Reolink-Kamera und TP-link Switch VPN-Einrichtung

C

Ch3i7

Profi
Thread Starter
Mitglied seit
22.09.2020
Beiträge
27
Hallo zusammen,
Langer Text folgt, ich hoffe, dass jemand die Zeit hat, mir dabei zu helfen.
Ich habe ein (für mich) ziemlich kompliziertes Problem, vor allem, da ich neu in der Netzwerktechnik bin.
Die Situation ist wie folgt: Ich vermiete verschiedene Gebäude. Jedes Gebäude hat entweder ein paar Wohnungen oder Geschäfte. Ich möchte nun jede Wohnung mit einer POE Lan Internetverbindung verkabeln, die sie von einem Switch erhalten und jede Wohnung wird über VLAN getrennt. So weit so gut. Das ist aber nicht das Problem. Jetzt kommt der komplizierte Teil. An jedem Gebäude sind mehrere Reolink Poe Kameras angeschlossen. Diese sollen auf einen Server aufzeichnen, auf dem der Reolink Client läuft. Ich könnte das über p2p machen, was ich einfach in der Reolink App für jede Kamera separat konfigurieren kann. Das hat aber den Nachteil, dass ich nicht über die App auf die Aufnahmen zugreifen kann (was sehr praktisch ist), da sie direkt auf die Festplatte aufgezeichnet werden, ohne den Reolink Client zu benutzen. Außerdem denke ich, dass es nicht so sicher wie ein VPN ist. Also dachte ich mir, dass es vielleicht das Beste wäre, jede Kamera über ein VPN mit dem Server zu verbinden, auf dem der Client läuft, so dass es so aussieht, als ob die Kameras aller Gebäude im selben Netzwerk wie der Client selbst sind. So könnte ich alle Funktionen des Clients nutzen. Außerdem wäre es wirklich schön, die switches mit Omada fernzusteuern. Anscheinend müsste ich dafür aber für jedes Gebäude/Netzwerk einen Controller kaufen. Auch ist es anscheinend notwendig, in jedem Gebäude ein Gerät zu haben, um die Kameras über VPN mit dem Client zu verbinden, mir wurde gesagt, dass dies nicht mit einem Switch allein und einem vpn Client auf dem Server möglich ist. Ich habe gesehen, dass tp-link einen Router anbietet (ER7212PC, wenn ich mich nicht irre), der nicht nur als Omada-Controller fungiert, sondern auch VPN ermöglicht. Ist es möglich, diesen Router in jedem Gebäude zu verwenden und mehrere Kameras an einen Router anzuschließen, um sie mit dem Client zu verbinden, so wie ich es zuvor beschrieben habe? Ich denke, der größte Vorteil ist, dass ich alles aus der Ferne über Omada verwalten könnte. Oder wäre es besser, eine FritzBox für dieses Setup zu verwenden? Auf der Serverseite werde ich eine FritzBox verwenden, an der der Switch TL-SG3428XPP-M2 angeschlossen ist. Der Omada Controller wird als Software auf dem Server laufen. Außerdem werde ich den Server nutzen, um Dokumente und andere Dinge darauf zu speichern, auf die ich auch über ein VPN zugreifen möchte (dort wurde mir gesagt, dass ich dafür Tailscale verwenden soll). Ist es besser, das VPN direkt auf dem Server einzurichten oder soll ich es auf der FritzBox/ Router einrichten? Auf dem Server muss ich eventuell 2 verschiedene VPNs verwenden, eines für die Kamera und eines für den Zugriff auf die Dokumentation und Protokolle.
Ach und eine allgemeine Frage. Ich habe viele Router gesehen, die mehr als einen WAN-Port haben. Wofür sind die anderen? Könnte ich zwei verschiedene Verbindungen von meinem ISP kaufen und die Bandbreite erhöhen? Gibt es auch SFP-Glasfasermodule für tp-link-Router, die GPON-fähig sind? So könnte ich das ankommende Glasfaserkabel direkt mit dem Router verbinden, ohne ein Modem? Ich habe jetzt eine fritzBox, die das kann, aber der oben genannte Router wäre interessant!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Dachte schon, das das hier eine zu komplizierte Frage ist!
 
Ich glaube du denkst zu kompliziert...
es geht nur 1 Kabel an jeden Standort? Oder eine Doppeldose? Wenn Doppeldose kannst du die Kameras über ein eigenes VLAN anbinden, so dass du alle Kameras in einem Netz, an einem Switch (oder mehreren, kenne die Kapazität jetzt nicht) hast ...
Oder denke ich jetzt zu einfach?
 
