Nach dem Umzug habe ich im Keller alles nur so notdürftig zusammengesteckt um im Haus überhaupt mal Internet zu haben. Jetzt muss ich mit neuen Erkenntnissen die Geschichte langsam überarbeiten.
Gut daran war, dass ich den Bedarf inzwischen besser beziffern kann. Es müssen definitiv nicht alle Doppelnetzwerkdosen versorgt werden.
Zu versorgen wären:
Dir größten Fragen und Probleme:
Gut daran war, dass ich den Bedarf inzwischen besser beziffern kann. Es müssen definitiv nicht alle Doppelnetzwerkdosen versorgt werden.
Zu versorgen wären:
- 16 Ports für Netzwerkdosen (1- oder 2-fach belegt)
- 2 Ports für IP-Kameras (PoE)
- 3 Ports für Access-Points (je Geschoss einer an der Wand)
- privates Netz (VLAN ID 10): Geräten denen man weitgehend vertraut (PC, Notebook, NAS, usw.)
- IoT (VLAN ID 20): SmartTV und ähnliches um das besser zu reglementieren.
- Gastnetz (VLAN ID 30): nur Web und Mail
- DMZ (VLAN ID 40): Geräte die ich von außen erreichen muss (z.B. Server, IP-Kameras, usw.)
Dir größten Fragen und Probleme:
- Mit einer Fritz-Box wird das wohl leider nicht möglich sein, weil sie kleine VLANs beherrscht?
- Eine weitere Frage ist, ob es Sinn macht verschiedene Switches zu verwenden oder für die 2 PoE Ports Injektoren zu nutzen?
- Es wird wahrscheinlich zwangsläufig ein konfigurierbarer Router nötig sein. Gibt es hier etwas gutes und recht einfach zu konfigurierbares von der Stange oder muss es schon in Richtung pfSense gehen?
- Meine größte Sorge und warum ich immer noch keine IP-Kamera angeschlossen habe ist, dass ich immer noch nicht den sinnvollsten Weg gefunden habe es von den anderen Netzen zu abzusichern.
- Ist der Ansatz die IP-Kameras mit dem Server in eine DMZ (VLAN ID 40) zu packen sinnvoll oder eine Katastrophe?
- Und wie komme ich dann am besten und sicher von meinem privaten Netz (VLAN ID 10) auf die Kameras (VLAN ID 40)?
- Welchen Router würdet ihr verwenden und kann ich diesen zur "doppelten" Sicherheit hinter die Fritzbox schalten?