sense integriert.