Doppel Dose oder einfach Dose, hängt von Standort und Position ab. Aber die Kameras sollten alle an einem Standort grundsätzlich im selben VLAN sein. Problem ist, wie verbinde ich die Kameras am besten mit einem VPN (und damit meine ich NUR die Kameras, keine anderen Teilnehmer im Netzwerk). Brauche ich dafür zwingend ein anderes Gerät vorgeschaltet (wie VPN fähigen Router) oder geht da einfach mit den Switches? Es soll nachher so sein, das der Reolink Client, die Kameras so Wahrnimmt als seinen Sie im selben Netzwerk!
 
Ja, dann brauchst du für jeden Standort einen VPN Router. Stichwort wäre Site2Site Verbindung.
Irgendwie verstehe ich die Ausgangslage nicht... sind die Gebäude an EINEM zentralen Switch oder hängt da ein WAN zwischen?
 
Es gibt n Gebäude die "irgendwo" im Internet sind und eine "Zentrale".
In der Zentrale steht der Videoserver auf den die Reolink speichern sollen.
Die Kameras können das aber nur wenn alle Geräte im selben Netz sind.
Richtig?
Liest sich für mich nach einem Video-VLAN in den Gebäuden das durch eine Kopplung der Fritzboxen in die Zentrale geführt wird.
Fritzboxen Koppeln kann man z.B. so:

WireGuard-VPN zwischen zwei FRITZ!Box-Netzwerken einrichten | AVM Deutschland

Schritt-für-Schritt-Anleitung, um zwei FRITZ!Box Netzwerke über VPN (WireGuard) einfach & sicher miteinander zu verbinden.
avm.de avm.de
Ob das auch mit mehr als zwei geht kann ich nicht sagen.
 
Das hört sich interessant an! Aber wenn ich zwei FRITZ!Boxen Koppel, können sind die Andren Verbindungen davon dan unbeiflusst? Also so, das nur die Kameras in einem bestimmten VLAN betroffen sind? Was ist, wenn ich den oben genannten Router von TP-Link nutze (den ER7212PC), könnte ich den auch mit einer FRITZ!Box koppeln?
 
Die Fritzbox koppelt aber nur unterschiedliche Netzsegmente, also beispielsweise die 192.168.1.0/24 (am Videoserver Standort) mit dem Netz 192.168.2.0/24 (Haus 2) und dem 192.168.3.0/24 (Haus 3)
Du willst ja ein zusätzliches VLAN transportieren unabhängig des Haupt-VLANs des Gebäudes.

Ich habe sowas schon gelöst mit Mikrotik: https://forum.mikrotik.com/viewtopic.php?t=183841
Standort und 2 Außenstandorte mit Mikrotik Routern über WireGuard verbunden und dann mittels eines EoIP Tunnels einen VLAN Trunk transportiert.
Geschwindigkeitsmäßig jetzt nicht der Hit (sind allerdings auch "nur" Hex-S als Router) aber reicht mir aus, die Datenmengen sind verhältnismäßig gering, da wird nur RDP und Netzwerkdrucker sowie Paketscannerdaten im 100KB Bereich übertragen. Mit potenterer Hardware ist da sicher mehr drin

Hier spielt ja aber auch schon der Internetanschluss des Videoserverstandortes eine Rolle... wieviele Streams sollen denn wie gespeichert werden in welcher Auflösung? 4K Dauerstream ist ja was ganz anderes als FullHD bei Bewegung usw
 
Also Hardwareseitig beim Server nutze ich:
Mainboard: MZ32-ar0
CPU: Epyc 7402P
RAM: 64GB DDR4 ECC
HDD: 2x Seagate EXPs X18 in RAID0 (hier sollen die Video Daten drauf die meist in 4K 25-30fps sind)
SSD: - Eine 2 TB Samsung 990Pro (soll partitioniert in 2x 1TB. 1TB fürs Betriebssystem und 1TB soll als Cache für die HDDs dienen)
Und Eine 8 TB Sabrent Rocket (soll für das Speichern von Daten und Dokumenten dienen, welche ebenfalls extra über ein VPN abgerufen werden können. Hier sollte es auch möglich sein, nur Leseberechtigten Zugriff zu gewähren bzw. Eingeschränkten Lese und Schreib Zugriff für andere Leute).

Mir wäre es tatsächlich am liebsten, wenn ich im Omada System von TP-Link bleibe, so könnte ich alles Zentral von der Ferne Steuern und Überwachen. Sei es die Verschiedenen Internetverbindungen, Das VPN und die Switches oder auch APs.
 
Also abgesehen, dass dein Beitrag wirklich schwer zu lesen ist - Absätze sind nicht der Feind ;)
Ich versuchs mal...:

Ch3i7 schrieb:
Hallo zusammen,
Langer Text folgt, ich hoffe, dass jemand die Zeit hat, mir dabei zu helfen.
Ich habe ein (für mich) ziemlich kompliziertes Problem, vor allem, da ich neu in der Netzwerktechnik bin.
Die Situation ist wie folgt: Ich vermiete verschiedene Gebäude. Jedes Gebäude hat entweder ein paar Wohnungen oder Geschäfte. Ich möchte nun jede Wohnung mit einer POE Lan Internetverbindung verkabeln, die sie von einem Switch erhalten und jede Wohnung wird über VLAN getrennt. So weit so gut.
Zum Vergrößern anklicken....
POE macht da imho wenig sinn, du benötigst dann einen Router der dir die VLANs erzeugt und auf diverse Ports mappt die du dann an die Wohnungen verteilst...
Ggf. natürlich noch nen managebaren Switch dahinter wenn die Ports am Router nicht reichen....
Ch3i7 schrieb:
Das ist aber nicht das Problem. Jetzt kommt der komplizierte Teil. An jedem Gebäude sind mehrere Reolink Poe Kameras angeschlossen. Diese sollen auf einen Server aufzeichnen, auf dem der Reolink Client läuft.
Zum Vergrößern anklicken....
Wo soll der Server stehen? Bedenke dass ein Videostream einiges an Mbit benötigt und eine zuverlässige Verbindung. Wir nutzen für sowas immer eine kleine Synology Diskstation mit der Surveillance Erweiterung direkt vor Ort...
Ch3i7 schrieb:
Ich könnte das über p2p machen, was ich einfach in der Reolink App für jede Kamera separat konfigurieren kann. Das hat aber den Nachteil, dass ich nicht über die App auf die Aufnahmen zugreifen kann (was sehr praktisch ist), da sie direkt auf die Festplatte aufgezeichnet werden, ohne den Reolink Client zu benutzen. Außerdem denke ich, dass es nicht so sicher wie ein VPN ist.
Zum Vergrößern anklicken....
Ich versteh nicht mal was genau du damit meinst.
Ch3i7 schrieb:
Also dachte ich mir, dass es vielleicht das Beste wäre, jede Kamera über ein VPN mit dem Server zu verbinden, auf dem der Client läuft, so dass es so aussieht, als ob die Kameras aller Gebäude im selben Netzwerk wie der Client selbst sind. So könnte ich alle Funktionen des Clients nutzen.
Zum Vergrößern anklicken....
Da müsstest du über den Router dann ebenfalls ein eigenes VLAN für die Kameras machen und diese per VPN ans Netzwerk in dem der Server steht weiterleiten.
Ch3i7 schrieb:
Außerdem wäre es wirklich schön, die switches mit Omada fernzusteuern. Anscheinend müsste ich dafür aber für jedes Gebäude/Netzwerk einen Controller kaufen. Auch ist es anscheinend notwendig, in jedem Gebäude ein Gerät zu haben, um die Kameras über VPN mit dem Client zu verbinden, mir wurde gesagt, dass dies nicht mit einem Switch allein und einem vpn Client auf dem Server möglich ist.
Zum Vergrößern anklicken....
Wenn das System einmal richtig konfiguriert ist gibts da nichts mehr fernzusteuern. Omada hilft in deinem Fall null.
Ch3i7 schrieb:
Ich habe gesehen, dass tp-link einen Router anbietet (ER7212PC, wenn ich mich nicht irre), der nicht nur als Omada-Controller fungiert, sondern auch VPN ermöglicht. Ist es möglich, diesen Router in jedem Gebäude zu verwenden und mehrere Kameras an einen Router anzuschließen, um sie mit dem Client zu verbinden, so wie ich es zuvor beschrieben habe? Ich denke, der größte Vorteil ist, dass ich alles aus der Ferne über Omada verwalten könnte.
Zum Vergrößern anklicken....
Das wirst du der Anleitung von TP Link entnehmen müssen.
Ch3i7 schrieb:
Oder wäre es besser, eine FritzBox für dieses Setup zu verwenden? Auf der Serverseite werde ich eine FritzBox verwenden, an der der Switch TL-SG3428XPP-M2 angeschlossen ist.
Zum Vergrößern anklicken....
Ich hab vor 3 Wochen insgesamt 13 Fritzboxen (Bild) durch Draytek Router ersetzt, weil das VPN mit den Dingern ne absolute Katastrophe ist und man mittlerweile selbst die 2 Faktor Authentifierung nicht mehr abschalten kann - der AVM Krust taugt null für sowas.
Ch3i7 schrieb:
Der Omada Controller wird als Software auf dem Server laufen. Außerdem werde ich den Server nutzen, um Dokumente und andere Dinge darauf zu speichern, auf die ich auch über ein VPN zugreifen möchte (dort wurde mir gesagt, dass ich dafür Tailscale verwenden soll). Ist es besser, das VPN direkt auf dem Server einzurichten oder soll ich es auf der FritzBox/ Router einrichten? Auf dem Server muss ich eventuell 2 verschiedene VPNs verwenden, eines für die Kamera und eines für den Zugriff auf die Dokumentation und Protokolle.
Zum Vergrößern anklicken....
VPN über den Router und entsprechende IP Rules für den Server, alles andere ist Murks.
Ch3i7 schrieb:
Ach und eine allgemeine Frage. Ich habe viele Router gesehen, die mehr als einen WAN-Port haben. Wofür sind die anderen? Könnte ich zwei verschiedene Verbindungen von meinem ISP kaufen und die Bandbreite erhöhen?
Zum Vergrößern anklicken....
Jo, entweder zum Bündeln der Anschlüsse ( =Loadbalancing) oder um die Ausfallsicherheit zu erhöhen setzt man auf verschiedene Zugangsarten, z.B. Glasfaser und DSL...
(Habe nen Kunden mit 2x Glasfaser / 1x DSL / 1x LTE, weil alles liegt in der Cloud und Internet muss immer funktionieren ;) )
Ch3i7 schrieb:
Gibt es auch SFP-Glasfasermodule für tp-link-Router, die GPON-fähig sind? So könnte ich das ankommende Glasfaserkabel direkt mit dem Router verbinden, ohne ein Modem? Ich habe jetzt eine fritzBox, die das kann, aber der oben genannte Router wäre interessant!
Zum Vergrößern anklicken....
Da musst du deinen ISP fragen und wenn ein SFP Glasfasermodul dann das Signal auf deinen Router umsetzt, ist halt das Modul dein "Modem". :fresse2:

Versteh das bitte nicht falsch:
Du fragst dich warum manche Router zwei WAN Ports haben und willst im selben Zug ein Projekt umsetzen das in einer ganz anderen Liga spielt.
Ich hab große Zweifel, dass du das umgesetzt bekommst und würde dir folgendes empfehlen:
Formulier aus - völlig ohne Technikbezug - was du am Ende haben willst und was das System können muss.
Dann notierst du alle Gegebenheiten möglichst Detailiert und alle Hardware die bereits zur Verfügung steht.
Such dir ein 1-3 Systemhäuser und lass es dir anbieten.
 
Danke erstmal für die Antwort!
Ich habe original in nem Englischsprachigen Forum geschrieben. Hab dann einfach übersetzen lassen, da keine Lust hatte alles nochmal zu schreiben.
Stimmt schon, das ich nicht sooo viel Ahnung von Netzwerktechnik habe, wie wohl einige andere hier, aber ich sehe das so, man Wächst mit seinen Aufgaben und ich lerne gerne neues dazu. Zwar könnte ich das auch alles jemanden machen lassen (die Kosten könnte ich sogar auf die Mieter umwelzen, so das ich am Ende nichts Zahle), allerdings habe ich dann zum einen nicht den kompletten Überblick und zum anderen macht mir sowas einfach Spaß.

Zum Thema
POE würde ich gerne nutzen, da zum einen die Kameras darüber laufen und zum andern ich so eventuelle APs einfacher anschließen kann.
Ebenfalls vermiete ich das Internet sozusagen unter (spezieller Vertrag mit UGG/O2) daher würde ich gerne Omada nutzen, damit ich die das Internet der einzelnen Wohneinheiten von der Ferne Warten/ drosseln/ an und abschalten kann. Jeder Standort hat eine 1Gb/s Glasfaserleitung, bzw. bekommt diese in naher Zukunft. Zu wissen, das ich mehrere 1Gb Verträge abschließen kann und mit mehreren WAN Ports, die Verbindungen dann Staffeln kann ist praktisch, falls es mal zu Engpässen kommt! Mit fully managed switches, möchte ich jede Wohneinheit und die Kameras, Ihren jeweils eigenen VLAN zuordnen. Hier liegt auch nicht das Problem. Das würde ich noch alles hinbekommen.
Mit VPNs habe ich allerdings nur begrenzt erfahrung!
Mit p2p meine ich peer to peer (weißt du sicherlich selber). Es gibt in der Reolink App eine Funktion, das ich jede Kamera mit einem Server (oder NAS, etc.) über p2p mit Login Daten verbinden kann. Aber aus den oben genannten Gründen würde ich das ungerne.
Da ich schon gerne im Omada System bleiben würde (auch wenn ich selbst etwas mit mir Hader von der FritzBox weg zu gehen), frage ich mich, ob ich nicht einfach den vorhin erwähnten Router nehmen kann dort den VPN einstellen kann und dann auf der Server Seite, direkt auf dem Server ZWEI VPN Verbindungen einrichten kann. Also nicht auf dem Router dort. Eine für die Kameras und eine zum Abrufen der Dokumete (die sozusagen nur Zugriff auf die 8TB SSD hat).
Den Server selber würde ich über die BMC Schnittstelle von der Ferne aus überwachen (sobald ich herausgefunden habe, wie ich mich auf das blöde Gigabyte Mainboard einloggen…)
 
Ich kenne die TP Link Hardware ehrlich gesagt überhaupt nicht...

Wir setzten bei fast allen Draytek bzw. Sophos ein (Ok, einer hat Cisco, aber das wär völlig überdimensioniert...)
Also der könnts ohne Probleme, haben wir mehrmals im Einsatz...

Vigor3910 - DrayTek

Hier finden Sie Produktinformationen über den Vigor3910.
www.draytek.de www.draytek.de

Ausgehend von der Beschreibung müsste es mit folgendem Router gehen.:
www.tp-link.com

Omada VPN Router with 10G Ports

Der ER8411 unterstützt 10 Gbit/s-Verbindungen am WAN und am LAN, viele hoch sichere VPN-Protokolle, leistungsstarke VPN-Funktionen für Remote-Verbindungen der Mitarbeiter zum Firmennetzwerk, die so sicher sind, als wären sie in der Firma selbst.
www.tp-link.com www.tp-link.com

Dieser kommt an jeden Internetanschluss als Router und Managed VLAN und VPN...
Und genau den würde ich dann auch am Server Standort einsetzen und alle VPN Verbindungen an den Server Routen...

Server vermutlich Windows (Bloss nicht als VPN Client) als Betriebssystem oder Linux (Kann man als VPN Client nehmen, aber insgesamt ist die Konfiguration, auch mit allem anderen da nicht ohne)

Ch3i7 schrieb:
Also Hardwareseitig beim Server nutze ich:
Mainboard: MZ32-ar0
CPU: Epyc 7402P
RAM: 64GB DDR4 ECC
HDD: 2x Seagate EXPs X18 in RAID0 (hier sollen die Video Daten drauf die meist in 4K 25-30fps sind)
SSD: - Eine 2 TB Samsung 990Pro (soll partitioniert in 2x 1TB. 1TB fürs Betriebssystem und 1TB soll als Cache für die HDDs dienen)
Und Eine 8 TB Sabrent Rocket (soll für das Speichern von Daten und Dokumenten dienen, welche ebenfalls extra über ein VPN abgerufen werden können. Hier sollte es auch möglich sein, nur Leseberechtigten Zugriff zu gewähren bzw. Eingeschränkten Lese und Schreib Zugriff für andere Leute).

Mir wäre es tatsächlich am liebsten, wenn ich im Omada System von TP-Link bleibe, so könnte ich alles Zentral von der Ferne Steuern und Überwachen. Sei es die Verschiedenen Internetverbindungen, Das VPN und die Switches oder auch APs.
Zum Vergrößern anklicken....

Wieso die Video Daten auf ein Raid 0?
Wenn eine Platte abschmiert ist alles weg....
Da würde ich auf ein Synology NAS gehen, dass kann alles ink. Dokumente Management und du musst dir keine Gedanken über Sicherheitsupdates etc. machen...

www.synology.com

Surveillance Station | Synology Inc.

Synology Surveillance Station ist ein NVR-System (Network Video Recorder), mit dem Sie Ihr Zuhause oder Büro durch IP-Kameraüberwachung schützen können. Surveillance Station bietet tiefgreifende Integration mit Herstellern von IP-Kameras und ein zuverlässiges CMS (zentrales Verwaltungssystem)...
www.synology.com www.synology.com
 
Ch3i7 schrieb:
Ich habe gesehen, dass tp-link einen Router anbietet (ER7212PC
Zum Vergrößern anklicken....
Wenn ich es noch richtig weiß, ist das NUR ein Router mit einem integrierten "dummen" Switch. Ich hab auch schon über den Router nachgedacht, bis ich kurz vor dem Kauf stand und festgestellt habe, dass der nicht das kann, was er tun können sollte.
 
Draytek sagte mir bis ich hier davon gehört habe tatsächlich garnicht… Da werde ich mich erstmal schlau machen müssen! RAID0 aus dem Grund, da es mir hier tatsächlich ehe um die Zugriffsgeschwindigkeit geht, als um perfekte Datensicherheit. Ich möchte mit den Kameras ja kein Hochsicherheitstrakt aufbauen. Die sollen nur zur Absicherung, falls mal was ist da sein! Aber was die Daten auf der 8 TB angeht, da sollte ich mir Vll. doch eine Platte noch woanders hin hängen und einen Netzwerk RAID extra für die zur Redundanz aufbauen!

Cherio schrieb:
Wenn ich es noch richtig weiß, ist das NUR ein Router mit einem integrierten "dummen" Switch. Ich hab auch schon über den Router nachgedacht, bis ich kurz vor dem Kauf stand und festgestellt habe, dass der nicht das kann, was er tun können sollte.
Zum Vergrößern anklicken....
So wie ich das auf der Website verstanden habe, ist der schon managed.
Was wäre so schlimm den VPN auf Windows (Server 2022) laufen zu lassen, mit z.b. Tailscale?
 
Vielleicht wäre eine Option das VPN über einen Mikrotik zu machen. Dahinter dann einen Omada-Switch zur Verteilung der VLAN. Vielleicht kann man den Mikrotik auch noch so einrichten, dass nur die Kameras und das Management-VLAN über das VPN gehen. Das muss aber jemand sagen, der sich damit auskennt (bin nur ein interessierter Laie).
 
Ch3i7 schrieb:
Draytek sagte mir bis ich hier davon gehört habe tatsächlich garnicht… Da werde ich mich erstmal schlau machen müssen! RAID0 aus dem Grund, da es mir hier tatsächlich ehe um die Zugriffsgeschwindigkeit geht, als um perfekte Datensicherheit. Ich möchte mit den Kameras ja kein Hochsicherheitstrakt aufbauen. Die sollen nur zur Absicherung, falls mal was ist da sein! Aber was die Daten auf der 8 TB angeht, da sollte ich mir Vll. doch eine Platte noch woanders hin hängen und einen Netzwerk RAID extra für die zur Redundanz aufbauen!
Zum Vergrößern anklicken....
Samstags morgens geht die Festplatte hops und mittags musst dringend an eine Aufnahme vom Freitagabend - aber alle Daten weg...
Raid 0 macht auch überhaupt keinen Sinn und bezüglich Geschwindigkeit.:
Reolink 4k 30 fps = 8Mbit = 1MByte/sek...

Wieviele Kameras planst du denn insgesamt?

Eine Festplatte 275 MByte/Sek...
1696157027490.png


D.h. selbst an eine HDD könntest du locker 200 Kameras anbinden und hättest immernoch Luft...
Im Synology NAS als RAID 6 entsprechend mehr und es können immer zwei Ausfallen und du hast noch alle Daten...
(Selbst unsere größte Installation hat lediglich 18 Kameras auf ein NAS)

Ch3i7 schrieb:
Was wäre so schlimm den VPN auf Windows (Server 2022) laufen zu lassen, mit z.b. Tailscale?
Zum Vergrößern anklicken....

Windows & Windows Updates.
 
Es sollen ca. 100 Kameras verteilt über diverse Orte angebunden werden. Hier geht es mir auch nicht um die Geschwindigkeit, für die Aufzeichnungen, sondern die Zeit, welche ich für den Zugriff auf die Platte brauche, wenn ich mal drauf zugreifen muss. Hast ein Valides Argument, aktuell reicht es mir aber so. In Zukunft werden ich Sicherlich noch ein Netzwerk RAID hinzufügen!

Hauptproblem ist halt, was ich als Router verwende und wie ich am besten das VPN aufbaue. Würde gern im TP-Link und Omada System bleiben und bin jetzt hin und her gerissen, zwischen dem was wirklich sinnvoll ist und was ich möchte. Vor allem da teilweise Hardware schon vorhanden ist.
 
Zuletzt bearbeitet:
Bei 1MB/s und 100 Kameras brauchst du ja einen Gbit synchronen Anschluss am Server Standort. Ohne das da noch was anderes drüber geht. Ist das überhaupt realistisch?

Ansonsten finde ich den Ansatz mit Synology surveillance eigentlich auch am besten
 
Zuletzt bearbeitet:
andrer250282 schrieb:
Bei 1MB/s und 100 Kameras brauchst du ja einen Gbit synchronen Anschluss am Server Standort. Ohne das da noch was anderes drüber geht. Ist das überhaupt realistisch?

Ansonsten finde ich den Ansatz mit Synology surveillance eigentlich auch am besten
Zum Vergrößern anklicken....
Soll eine 2x 1GB Leitung werden! Aber erst im April.
Sinologie scheint sich zwar gut anzuhören, jedoch habe ich bereits die Hardware für den Server hier, als auch nicht mehr die Möglichkeit, die Aufnahmen mit der App anzuschauen, wenn ich nicht den Reolink Client auf dem Server nutze.
 
andrer250282 schrieb:
Bei 1MB/s und 100 Kameras brauchst du ja einen Gbit synchronen Anschluss am Server Standort. Ohne das da noch was anderes drüber geht. Ist das überhaupt realistisch?

Ansonsten finde ich den Ansatz mit Synology surveillance eigentlich auch am besten
Zum Vergrößern anklicken....

Keine Sorge, das wird so wie er es vor hat auch nie richtig funktionieren…

Wenns irgendwann mal zuverlässig laufen soll, kommt an jeden Standort ein kleiner DVR, ob das dann ne Synology Diskstation oder was anderes ist sei dahin gestellt, und dort laufen die Video Streams drauf, spart Bandbreite und machts viel zuverlässiger…
 
scars schrieb:
Keine Sorge, das wird so wie er es vor hat auch nie richtig funktionieren…

Wenns irgendwann mal zuverlässig laufen soll, kommt an jeden Standort ein kleiner DVR, ob das dann ne Synology Diskstation oder was anderes ist sei dahin gestellt, und dort laufen die Video Streams drauf, spart Bandbreite und machts viel zuverlässiger…
Zum Vergrößern anklicken....
Warum glaubst du das?
 
Single Point of failure bei einem hochkomplexen VPN mit denkbar schlechten Vorraussetzungen denk ich Mal und Fixierung auf einen Hersteller der das so offenbar gar nicht leisten kann

Grundsätzlich erst das Projekt planen und dann die Hardware anschaffen anstatt Hardware und dann ein Projekt drum herum zu planen
 
andrer250282 schrieb:
Single Point of failure bei einem hochkomplexen VPN mit denkbar schlechten Vorraussetzungen denk ich Mal und Fixierung auf einen Hersteller der das so offenbar gar nicht leisten kann

Grundsätzlich erst das Projekt planen und dann die Hardware anschaffen anstatt Hardware und dann ein Projekt drum herum zu planen
Zum Vergrößern anklicken....
Wie gesagt, vieles war schon da. Es ist auch eine Kosten Frage. Alles neu umzustellen in jedem Objekt, ist auch nicht ohne (vom Zeitaufwand und von den Kosten her!).
Als weitere VPN Lösungen, würden mir noch die Router von ER8411 und ER7206 von TP-link einfallen. Sind zwar ohne Omada Controller und POE aber dafür mit Multi-WAN und VPN.
Sonst müsste halt doch alles über FritzBox oder halt die Draytek Router laufen.
 
Also jetzt mal einfach nur etwas ergoogelt. Die genannten Router können
Code: 
LAN-zu-LAN-IPSec-, 50 × OpenVPN * - , 50 × L2TP- und 50 × PPTP-VPN-Verbindungen
bzw.
Code: 
Enterprise-Klasse SSL/IPSec/PPTP/L2TP VPN & OpenVPN

Davon würde ich mal zu IPSec raten. Anleitung hier: https://www.tp-link.com/de/support/faq/3051/
Du kannst ja mal versuchen 1 Remote Kamera an 1 Remote Standort anzubinden. Nicht mehr. PoE am Router würde ich nicht vorraussetzen, sondern einen Switch dahinter packen. Weil ein Router routet, ein Switch switcht. Ein Router der switcht kann das, soll sich aber um was anderes kümmern, in deinem Fall: VPN. Denn das wird je nach Auslastung immens Leistung fressen

Ich hab immer noch nicht raus um wieviele Standorte es überhaupt geht? Und wieviele Wohneinheiten? Bedenke wenn du den "normalen" Internetzugang darüber auch anbieten willst, dann solltest du in Richtung Quality of Service (QOS) dich einlesen, dass dein Kamerastream im Zweifel immer Vorrang vor anderen IP Diensten hat. Je mehr Kameras pro Standort desto geringer die zusicherbare Bandbreite für die Nutzer.

Bei einem Projekt dieser Größenordnung würde ich aber dringend zu einem Systemhaus raten. Das ist schon echt nicht ohne und als "begeisterter Laie" wie du dich genannt hast seh ich das massiv gegen die Wand fahrend. Site2Site ist nicht mal eben so gemacht, das setzt schon ordentlich Kenntnis von Netzwerkaufbau,-Struktur,-Protokollen und vor allem Routing voraus.

Bei einem Systemhaus kann ich dir aber mit Sicherheit sagen, dass es dann nicht auf TPLink hinauslaufen wird und beim Kameraanbieter kann ich es nicht ausschließen (Kameras/Surveillance ist so gar nicht mein Gebiet, damit mache ich nix). Vielleicht ist die Hardware einfach nix für dein Vorhaben - beim TPLink sind sich die Leute hier ja schon einig.

EDIT: mal etwas weiter gegoogelt: https://www.reddit.com/r/TPLink_Omada/comments/xi7qv1/er605_ipsec_site_to_site_speed/
Die Router bringen im Maximum 120 bis 150MBit/s, dann ist Kotzgrenze. Heißt bei 1 MB/s sind es 10 Kameras die du so pro Standort ranbringen kannst.
Für mehr Power brauchst du einfach professionelleres Equipment. Der genannte Draytek schafft bis zu 3GB/s IPsec (https://www.draytek.de/vigor3910.html)
 
Zuletzt bearbeitet:
Das ipsec begrenz ist wusste ich nicht. Danke für den Hinweis! Ich warte jetzt nur noch darauf, das ich endlich die MAC to Password Daten von Gigabyte bekomme, so das ich Zugriff auf BMC habe. Dann kann ich durchstarten und mal ein paar Sachen ausprobieren und auch endlich mal was faktisches berichten!
 
Eventuell wäre auch eine Überlegung, An jedem Objekt (sind übrigens 6 mit jeweils 9-12 Wohneinheiten (nicht mehr als 6 Kameras pro Objekt), Tendenz steigend) ein Reolink NVR einzubinden und dann dort aufzeichnen zu lassen. Dann den NVR über VPN an den Server einbinden und nochmal auf der größeren Platte dort aufzeichnen zu lassen. Dann hätte ich auch Redundanz gegeben. Frage ist hier nur, ob wenn ich das ganze NVR an einem RJ45 Port über VPN an den Sever anbinde, die Kameras am Reolink Client dann auch separat ankommen?!
 
Anmelden, um zu antworten.

Ähnliche Themen

holzkreuz
Zwei Fritz Boxen, deren Mesh und andere Sorgen
Antworten
13
Aufrufe
549
holzkreuz
holzkreuz
T
TP Link Omada Router vs. pfSense China MiniPC
Antworten
14
Aufrufe
1K
dragoons
D
T
Unifi und TP Link Omada, Parallelbetrieb
Antworten
1
Aufrufe
1K
maxblank
M
I
Netzwerk absichern mit VLANs
Antworten
11
Aufrufe
914
Supaman
Supaman
l0n
Komponenten für ein neues Heimnetzwerk
2
Antworten
34
Aufrufe
2K
Hexcode
H
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh